トラフィックフィルターの基準の設定
トラフィックフィルターの基準を設定するには:
- Web インターフェイスで、次のセクションのいずれかを選択します:
- グローバルルールの場合、[ルール]セクション
- ワークスペースルールの場合、[ワークスペース]セクション
- ワークスペースが追加されている場合、[ルール]セクションでは次のいずれかのタブを選択します:
- 高優先度(>ワークスペースルール)
- 低優先度(<ワークスペースルール)
- トラフィック処理ルールのグループを選択します。
トラフィック処理ルールテーブルを開きます。
- フィルターの基準を設定するルールを選択します。
ルールに関する情報が表示されたウィンドウが開きます。
- [編集]をクリックします。
- [トラフィックフィルター]の
をクリックします。 - ドロップダウンリストが表示されるので、次のオプションのいずれかを選択します:
- カテゴリ
この基準を使用すると、カテゴリに基づいてインターネットリソースへのユーザーアクセスを制御できます。たとえば、[SNS]カテゴリを選択することで、ソーシャルネットワークへのアクセスを禁止できます。
- URL
URL の他に、ネットワーク接続のプロトコルやポートをフィルターの基準に追加できます。
- URL をフィルターの基準に追加するには、[URL]ウィンドウのボックスで入力します。
- ネットワーク接続のプロトコルやポートをフィルターの基準に追加するには、[URL]ウィンドウのボックスで値を入力して、[追加]をクリックします。下に表示される[プロトコル]と[ポート]で、必要な値を入力します。
たとえば、HTTP プロトコルを使用したすべてのインターネットリソースへのアクセスを禁止できます。
- ファイル名
特定のファイル名をフィルターの基準に追加したり、正規表現を使用したりすることもできます。たとえば、
*.exeと入力して、exe の拡張子を持つ実行ファイルのダウンロードを禁止できます。 - ファイル種別
ウイルスなどのマルウェアは、実行ファイルの名前を txt などの別の拡張子に変更して拡散させることがあります。[ファイル名]の基準を選択して
*.exeを入力した場合、そのようなファイルは処理されません。ただし、形式によるファイルのフィルタリングを選択した場合、拡張子に関係なくファイルの本来の形式を確認します。確認によってファイルが EXE 形式であることが明らかになった場合、ルールに従って処理されます。 - ファイルサイズ (KB)
この基準を使用すると、組織のネットワークトラフィックの量を制御できます。たとえば、サイズが 700 MB を超えるファイルのダウンロードを禁止できます。
- MIME タイプ
この基準を使用すると、内容に応じてオブジェクトのアクセスを制御できます。たとえば、
video/*と入力すると、ビデオストリームの再生を禁止できます。オブジェクトの MiME タイプの例は、付録をご参照ください。「
multipart/*」を指定すると、オブジェクトの Content-Type ヘッダーは無視されます。オブジェクトの multipart MIME タイプは、オブジェクトの各パートの Content-Type ヘッダーに応じて、パートごとに処理されます。スキャンの結果、禁止されるパートがオブジェクトにある場合、拒否 の処理がオブジェクト全体に適用されます。 - MD5
MD5 ハッシュを入力して、オブジェクトへのアクセスを禁止できます。これは、サードパーティのシステムからウイルスやその他のマルウェアに関する情報を取得し、MD5 ハッシュのみが分かっている場合に必要になることがあります。
- SHA2
SHA2 ハッシュを入力して、オブジェクトへのアクセスを禁止できます。これは、サードパーティのシステムからウイルスやその他のマルウェアに関する情報を取得し、SHA2 ハッシュのみが分かっている場合に必要になることがあります。
- トラフィックの方向
この基準を使用すると、すべてのインバウンドまたはアウトバウンド接続の処理を設定できます。
- カテゴリ
- ドロップダウンリストの右のフィールドに、選択した設定に対する値を入力します。
- 複数の基準を追加した場合は、[トラフィックフィルター]の横にあるドロップダウンリストで論理演算子を選択します:
- 少なくとも 1 つの条件を満たすときにルールを適用する場合は、[が次のいずれかを満たす場合]を選択します。
- 追加されるすべての条件を同時に満たすときにのみルールを適用する場合は、[が次のすべてを満たす場合]を選択します。
- [保存]をクリックします。
トラフィックフィルターの基準が設定されます。
ページのトップに戻る