Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

コンテンツ フィルタ ポリシー ルールの追加と管理

始める前に

コンテンツフィルタポリシーを作成および管理します。

タスクについて

コンテンツフィルタポリシーを作成したら、ポリシーにルールを追加して、フィルタリング基準を定義します。 Juniper Security Director Cloud は、ファイルタイプと方向に基づいてトラフィックをフィルタリングするように設定できます。

  1. [SRX > Security Subscriptions] > [Content Security] > [Content Filtering Policies (New)]をクリックします。
    [ コンテンツ フィルタ ポリシー(新規) ]ページが表示されます。
  2. ルール」列で、ルールを追加するポリシーの横にある「ルールの追加」をクリックします。
    手記:

    ポリシーのルールがすでに存在する場合は、ポリシー内のルールの数が [ ルール ] 列に表示されます。
    ポリシーの概要ページが表示されます。
  3. [+] アイコンをクリックします。
  4. ルールの英数字の名前を 29 文字以内で入力します。名前には、コロン、ピリオド、スラッシュ、ダッシュ、アンダースコアを含めることができます。
  5. ルールを関連付けるルールグループを選択します。「ルール・グループルールグループの作成」をクリックして、新しいルール・グループを作成することもできます。
  6. 検査するトラフィックの方向を選択します。
  7. [ファイルの種類] 列で [+] アイコンをクリックし、フィルター処理する必要があるファイルの種類を選択して、[OK] をクリックします。
  8. [アクション] 列で、フィルター処理されたファイルの種類に対して実行する必要があるアクションを選択します。
    • [アクションなし(No Action)]:アクションは必要ありません。
    • ブロック - 接続をブロックしてドロップします
    • クライアントとサーバーを閉じる-クライアント接続を閉じます
    • サーバーを閉じる - サーバー接続を閉じます。
    • クライアントとサーバーを閉じる - クライアントとサーバー接続を閉じます
  9. [Options](オプション)列で、次の手順を実行します。
    • [ イベント ログ ] トグル スイッチを有効にして、フィルターのログ記録を有効にします。
    • [ エンド ユーザーへの通知 ] トグル スイッチを有効にして、コンテンツがブロックされたときにユーザーに通知します。また、512文字以内のカスタム通知メッセージを設定することもできます。
      手記:

      [エンド ユーザー通知] トグル スイッチは、[アクション] 列で [ブロック] を選択した場合にのみ有効になります。

  10. チェックマークアイコンをクリックします。
    ルールが作成され、ポリシー概要ページのルールグループの下にネストされます。同じルールグループまたは異なるルールグループの下に複数のルールを作成できます。
コンテンツ フィルタ ポリシー ルールの管理

  • [編集(Edit)]:ポリシーをクリックし、ルール グループを展開してルールを選択し、[ ] をクリックします。ルールを編集したら、コンテンツフィルタポリシーに関連付けられているSRXポリシーを再展開します。

  • [複製(Clone)]:ポリシーをクリックし、ルール グループを展開してルールを選択し、[その他(More > Clone )] をクリックします。

    手記:

    ルール名の末尾には _clone_1 が付きます。

  • [削除(Delete)]:ポリシーをクリックし、ルール グループを展開してルールを選択し、[ ] をクリックします。

次のステップ
  1. コンテンツフィルタポリシーをコンテンツセキュリティプロファイルに割り当てます。 「コンテンツセキュリティプロファイルの作成と管理」を参照してください。
  2. 必要なセキュリティ ポリシー ルールを追加または編集するときに、プロファイルを選択します。 「セキュリティポリシールールの追加と管理」を参照してください。