Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デバイスプロファイルの作成

始める前に

  • 「コンテンツセキュリティの概要」トピックをお読みください。

  • コンテンツ セキュリティ ポリシーに必要なフィルタリングの種類(Webフィルタリング、スパム対策、ウイルス対策、コンテンツ フィルタリング、デバイス)を決定します。

  • デバイスプロファイルのメインページを確認して、現在のデータセットを理解してください。フィールドの説明については 、デバイスプロファイルのメインページのフィールド を参照してください。

警告:

MIME 許可リスト機能を設定する場合、HTTP トラフィックのヘッダー情報が偽装される可能性があるため、HTTP ヘッダーが常に正当であるとは限らないことに注意してください。Web ブラウザは、特定のファイルの種類に対する適切な動作を決定するときに、MIME ヘッダーの内容を確認せずにそのファイルの種類を検出します。ただし、MIME 許可リスト機能は、HTTP ヘッダーの MIME エンコーディングを参照します。これらの理由により、悪意のある Web サイトが無効な HTTP ヘッダーを提供する場合があります。たとえば、ネットワーク管理者が悪意のある Web サイトを誤って MIME 許可リストに追加した場合、そのサイトは許可リストに含まれているため、ソフォスがデータベースで悪意のあるサイトとして識別したとしても、ソフォスによってブロックされることはありません。その後、内部ホストがこのサイトに到達し、感染する可能性があります。

[コンテンツセキュリティポリシー]ページを使用して、デバイスプロファイルを設定します。

デバイスプロファイルは、デバイスのコンテンツセキュリティグローバルオプションを設定するために使用されます。デバイスプロファイルとは、アンチスパム、アンチウィルス、Webフィルタリングの各プロファイルを指します。

デバイスプロファイルを作成するには:

  1. 「Configure > UTM Policy > Device Profiles」を選択します。
  2. 「作成」をクリックします。
  3. 表 1 のガイドラインに従って設定を完了します。
  4. 終了」をクリックします。
表1:デバイスプロファイル設定

設定

ガイドライン

General Information

名前

英数字、コロン、ピリオド、ダッシュ、およびアンダースコアの文字列であるデバイスプロファイルの一意の名前を入力します。スペースは使用できず、最大長は 255 文字です。

形容

デバイスプロファイルの説明を入力します。最大長は 255 文字です。

デバイス

デバイスをプロファイルに割り当てるには、[使用可能(Available)] 列でデバイスを選択し、それらを [選択済み(Selected)] 列に移動します。

手記:

デバイスがすでにプロファイルに割り当てられている場合、そのデバイスは [使用可能] 列に表示されません。

Antispam Profile

アドレス許可リスト

ローカルスパムフィルタリングのアドレス許可リストを選択します。許可リストには、スパム対策処理の対象から除外するアドレスが含まれます。(これらのリストはカスタムオブジェクトとして設定されます。

手記:

許可リストとブロックリストの両方が使用されている場合は、許可リストが最初にチェックされます。一致しない場合は、ブロックリストがチェックされます。ある

アドレス ブロックリスト

ローカルスパムフィルタリングのアドレスブロックリストを選択します。ブロックリストには、除外するアドレスが含まれます。(これらのリストはカスタムオブジェクトとして設定されます。注: 許可リストとブロックリストの両方が使用されている場合は、許可リストが最初にチェックされます。一致しない場合は、ブロックリストがチェックされます。

Antivirus Profile

MIME 許可リスト

MIMEタイプを入力して、MIMEバイパスリストと例外リストを作成します。デバイスは MIME タイプを使用して、アンチウィルス スキャンをバイパスするトラフィックを決定します。MIME 許可リストは、MIME タイプのリストを定義し、1 つまたは複数の MIME エントリを含めることができます。独自のカスタム オブジェクト リストを使用することも、junos-default-bypass-mime というデバイスに同梱されているデフォルト リストを使用することもできます。

次の制限が適用されます。

  • MIME リスト内の MIME アイテムの最大数は 50 です。

  • 各 MIME エントリの最大長は 40 バイトに制限されています。

  • MIME リスト名文字列の最大長は 40 バイトに制限されています。

例外

MIME 許可リスト

MIME タイプを入力して、MIME 許可リストから一部の MIME タイプを除外する例外 MIME 許可リストを作成します。このリストは、MIME 許可リストにある MIME タイプのサブセットです。

例えば、MIME 許可リストにエントリ video/ が含まれていて、例外リストにエントリ video/x-shockwave-flash が含まれている場合、これら 2 つのリストを使用すると、MIME タイプが「video/」のオブジェクトはバイパスできますが、「video/x-shockwave-flash」MIME タイプはバイパスできません。

URL許可リスト

URL または IP アドレスを入力して、常にスキャンをバイパスする Web サイトのリストを作成します。

ウイルス対策スキャンは CPU とメモリを大量に消費するアクションであるため、スキャンの必要がないと確信できる URL と IP アドレスがある場合は、このカスタム リストを作成して追加できます。

Web Filtering Profile

URL許可リスト

URL を入力して、常に許可される Web サイトの許可リストを作成します。ローカルWebフィルタリングでは、ファイアウォールがTCP接続内のすべてのHTTPリクエストをインターセプトし、URLを抽出します。この決定は、デバイスが URL を検索して、ユーザー定義のカテゴリに基づいて許可リストまたはブロックリストに含まれているかどうかを判断した後、デバイス上で行われます。

手記:

Webフィルタリング プロファイルには、1 つの許可リストまたは 1 つのブロックリストと、それぞれに許可またはブロック アクションを持つ複数のユーザー定義カテゴリを含めることができます。

URL ブロックリスト

URL を入力して、常にブロックされる Web サイトの ブロックリスト を作成します。

手記:

Webフィルタリング プロファイルには、1 つの許可リストまたは 1 つのブロックリストと、それぞれに許可またはブロック アクションを持つ複数のユーザー定義カテゴリを含めることができます。

サイト レピュテーション

レピュテーションレベルを選択します。アクションは、分類されているか分類されていないかに関係なく、すべてのタイプの URL に対して返された評価レベルに基づいて実行されます。

関連資料