McAfeeのIPS(IntruShield等)から『Fault Sensor connectivity status with GTI server (******, Critical)』といった警告メールが大量に来ました。
つまるところGTIサーバ(シグネチャサーバとは別)に接続できなかったよ、ということのようです。
IPS(IntruShiled)の場合、センサーは直接GTIサーバとSSLで通信するとのことなので、上位FWなどでセンサーの管理ポートIPからインターネット(GTIサーバ)へ通信ができるように許可する必要があるようです。
ちなみにセンサー側へのプロキシの設定も可能なのでFWポリシーの変更が難しい場合はプロキシ設定が有効かもしれません。
