[index] AT-AR4000S-Cloud リファレンスマニュアル 5.5.3
NoteサブネットベースNAT(netmapアクション)とは併用できません。
NoteWebコントロール(URLフィルタリング)機能を使用するにはアニュアルライセンスが必要です。
ライセンスのインストール方法については「運用・管理」/「システム」の「ライセンスキーのインストール」をご参照ください。
NoteUTMバンドルライセンス「UTM-01:アプリケーションコントロール、Webコントロール」を適用している場合、Webコントロール(URLフィルタリング)は以下の機能と併用できません。
- 侵入防御(IPS)、アドバンスドIPS
- IPレピュテーション
- URLフィルター
NoteUTMバンドルライセンス「UTM-02:IPレピュテーション、アドバンスドIPS」を適用して同ライセンスの対象機能を使用している場合、Webコントロール(URLフィルタリング)は使用できません。
NoteWebコントロール(URLフィルタリング)機能を有効にした本製品同士を接続する場合は、各製品に異なるホスト名(hostnameコマンド)を設定してください。
NoteWebコントロール(URLフィルタリング)機能とDPI Webカテゴライズ機能は同時に使用できません。
NoteWebコントロール(URLフィルタリング)機能の対象となるのは、本製品のルーティング用インターフェースを通過するTCP 80/443番ポート宛ての通信(HTTP/HTTPS通信)です。本機能はこれらの通信に対する透過型プロキシーとして動作します。
NoteHTTPSの通信では暗号化されたTLSセッション上でHTTPリクエストが送信されるため、アクセス先URLそのものを検査することはできません。ただし通常、TLSセッション開始時のClientHelloメッセージには接続先サーバーのドメイン名がSNIとして含まれるため、HTTPS通信に対してはこのドメイン名の情報を利用して処理を行います。
NoteWebコントロール(URLフィルタリング)とURLフィルター(URLブラックリスト)は別の機能です。Webコントロールでは、アクセス先のWebサイト(URL)をカテゴリーに分類し、カテゴリー単位でアクセスの拒否・許可を制御します。一方、URLフィルターは、個々のアクセス先URLを、ブラックリスト、ホワイトリストに記述されたパターンと照合して拒否・許可を制御します。また、もう一つの違いとして、Webコントロールではアクセス元クライアントごとの制御を行いますが、URLフィルターの制御はすべてのWebアクセスに適用されます。なお、両機能は併用が可能です。併用時は両機能で許可されたときだけWebアクセスが可能です。
NoteWebコントロール機能が使用するURLカテゴリーデータベースは、本製品にダウンロードするのではなく、必要に応じて本製品がインターネット上のサーバーに問い合わせる形で使用するため、データベースの更新は不要です。
awplus(config)# web-control ↓
awplus(config-web-control)# provider opentext ↓
NoteWebコントロール(URLフィルタリング)機能とファイアウォール機能を併用する場合は、URLカテゴリーデータベースに問い合わせるため、本製品からインターネットへのDNS通信とHTTP通信を許可する必要があります。
awplus(config-web-control)# category Technical ↓ awplus(config-category)# match tech-news ↓ awplus(config-category)# match play-scala ↓ awplus(config-category)# exit ↓ awplus(config-web-control)# category TimeWasting ↓ awplus(config-category)# match xxxx ↓ awplus(config-category)# match zzzzzz ↓ awplus(config-category)# exit ↓
awplus(config-web-control)# do show web-control categories ↓ Category Category Hits Custom Custom Matches -------------------------------------------------------------------------------- abortion 0 alcohol-tobacco 0 auctions 0 botnets 0 business-economy 3023 cheating 0 computer-internet-info 2469 computer-security 705 confirmed-spam 0 content-delivery-networks 222 cult-occult 0 ... Technical 0 yes play-scala tech-news "Terrorism, Extremism" 0 TimeWasting 0 yes xxxx zzzzzz "Town Pages" 0 ...
