Web フィルタリング プロファイルの作成
Web フィルタリング プロファイルを使用すると、HTTP 経由で不適切な Web コンテンツにアクセスできないようにすることで、インターネットの使用を管理できます。
Web フィルタリング プロファイルを作成するには、次の手順を実行します。
- [SRX > セキュリティ サブスクリプション] > [コンテンツ セキュリティ プロファイル] > [Webフィルタリング プロファイル] を選択します。
Web フィルタリング プロファイル ページが表示されます。
- 追加アイコン(+)をクリックして、新しい Web フィルタリング プロファイルを作成します。
[Web フィルタリング プロファイルの作成] ウィザードが表示され、Web フィルタリング プロファイルの作成に関する簡単な手順が表示されます。
- [次へ] をクリックして、次のページに移動します。
- 表 1 に示すガイドラインに従って構成を完了します。
手記:
* が付いているフィールドは必須です。
- [ 完了] をクリックします。
Web フィルタリングプロファイルが作成され、コンテンツセキュリティプロファイルに関連付けることができます。[Web フィルタリング プロファイル] ページに戻り、確認メッセージが表示されます。
表 1: Web フィルタリング プロファイル設定の作成 設定
ガイドライン
一般情報
名前
Web フィルタリング プロファイルの一意の名前を入力します。最大長は 29 文字です。
形容
Web フィルタリング プロファイルの説明を入力します。最大長は 255 文字です。
タイムアウト
Websenseサーバからの応答を待つタイムアウト(秒単位)を入力します。デフォルトは 15 秒、最大値は 1800 秒です。 エンジン型式
Web フィルタリングのエンジン タイプを選択します。
-
(デフォルト)ジュニパーの拡張 - コンテンツ セキュリティで強化された Web フィルタリング。
-
Juniper NextGen—HTTPおよびHTTPSトラフィックを傍受し、URL情報または宛先IPアドレスをJuniper NextGen Webフィルタリング(NGWF)クラウドに送信します。NGWFクラウドはURLを分類し、サイトのレピュテーション情報を提供します。この情報に基づいて、SRXシリーズファイアウォールはトラフィックに対してアクションを実行します。
手記:このオプションを使用するには、Junos OS バージョン 23.4R1 以降がインストールされている必要があります。
-
Websense リダイレクト - リダイレクト Web フィルタリング プロファイル。
- ローカル - デバイスで評価されるブロックリストと許可リストに含めることができるカスタム URL カテゴリを定義できます。
セーフサーチ
トグルボタンをクリックして、セーフサーチを有効(デフォルト)または無効にします。セーフサーチにより、検索エンジンから受信した URL の画像などの埋め込みオブジェクトが安全であり、望ましくないコンテンツがクライアントに返されないようにします。
手記:このオプションは、ジュニパーエンハンスド エンジン タイプでのみ使用できます。検索リダイレクトの保存は HTTP のみをサポートし、HTTPS の URL を抽出することはできません。そのため、HTTPS 検索 URL のリダイレクト応答を生成することはできません。
カスタムブロックメッセージ/URL
HTTP 要求がブロックされたときに送信されるリダイレクト URL またはカスタム メッセージを指定します。最大長は 1024 文字です。
手記:メッセージが http: または https: で始まる場合、メッセージはブロック URL と見なされます。 http: または https: 以外の値で始まるメッセージは、カスタム ブロック メッセージと見なされます。
[ 戻る ] をクリックして前の手順に進むか、[ 次へ ] をクリックして次の手順に進みます。
カスタム検疫メッセージ
メッセージに対するユーザーの応答に基づいて、ブロックされたサイトへのアクセスを許可または拒否するカスタム メッセージを定義します。最大長は 512 文字です。
検疫メッセージには、次の情報が含まれています。
-
URL名
-
検疫名
-
カテゴリ(利用可能な場合)
-
サイトの評判(利用可能な場合)
たとえば、
Enhanced_Search_Engines_and_Portals
のアクションを検疫に設定し、 www.search.yahoo.com にアクセスしようとすると、検疫メッセージは次のようになります。 要求された Web ページは組織によってブロックされています'のアクセス ポリシー***。[ 戻る ] をクリックして前の手順に進むか、[ 次へ ] をクリックして次の手順に進みます。
アカウント
Websense Web フィルタリング プロファイルに関連付けられたユーザ アカウントを指定します。
サーバー
Websenseサーバのホスト名またはIPアドレスを指定します。
港
Websenseサーバーとの通信に使用するポート番号を指定します。デフォルトのポート値は 15968 です。
[ 戻る ] をクリックして前の手順に進むか、[ 次へ ] をクリックして次の手順に進みます。
ソケット
クライアントとサーバー間の通信に使用するソケットの数を入力します。デフォルト値は 8 です。
URLカテゴリ
手記:Juniper NextGen URLカテゴリを選択するには、Junos OSバージョン23.4R1以降がインストールされている必要があります。
