Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Web フィルタリング プロファイルの追加

現在地: セキュリティ サービス > Content Security > Web Filtering Profiles.

新しい Web フィルタリング プロファイルを作成するには、次の手順に従います。

  1. [Web フィルタリング プロファイル(Web Filtering Profiles)] ページの右上隅にある [+] をクリックします。

    [Create Web Filtering Profiles] ページが表示されます。

  2. 表 1 から表 3 のガイドラインに従って設定を完了します。
  3. 「終了」をクリックして変更を保存するか、「戻る」をクリックして前のタブに進みます。変更を破棄する場合は、[キャンセル] をクリックします。

    [完了(Finish)] をクリックすると、新しい Web フィルタリング プロファイルが作成されます。

表 1: [全般] タブのフィールド

アクション

名前

Webフィルタリングプロファイルの名前を入力します。

最大長は 29 文字です。

タイムアウト

Websense サーバーからの応答を待つタイムアウト値を入力します。

最大値は 1800 秒です。デフォルト値は 15 秒です。

エンジン型式

Webフィルタリングのエンジンタイプを選択します。

使用可能なオプションは次のとおりです

  • Juniper Enhanced—Juniper Enhanced WebフィルタリングがHTTPおよびHTTPSリクエストをインターセプトし、HTTP URLまたはHTTPSソースIPをWebsense ThreatSeeker Cloudへのリクエストでタイムアウトが発生(TSC)に送信することを指定します。

  • [Websense リダイレクト(Websense Redirect)]:Webフィルタリング モジュールが HTTP 要求を代行受信することを指定します。その後、リクエスト内のURLが外部のWebsense サーバーに送信され、そこで許可または拒否が決定されます。

  • [ローカル(Local)]:Webフィルタリング モジュールが URL をインターセプトし、許可または拒否の決定をローカルで行うことを指定します。

手記:

デフォルト値は Juniper Enhanced です。

安全な検索

安全な検索ソリューションを有効にして、検索エンジンから受信した URL 上の画像などの埋め込みオブジェクトが安全であり、望ましくないコンテンツがクライアントに返されないようにします。

手記:

このオプションは、Juniper Enhancedエンジンタイプでのみ使用できます。デフォルトでは、このオプションは有効になっています。

アカウント

Websense Webフィルタリング プロファイルに関連付けられているユーザー アカウントを入力します。

手記:

このオプションは、Websense リダイレクト エンジン タイプでのみ使用できます。

サーバー

Websense サーバーのホスト名または IP アドレスを入力します。

手記:

このオプションは、Websense リダイレクト エンジン タイプでのみ使用できます。

Websense サーバーと通信するためのポート番号を入力します。

デフォルトのポートは 15868 です。

手記:

このオプションは、Websense リダイレクト エンジン タイプでのみ使用できます。

ソケット

クライアントとサーバー間の通信に使用するソケットの数を入力します。

デフォルト値は 8 です。

手記:

このオプションは、Websense リダイレクト エンジン タイプでのみ使用できます。

カスタム ブロック メッセージ/URL

HTTP 要求がブロックされたときに送信されるリダイレクト URL またはカスタム メッセージを指定します。

最大長は 512 文字です。

カスタム検疫メッセージ

カスタム メッセージを定義して、メッセージに対するユーザーの応答に基づいて、ブロックされたサイトへのアクセスを許可または拒否します。

最大長は 512 文字です。

手記:

このオプションは、Juniper Enhancedおよびローカルエンジンタイプでのみ使用できます。

ベースフィルター

すべてのカテゴリのデフォルト アクションを持つ定義済みのベース フィルタを Webフィルタリング用に選択します。

すべてクリア 」をクリックして、変更を破棄します。

手記:

このオプションは、Juniper Enhancedエンジンタイプでのみ使用できます。
表 2: [URL カテゴリ(URL Categories)] タブのフィールド

アクション

アクションの適用

選択したカテゴリに対してデバイスが実行する必要があるアクションを適用するには、次の手順に従います。

  1. アクションの適用」をクリックします。

    [Apply Actions] ページが表示されます。

  2. 次の詳細を入力します。

    • [アクション(Action)]:リストから URLカテゴリのアクションを選択します。オプションは、[許可]、[ログ]、[許可]、[ブロック]、または [検疫] です。

    • カスタムメッセージ—URLカテゴリのカスタムメッセージを選択します。

      手記:

      • このオプションは、アクションが [ブロック] または [検疫] の場合にのみ適用できます。

      • [ すべてクリア] をクリックして、カスタム メッセージをクリアします。

      カスタム メッセージ リストをインラインで追加するには:

      1. [新しい atp レルムの作成] をクリックします。

      2. 次の詳細を入力します。

        • [名前(Name)]:カスタム メッセージ リストの一意の名前を入力します。

          ハイフン、アンダースコア、!、@、$、*、+ などの特殊文字を使用できます。最大長は 29 文字です。

        • [タイプ(Type)]:リストからオプションを選択します。オプションは、[リダイレクト URL] または [ユーザー メッセージ] です。

        • [コンテンツ(Content)]:カスタム メッセージ リストのコンテンツを入力します。最大長は 512 文字です。

      3. [ OK ] をクリックして、新しいカスタム メッセージ リストを追加します。それ以外の場合は、[ キャンセル] をクリックします。

  3. OK」 をクリックして、カテゴリにアクションを適用します。それ以外の場合は、[ キャンセル] をクリックします。

創造する

新しい URLカテゴリを追加するには:

