Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Web フィルタリング プロファイルの作成

始める前に

  • 「コンテンツセキュリティの概要」トピックを参照してください。

  • コンテンツセキュリティポリシーに使用するフィルタリングプロファイル(Webフィルタリング、アンチスパム、アンチウイルス、またはコンテンツフィルタリング)を決定します。

  • Web フィルタリング プロファイルのメイン ページを確認して、現在のデータ セットを理解します。フィールドの説明については、 Web フィルタリング プロファイルのメイン ページのフィールド を参照してください。

[コンテンツ セキュリティ ポリシー] ページを使用して、Web フィルタリング プロファイルを設定します。

Web フィルタリングを使用すると、不適切な Web コンテンツへのアクセスを防止して、インターネットの使用を管理できます。次の Web フィルタリング ソリューションがサポートされています。

  • 統合Webフィルタリング:ユーザが定義したカテゴリまたはカテゴリサーバ(Websenseが提供するSurfControlコンテンツポータル権限)から、デバイスがURLのカテゴリを識別した後、Webアクセスをブロックまたは許可します。

    メモ:

    統合Webフィルタリング機能は、別途ライセンスされるサブスクリプションサービスです。

  • リダイレクト Web フィルタリング - HTTP 要求を傍受し、サーバー URL を外部 URL フィルタリング サーバーに転送して、要求された Web アクセスをブロックするか許可するかを決定します。WebsenseはURLフィルタリングサーバーを提供しています。

    メモ:

    リダイレクト Web フィルタリングにライセンスは必要ありません。

  • ジュニパーのローカルWebフィルタリング:TCP接続のすべてのHTTPリクエストを傍受します。この場合、意思決定は、ユーザーが定義したカテゴリに基づいて許可リストまたはブロックリストに含まれるかどうかを判断するためにURLを検索した後、デバイス上で行われます。

    メモ:

    ローカル Web フィルタリングには、ライセンスやリモート カテゴリ サーバーは必要ありません。

プロファイルを作成したら、それをコンテンツセキュリティポリシーに割り当てることができます。コンテンツセキュリティポリシー内では、同じWebフィルタリングプロファイルを適用することも、インラインでプロファイルを作成することもできます。

Web フィルタリング プロファイルを作成するには、次の手順を実行します。

  1. [> Web フィルタリング> UTM ポリシーの設定 を選択します。
  2. [+] アイコンをクリックして、新しい Web フィルタリング プロファイルを作成します。
  3. 表 1 に示すガイドラインに従って構成を完了します。
  4. [完了] をクリックします。コンテンツ セキュリティ ポリシーに関連付けることができる新しい Web フィルタリング プロファイルが作成されます。
表 1: Web フィルタリング プロファイルの設定

設定

ガイドライン

一般情報

名前

Web フィルタリング プロファイルの一意な名前(英数字、コロン、ピリオド、ダッシュ、アンダースコアの文字列)を入力します。スペースは許可されず、最大長は 29 文字です。

説明

Web フィルタリングプロファイルの説明を入力します。最大長は 255 文字です。

エンジン型式

ドロップダウン リストから必要なエンジン タイプを選択します。

  • Juniper拡張:コンテンツセキュリティの設定、拡張Webフィルタリング。

  • サーフ コントロール - Web フィルタリング サーフィン コントロール統合機能のプロファイルを設定します。

  • Websense リダイレクト - リダイレクト Web フィルタリング プロファイルを設定します。

デフォルト アクション

ドロップダウン リストから既定のアクションを選択します。

メモ:

このオプションは、ジュニパーエンハンスドおよびサーフコントロールエンジンタイプでのみ使用できます。

セーフサーチ

安全な検索ソリューションを選択して、検索エンジンから受信した URL の画像などの埋め込みオブジェクトが安全であり、望ましくないコンテンツがクライアントに返されないようにします。

既定では、[セーフサーチ] チェック ボックスはオンになっています

メモ:

このオプションは、ジュニパーエンハンスド エンジン タイプでのみ使用できます。検索リダイレクトの保存は HTTP のみをサポートします。HTTPS の URL を抽出することはできません。そのため、HTTPS 検索 URL のリダイレクト応答を生成することはできません。セーフサーチリダイレクトを無効にするには、[セーフサーチ] チェック ボックスをオフにします。

カスタムブロックメッセージ

HTTP 要求がブロックされたときに送信されるカスタム メッセージを指定します。

メモ:

メッセージが http: または https: で始まる場合、そのメッセージはブロック メッセージ URL と見なされます。http: または https: 以外の値で始まるメッセージは、カスタム ブロック メッセージと見なされます。