拒否アクション リスト
[ URL カテゴリの追加] ボタンをクリックして、アクセスを拒否する必要がある URL カテゴリのリストを指定します。
[URL カテゴリの選択] ページが表示されます。 表 2 に示すガイドラインに従って設定を完了します。
選択した URL カテゴリのリストがテキスト ボックスに表示されます。
Log & Permit Action List
ログに記録されて許可される URL カテゴリのリストを指定します。
[URL カテゴリの選択] ページが表示されます。 表 2 に示すガイドラインに従って設定を完了します。
選択した URL カテゴリのリストがテキスト ボックスに表示されます。
許可アクション リスト
アクセスを許可する URL カテゴリのリストを指定します。
[URL カテゴリの選択] ページが表示されます。 表 2 に示すガイドラインに従って設定を完了します。
選択した URL カテゴリのリストがテキスト ボックスに表示されます。
検疫アクション リスト
隔離する URL カテゴリのリストを指定します。
[URL カテゴリの選択] ページが表示されます。 表 2 に示すガイドラインに従って設定を完了します。
選択した URL カテゴリのリストがテキスト ボックスに表示されます。
[ 戻る ] をクリックして前の手順に進むか、[ 次へ ] をクリックして次の手順に進みます。
フォールバック オプション
グローバルレピュテーションアクション
拡張WebフィルタリングがHTTPおよびHTTPSリクエストを傍受し、HTTP URLまたはHTTPSソースIPをWebsense ThreatSeekerクラウド(TSC)に送信します。TSCは、URLを定義済みのカテゴリの1つに分類し、サイトのレピュテーション情報をデバイスに提供します。デバイスは、TSC によって提供される情報に基づいて、要求を許可またはブロックできるかどうかを判断します。
既定では、使用可能なカテゴリがない場合、URL はレピュテーション スコアを使用して処理されます。トグルボタンをクリックしてグローバルレピュテーションアクションを無効にするか、レピュテーションスコアに基づいて未分類URLに対して実行するアクションを選択します。
-
非常に安全 - サイトのレピュテーション値が 90 から 100 の場合、リクエストを許可、ログに記録して許可、ブロック、または隔離します。既定では、[許可] が選択されています。
-
中程度の安全性 - 80 から 89 のサイト レピュテーションが返された場合に、要求を許可、ログに記録して許可、ブロック、または検疫します。既定では、[ログと許可] が選択されています。
-
かなり安全 - 70 から 79 のサイト レピュテーションが返された場合に、要求を許可、ログに記録、許可、ブロック、または検疫します。既定では、[ログと許可] が選択されています。
-
不審 - 60 から 69 のサイト レピュテーションが返された場合、リクエストを許可、記録、許可、ブロック、または隔離します。既定では、[検疫] が選択されています。
-
有害 - 0 から 59 までのサイト レピュテーションが返された場合に、要求を許可、ログに記録、許可、ブロック、または検疫します。既定では、[ブロック] が選択されています。
手記:各レベルのサイトレピュテーションスコアは、[ コンテンツセキュリティ設定 ]メニューのユーザー要件に従って変更できます。詳細については、次を参照してください: コンテンツセキュリティ設定を構成する。
サイトレピュテーションスコアは、Juniper NextGen Webフィルタリングには適用されません。
デフォルト アクション
アクションが割り当てられていない URL カテゴリと未分類の URL のアクションを選択します。これは、レピュテーションアクションが割り当てられていない場合にのみ使用されます。
フォールバック アクション デフォルト
[ ログに記録して許可] または [ブロック] (エラー発生時の 既定の アクション) を選択します。
サーバー接続
[ログを記録して許可] を選択するか、ThreatSeeker Websense Cloud サーバーに到達できない場合はブロックする を選択します。
タイムアウト
[ ログに記録して許可] を選択するか、ThreatSeeker クラウドへのリクエストにタイムアウトが発生した場合に ブロック する を選択します。
要求が多すぎます
同時に受信したメッセージがデバイスの制限を超えた場合に、メッセージの数をブロック(デフォルト)するか、ログに記録して許可するかを指定するオプションを選択します。
表 2: URL カテゴリ設定の選択 設定
ガイドライン
見せる
選択するURLカテゴリを選択します: すべてのカテゴリ、 カスタムURLカテゴリ、 またはJuniper NextGen URLカテゴリ。
[URL カテゴリ] フィールドの [使用可能] 列には、選択内容に基づいて URL カテゴリが表示されます。
URLカテゴリ
[ 使用可能 ] 列で 1 つ以上の URL カテゴリを選択し、進む矢印をクリックして選択を確定します。選択した URL カテゴリが [ 選択済み ] 列に表示されます。
または、[ 新しい URL カテゴリの作成] をクリックして URL カテゴリを作成し、URL カテゴリに割り当てます。[URL カテゴリの作成] ページが表示されます。詳細については、「 URL カテゴリを作成する」を参照してください。
[ OK ] をクリックして選択を確定します。[Web フィルタリング プロファイルの作成] ページに戻ります。
-