Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

コンテンツフィルタポリシーにルールを追加する

タスクについて

コンテンツ フィルタ ポリシーを作成した後、フィルタ条件を定義するルールをポリシーに追加できます。Juniper Security Director Cloudを設定して、ファイルの種類や方向に基づいてトラフィックをフィルタリングすることができます。

コンテンツフィルタポリシーにルールを追加するには:

  1. SRX > セキュリティサブスクリプション > コンテンツセキュリティ>コンテンツフィルタリングポリシー(新規)に進みます。
    [コンテンツ フィルタ ポリシー (新規)] ページが表示されます。
  2. [ルール] 列で、ルールを追加するポリシーの横にある [ルールの追加] をクリックします。
    メモ:

    ポリシーのルールがすでに存在する場合は、ポリシー内のルールの数が [ ルール ] 列に表示されます。

    ポリシーの概要ページが表示されます。
  3. [+] アイコンをクリックします。
  4. ルールの英数字名を 29 文字以内で入力します。名前には、コロン、ピリオド、スラッシュ、ダッシュ、アンダースコアを含めることができます。
  5. ルールを 関連付けるルールグループを選択します。[ ルール グループの作成] をクリックして、新しいルール グループを作成することもできます。
  6. 検査するトラフィックの方向を選択します。
  7. [ファイルの種類] 列で、[+] アイコンをクリックし、フィルター処理する必要があるファイルの種類を選択して、[OK] をクリックします。
  8. [アクション] 列で、フィルター処理されたファイルの種類に対して実行する必要があるアクションを選択します。
    • アクションなし - アクションは必要ありません。
    • ブロック-接続をブロックしてドロップします
    • クライアントを閉じる-クライアント接続を閉じます
    • サーバーを閉じる-サーバー接続を閉じます
    • クライアントとサーバーを閉じる-クライアントとサーバーの接続を閉じます
  9. [オプション] 列で、次の手順を実行します。
    • [イベント ログ] 切り替えスイッチを有効にして、フィルターのログ記録を有効にします。
    • [ エンド ユーザー通知 ] 切り替えスイッチを有効にして、コンテンツがブロックされたときにユーザーに通知します。カスタム通知メッセージを 512 文字以内で構成することもできます。
      メモ:

      [エンド ユーザー通知] トグル スイッチは、[アクション] 列で [ブロック] を選択した場合にのみ有効になります。

  10. チェックマークアイコンをクリックします。
    ルールが作成され、ポリシーの概要ページのルールグループの下にネストされます。同じルールグループまたは異なるルールグループの下に複数のルールを作成できます。
この後について
  1. コンテンツフィルタポリシーをコンテンツセキュリティプロファイルに割り当てます。 コンテンツセキュリティプロファイルの作成を参照してください。
  2. 必要なセキュリティ ポリシー規則を追加または編集するときに、プロファイルを選択します。「 セキュリティ ポリシー規則を追加する」を参照してください。