HTTPS トラフィックが適切に処理されるようにするには、外部プロキシサーバーでの SSL 接続の監視を設定する(RPM パッケージまたは DEB パッケージから本製品をインストールした場合)か、ビルトインプロキシサーバーでの SSL 接続の監視を設定する(本製品の ISO イメージを導入した場合)必要があります。SSL 接続の監視が設定されていない場合、トラフィックフィルターの基準が HTTPS トラフィックに対して適用されず、アンチウイルスモジュールとアンチフィッシングモジュールによる Web リソースのスキャンが行われません。
トラフィックフィルターを設定するには:
複数のワークスペースに対するアクセス権を持つ場合にのみ実行できる操作です。
トラフィック処理ルールのリストが表示されます。
ウィンドウが開き、ルールに関する情報が表示されます。
バイパスルールには、URL、HTTP メッセージの MIME タイプ、トラフィックの方向、HTTP メソッド、HTTP コンテンツ長、KB の基準を使用できます。
この基準を使用すると、カテゴリに基づいて Web リソースへのユーザーアクセスを制御できます。たとえば、[SNS]カテゴリを選択することで、ソーシャルネットワークへのアクセスを禁止できます。本製品で使用できる Web カテゴリについて詳しくは、「補足資料 6」ページを参照してください。
URL の他に、ネットワーク接続のプロトコルやポートをフィルターの基準に追加できます。
URL が正規化されていない場合、URL はリストに追加されずエラーが表示されます。
URL に記号の「?」と「#」が含まれないようにしてください。また URL のドメインを示す部分とポートを示す部分には「@」記号が含まれないようにしてください。この条件を満たしていない場合、該当する URL がインポートされません。
たとえば、HTTP プロトコルを使用したすべての Web リソースへのアクセスを禁止できます。
特定のファイル名をフィルターの基準に追加したり、正規表現を使用したりすることもできます。たとえば、*.exe
と入力して、exe の拡張子を持つ実行ファイルのダウンロードを禁止できます。
ウイルスなどのマルウェアは、実行ファイルの名前を txt などの別の拡張子に変更して拡散させることがあります。[ファイル名]の基準を選択して *.exe
を入力した場合、そのようなファイルは処理されません。ただし、形式によるファイルのフィルタリングを選択した場合、拡張子に関係なくファイルの本来の形式を確認します。確認によってファイルが EXE 形式であることが明らかになった場合、ルールに従って処理されます。
この基準を使用すると、組織のネットワークトラフィックの量を制御できます。たとえば、サイズが 700 MB を超えるファイルのダウンロードを禁止できます。
この基準を使用すると、複数のパートからなるオブジェクト(multipart オブジェクト)へのアクセスを、コンポーネントパートのコンテンツに応じてを制御できます。
この基準を使用すると、オブジェクトのコンテンツに応じてオブジェクトへのアクセスを制御できます。たとえば、video/*
と入力すると、ビデオストリームの再生を禁止できます。オブジェクトの MIME タイプの例は、補足資料 4 を参照してください。
「multipart/*
」を指定すると、オブジェクトの Content-Type ヘッダーが考慮されます。オブジェクト内の各コンポーネントパートは処理の対象になりません。複数のパートからなるオブジェクト(multipart オブジェクト)をそれぞれのコンポーネントパートまで考慮に入れてフィルターするには、[HTTP メッセージの各パートの MIME タイプ]基準の方を使用する必要があります。
MD5 ハッシュを入力して、オブジェクトへのアクセスを禁止できます。これは、サードパーティのシステムからウイルスやその他のマルウェアに関する情報を取得し、MD5 ハッシュのみが分かっている場合に必要になることがあります。
SHA2 ハッシュを入力して、オブジェクトへのアクセスを禁止できます。これは、サードパーティのシステムからウイルスやその他のマルウェアに関する情報を取得し、SHA2 ハッシュのみが分かっている場合に必要になることがあります。
この基準を使用すると、すべてのインバウンドまたはアウトバウンド接続の処理を設定できます。
この基準を使用すると、使用されている HTTP メソッドに応じてトラフィックへのアクセスを制御できます。
HTTP Content-Length ヘッダーを使用して、HTTP メッセージ本文の長さに応じてトラフィックへのアクセスをコントロールできます。Content-Length ヘッダーの値が提供されている場合、本製品は適用するトラフィックフィルターの基準としてこの値を使用します。このヘッダー情報が利用できない場合、Content-Length の値は空であるものとして処理され、トラフィックの処理時に考慮されません。
この設定項目はバイパスルールでのみ使用できます。
トラフィックフィルターの設定が完了しました。
ページのトップに戻る