Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

コンテンツフィルタプロファイルの作成

[コンテンツ フィルタ プロファイルの作成] ページを使用すると、コンテンツ フィルタ プロファイルを構成できます。コンテンツフィルタリングは、MIMEタイプ、ファイル拡張子、プロトコルコマンドに基づいて、特定のタイプのトラフィックをブロックまたは許可します。コンテンツ フィルターは、構成されたフィルター リストと照合してトラフィックをチェックすることにより、デバイスを介したファイル転送を制御します。 表 1 は、コンテンツ フィルタ プロファイルの一部として設定できるコンテンツ フィルタのタイプを表示します。

注:

コンテンツフィルタリングプロファイルは、他のすべてのコンテンツセキュリティプロファイルよりも先にトラフィックを評価します。したがって、トラフィックがコンテンツ フィルタで設定された基準を満たす場合、コンテンツ フィルタはこのトラフィックに対して最初に動作します。

表 1: サポートされているコンテンツ フィルターの種類

タイプ

説明

プロトコル コマンド ブロックおよび許可リスト

異なるプロトコルは、サーバーとクライアント間の通信に異なるコマンドを使用します。特定のコマンドをブロックまたは許可することで、プロトコル コマンド レベルでトラフィックを制御できます。ブロック リストまたは許可コマンド リストは、ブロック リストの例外リストとして機能する許可リストと組み合わせて使用することを目的としています。

注:

プロトコル コマンドが許可リストとブロック リストの両方に表示される場合、そのコマンドは許可されます。

拡張ブロック リスト

転送中にファイルの名前を使用できるため、ファイル拡張子を使用してファイル転送をブロックまたは許可することをお勧めします。すべてのプロトコルで、拡張ブロック リストの使用がサポートされています。

MIME パターン フィルター

MIME パターンは、HTTP プロトコルとメール プロトコルでトラフィックの種類を識別するために使用されます。実行するアクションを決定するためにコンテンツ フィルタが使用する MIME パターンのリストは 2 つあります。MIME 禁止一覧 には、ブロックする MIME の種類のトラフィックの一覧が含まれています。MIME 許可一覧には、コンテンツ フィルタで 許可される MIME パターンが含まれており、通常はブロック リストの項目のサブセットです。

注:

MIME 許可一覧の優先度は、禁止一覧よりも高くなります。

コンテンツフィルタプロファイルを作成するには:

  1. [SRX>セキュリティサブスクリプション]>[コンテンツセキュリティ]>[コンテンツフィルタリングプロファイル]を選択します。

    [コンテンツ フィルタリング プロファイル] ページが表示されます。

  2. 追加アイコン(+)をクリックして、新しいコンテンツフィルタプロファイルを作成します。

    [コンテンツ フィルタ プロファイルの作成] ウィザードが表示され、コンテンツ フィルタ プロファイルの作成に関する簡単な指示が表示されます。

  3. [ 次へ ] をクリックして、次のページに移動します。
  4. に記載されている 表 2ガイドラインに従って設定を完了します。

    * が付いているフィールドは必須です。

  5. [ 完了] をクリックします。

    概要ページが表示されます。設定を確認し、変更が必要な場合は [ 編集 ] リンクまたは [戻る ] ボタンをクリックします。

  6. [ OK ] をクリックし、設定を保存してプロファイルを作成します。

    作成操作のステータスを示すメッセージが表示されます。

  7. [ 閉じる] をクリックします。

    [コンテンツ フィルタリング プロファイル] ページに戻ります。

    表 2: コンテンツフィルタリングプロファイル設定

    設定

    ガイドライン

    一般情報

    お名前

    コンテンツフィルタプロファイルの一意の名前を入力します。最大長は 29 文字です。

    説明

    コンテンツフィルタリングプロファイルの説明を入力します。最大長は 255 文字です。

    通知オプション

    メール送信者への通知

    この切り替えボタンをクリックすると、コンテンツ フィルターが一致したときの通知が有効になります。通知はデフォルトで無効になっています。

    通知タイプ

    送信する通知のタイプを選択します。

    • なし - 通知を送信しません。
    • プロトコル:プロトコル固有の通知を送信します。これらの通知では、プロトコル固有のエラー コードが送信される場合があります。
    • メッセージ - 汎用通知を送信します。

    カスタム通知メッセージ

    カスタム通知メッセージを入力します。最大長は 512 文字です。

    プロトコルコマンド

    コマンド ブロック リスト

    HTTP、FTP、SMTP、IMAP、および POP3 プロトコルに対してブロックするプロトコル コマンドを入力します。各コマンドを区切るには、コンマを使用します。

    プロトコル コマンドを使用すると、プロトコル コマンド レベルでトラフィックを制御できます。

    コマンド許可リスト

    HTTP、FTP、SMTP、IMAP、および POP3 プロトコルに対して許可する特定のコマンドを入力します。各コマンドを区切るには、コンマを使用します。

    ブロックコンテンツタイプ

    コンテンツ フィルターを使用して、MIME タイプまたはファイル拡張子では制御できない他の種類の有害なファイルをブロックします。次の種類のコンテンツ ブロックから選択します (HTTP でのみサポートされます)。

    • アクティブX

    • ウィンドウズ実行可能ファイル (.exe)

    • HTTPクッキー

    • Java アプレット

    • ZIP ファイル

    拡張ブロック リスト

    ファイル拡張子の一覧を使用して、HTTP、FTP、SMTP、IMAP、および POP3 でブロックするファイル拡張子のセットを定義します。

    ブロックするファイル拡張子をカンマで区切って入力します。たとえば、exe、pdf、js などです。

    MIME 禁止一覧

    HTTP、FTP、SMTP、IMAP、および POP3 接続でブロックする MIME タイプを入力します。各 MIME タイプを区切るには、コンマを使用します。

    MIME 許可リスト

    HTTP、FTP、SMTP、IMAP、および POP3 接続で許可する MIME タイプを入力します。各 MIME タイプを区切るには、コンマを使用します。