カスタム検疫メッセージ

カスタム隔離メッセージ コンテンツセキュリティで強化されたWebフィルタリングを使用して、HTTP/HTTPSリクエストに対するアクションのブロック、ログ記録、許可、許可アクションをサポートします。さらに、メッセージに対するユーザーの応答に基づいて、ブロックされたサイトへのアクセスを許可または拒否する検疫アクションもサポートしています。

検疫メッセージには、次の情報が含まれています。

  • URL名

  • 検疫名

  • カテゴリ(利用可能な場合)

  • サイトレピュテーション(利用可能な場合)

: Enhanced_Search_Engines_and_Portals のアクションを検疫に設定し、www.search.yahoo.com にアクセスしようとすると、検疫メッセージは次のようになります。

要求された Web ページは、組織のアクセス ポリシーによってブロックされています***。

ベースフィルター

URL カテゴリ バージョンがダウンロードされると、既定のアクションを持つ定義済みのベース フィルターもダウンロードされます。すべてのカテゴリには、基本フィルターの既定のアクションがあります。基本フィルターは、バックアップ フィルターのように機能するユーザー プロファイルにアタッチできます。基本フィルターは、ユーザー プロファイルで構成されていないカテゴリに対してアクションを実行します。

URLカテゴリ
 

URL カテゴリは、1 つのタイトルの下にグループ化された URL パターンのリストであり、すべての URL パターンに適用される 1 つのアクションをリストに対して実行できます。

[+] アイコンをクリックして、1 つ以上の URL カテゴリ、アクション、およびリダイレクト プロファイルを選択します。リダイレクトプロファイルは、ブロックアクションと検疫アクションにのみ適用されます。新しいリダイレクトプロファイルを作成するには、[ 新しいリダイレクトプロファイルの作成] をクリックします。作成されたリダイレクトプロファイルは、[リダイレクトプロファイル]ドロップダウンリストに表示されます。次のアクションを使用できます。

  • ログと許可 - ログに記録されて許可される URL パターンのリストを作成します。

  • ブロック - アクセスが拒否された URL パターンのリストを作成します。

  • 隔離 - 隔離される URL パターンのリストを作成します。

  • 許可 - 許可される URL パターンのリストを作成します。

アクションまたはリダイレクトプロファイルを編集するには、[ アクションの適用 ] をクリックし、アクションとリダイレクトプロファイルを更新します。

URL カテゴリを削除するには、URL カテゴリを選択し、[X] アイコンをクリックします。

フォールバック オプション
 

フォールバック オプションは、Web フィルタリング システムでエラーが発生し、オブジェクトを拒否(ブロック)または許可するために以前に構成されたアクションのいずれかにフォールバックする必要がある場合に使用されます。

  • デフォルトアクション:ドロップダウンリストから[ログと許可]または[ブロック]を選択します。

グローバルレピュテーションアクション

未分類のURLアクション

グローバルレピュテーションアクションを適用する場合は、このチェックボックスをオンにします。

拡張WebフィルタリングがHTTPおよびHTTPSリクエストを傍受し、HTTP URLまたはHTTPSソースIPをWebsense ThreatSeekerクラウド(TSC)に送信します。TSC は、URL を定義済みのカテゴリの 1 つに分類し、URL のサイトレピュテーション情報をデバイスに提供します。デバイスは、TSC によって提供される情報に基づいて、要求を許可またはブロックできるかどうかを判断します。

URL は、使用可能なカテゴリがない場合は、レピュテーション スコアを使用して処理できます。レピュテーションスコアに基づいて、未分類のURLに対して実行するアクションを選択します。

  • 非常に安全 - 90 から 100 のサイト レピュテーションが返された場合に、要求を許可、ログに記録して許可、ブロック、または検疫します。既定では、[許可] が選択されています。

  • 中程度の安全性 - 80 から 89 のサイト レピュテーションが返された場合に、要求を許可、ログに記録して許可、ブロック、または検疫します。既定では、[ログと許可] が選択されています。

  • かなり安全 - 70 から 79 のサイト レピュテーションが返された場合に、要求を許可、ログに記録、許可、ブロック、または検疫します。既定では、[ログと許可] が選択されています。

  • 不審 - 60 から 69 のサイト レピュテーションが返された場合、リクエストを許可、記録、許可、ブロック、または隔離します。既定では、[検疫] が選択されています。

  • 有害 - 1 から 59 のサイト レピュテーションが返された場合に、要求を許可、記録、許可、ブロック、または隔離します。既定では、[ブロック] が選択されています。

メモ:

[グローバルレピュテーションを使用する] チェックボックスはデフォルトでオンになっています。

関連ドキュメント