  1. [+] をクリックします。

    [URL カテゴリの選択(URL カテゴリを選択)] ページが表示されます。

  2. リストに適用する定義済みおよびカスタム URL カテゴリを 1 つ以上選択します。

    [名前(Name)] 列には、選択可能な URL カテゴリのリストが表示されます。

    表の右上隅にある検索アイコンをクリックして、リスト内の特定の URLカテゴリを検索します。

  3. 次の詳細を入力します。

    • [アクション(Action)]:リストから URLカテゴリのアクションを選択します。使用可能なオプションは、[許可(Permit)]、[ログ(Log)] と [許可(Permit)]、[ブロック(Block)]、および [検疫(Quarantine)] です。

      手記:

      デフォルトのアクションは [Log and Permit] です。

    • カスタムメッセージ—URLカテゴリのカスタムメッセージを選択します。

      手記:

      • このオプションは、アクションが [ブロック] または [検疫] の場合にのみ適用できます。

      • [ すべてクリア] をクリックして、カスタム メッセージをクリアします。

      • [ 新しい atp レルムの作成 ] をクリックして、カスタム メッセージ リストをインラインで追加します。

  4. [ OK ] をクリックして変更を保存します。変更を破棄する場合は、[ キャンセル] をクリックします。

削除

削除する URLカテゴリを選択し、表の右上隅にある削除アイコンをクリックします

捜索

表の右上隅にある検索アイコンと、検索する URLカテゴリをクリックします。

カテゴリ名

URLカテゴリ名を表示します。

リストから 1 つ以上のカテゴリを選択します。

アクション

URLカテゴリに対して実行されたアクションが表示されます。

カスタムメッセージ

URLカテゴリのそれぞれのカスタムメッセージを表示します。
表 3: [フォールバック オプション] タブのフィールド

アクション

グローバルレピュテーションアクション

レピュテーションレベルごとに実行するアクションを選択して選択します。

使用可能なカテゴリがない場合、URL はレピュテーションスコアを使用して処理できます。

非常に安全

デバイスのリストからオプションを選択し、サイト レピュテーションが定義したスコアの % に達した場合、適切なアクションを実行する必要があります。

手記:

パーセンテージを定義していない場合、デフォルトのスコアは 90 から 100 です。

オプションは、[許可(Permit)]、[ログ(Log)] と [許可(Permit)]、[ブロック(Block)]、および [検疫(Quarantine)] です。

適度に安全

デバイスのリストからオプションを選択し、サイト レピュテーションが定義したスコアの % に達した場合、適切なアクションを実行する必要があります。

手記:

パーセンテージを定義していない場合、デフォルトのスコアは 80 から 89 です。

オプションは、[許可(Permit)]、[ログ(Log)] と [許可(Permit)]、[ブロック(Block)]、および [検疫(Quarantine)] です。

かなり安全

デバイスのリストからオプションを選択し、サイト レピュテーションが定義したスコアの % に達した場合、適切なアクションを実行する必要があります。

手記:

パーセンテージを定義していない場合、デフォルトのスコアは 70 から 79 です。

オプションは、[許可(Permit)]、[ログ(Log)] と [許可(Permit)]、[ブロック(Block)]、および [検疫(Quarantine)] です。

怪しい

デバイスのリストからオプションを選択し、サイト レピュテーションが定義したスコアの % に達した場合、適切なアクションを実行する必要があります。

手記:

パーセンテージを定義していない場合、デフォルトのスコアは 60 から 69 です。

オプションは、[許可(Permit)]、[ログ(Log)] と [許可(Permit)]、[ブロック(Block)]、および [検疫(Quarantine)] です。

有害

デバイスのリストからオプションを選択し、サイト レピュテーションが定義したスコアの % に達した場合、適切なアクションを実行する必要があります。

手記:

パーセンテージを定義していない場合、デフォルトのスコアは 50 から 59 です。

オプションは、[許可(Permit)]、[ログ(Log)] と [許可(Permit)]、[ブロック(Block)]、および [検疫(Quarantine)] です。

デフォルトアクション

アクションが割り当てられていない URL カテゴリおよび分類の URL に対して実行するアクションのオプションをリストから選択します。

オプションは、[許可(Permit)]、[ログ(Log)] と [許可(Permit)]、[ブロック(Block)]、および [検疫(Quarantine)] です。

フォールバック アクション

リストからオプションを選択します。オプションは [ログ(Log)] と [許可(Permit and Block)] です。

このオプションは、ThreatSeeker Cloud へのリクエストでタイムアウトが発生できない場合に使用します。ThreatSeeker Cloud へのリクエストでタイムアウトが発生。

関連資料