awplus(config-web-control)# rule permit Technical from private ↓ awplus(config-web-control)# rule deny TimeWasting from private ↓ awplus(config-web-control)# rule permit government from private ↓ awplus(config-web-control)# rule permit computer-internet-info from private ↓ awplus(config-web-control)# rule permit internet-portals from private ↓
awplus(config-web-control)# protect ↓
awplus(config)# web-control ↓
awplus(config-web-control)# provider opentext ↓
NoteWebコントロール(URLフィルタリング)機能とファイアウォール機能を併用する場合は、URLカテゴリーデータベースに問い合わせるため、本製品からインターネットへのDNS通信とHTTP通信を許可する必要があります。
awplus(config-web-control)# action permit ↓
awplus(config-web-control)# category Work ↓ awplus(config-category)# match chat-for-work ↓ awplus(config-category)# match work-blog ↓ awplus(config-category)# exit ↓
awplus(config-web-control)# do show web-control categories ↓ Category Category Hits Custom Custom Matches -------------------------------------------------------------------------------- abortion 0 alcohol-tobacco 0 auctions 0 botnets 0 business-economy 3023 cheating 0 computer-internet-info 2469 computer-security 705 confirmed-spam 0 content-delivery-networks 222 cult-occult 0 ... Work 0 yes chat-for-work work-blog
awplus(config-web-control)# rule permit Work from private ↓ awplus(config-web-control)# rule deny personal-sites-blogs from private ↓ awplus(config-web-control)# rule deny weapons from private ↓
awplus(config-web-control)# protect ↓
awplus# show web-control ↓ Web Control protection is enabled Web Control default action is permit Categorization provider is OpenText Categorization provider is licensed Statistics: Categorization hits: 42488/43283 (98.2%) Rule hits: 6/43283 (0.0%) Cache hits: 40019/43283 (92.5%) Cache size: 128
awplus# show web-control rules ↓ ID Action Category From Hits -------------------------------------------------------------------------- 10 deny questionable r&d.test.qa 0 20 permit stock-advice market.sales 1 25 permit suspicious_sites r&d 2
awplus# web-control categorize http://www.facebook.com http://www.ebay.com ↓ http://www.facebook.com ==> 64 (Social Networking) http://www.ebay.com ==> 54 (Online Auctions)
awplus(config)# log buffered level informational facility local5 ↓
| セキュリティー | |||
| システム、ネットワーク、ユーザーに害を及ぼす可能性があるコンテンツを含むサイト | |||
| マルウェアサイト | malware | ウイルス、トロイの木馬、スクリプト、ドライブバイダウンロードなど悪意のあるコンテンツを含むサイト | |
| フィッシング・詐欺 | phishing | 実在するサイトを装って不正に個人情報を入手しようとするサイト | |
| プロキシー回避・アノニマイザー | proxy-avoidance-anonymizers | URLフィルタリングをバイパスするためのプロキシーサーバーや、コンテンツフィルタリングの回避に利用可能なWeb翻訳サイト | |
| スパイウェア・アドウェア | spyware-adware | ユーザーの同意なしに情報収集やトラッキングを行うスパイウェア・アドウェアサイト、未承諾のポップアップ広告を使用するサイトなど | |
| ボットネット | botnets | ネットワーク攻撃の起点となるボットネットの一部と判定されたURLまたはIPアドレス | |
| 迷惑メールURL | spam-urls | 迷惑メールに含まれていたURL | |
| キーロガー・モニター | keyloggers-monitoring | ユーザーのキー入力を記録したり、Web閲覧履歴を監視したりするソフトウェアのダウンロードおよび情報サイト | |
| 一般カテゴリー | |||
| 各環境のニーズに合ったフィルタリングポリシーを設定するために分類した一般的なカテゴリー | |||
| 不動産 | real-estate | 不動産の賃貸・購入・販売、不動産関連情報を提供しているサイト | |
| コンピューター/インターネットセキュリティー | computer-security | コンピューターやインターネットのセキュリティーに関するサイト | |
| ビジネス・経済 | business-economy | 企業サイト、企業情報、経済学、マーケティング、経営、起業などに関するサイト | |
| コンピューター/インターネット | computer-internet-info | コンピューターやインターネット技術に関する全般的な情報サイト。SaaSなどインターネット上でサービスを提供する各種サイトを含む | |
| オークション | auctions | 個人間の物品売買をサポートしているオークションサイト。クラシファイド広告サイトは除く | |
| ショッピング | shopping | 百貨店、小売店、カタログサイト、オンラインショップなど | |
| 旅行 | travel | 旅行会社、航空会社、レンタカー、ホテル、リゾート、旅行情報サイトなど | |
| ホーム・ガーデン | home-garden | 家のメンテナンス・安全対策・装飾、ガーデニング、家電製品などに関するサイト | |
| 軍事 | military | 軍隊、軍事史などに関するサイト | |
| ソーシャルネットワーキング | social-media | SNS(ソーシャルネットワーキングサービス)サイト | |
| 証券投資 | stock-advice | 証券投資に関する情報。株価、市場ニュースサイトなど | |
| 教育・訓練 | training-tools | オンライン教育、職業訓練、ソフトウェア教育、スキル訓練などに関するサイト | |
| エンターテインメント・アート | entertainment-arts | 映画、ビデオ、テレビ、音楽、書籍、漫画、映画館、ギャラリー、アーティスト、評論、演劇、舞台、公演、美術館、芸術作品などに関するサイト | |
| 個人サイト・ブログ | personal-sites-blogs | 個人やグループによるサイトおよびブログ | |
| 地域情報 | local-information | シティーガイド、レストラン・ホテル・観光情報など特定の地域に関する情報サイト | |
| 求人情報 | job-search | 求人サイト | |
| 参考・調査 | reference-research | オンライン辞書、地図、センサス、年鑑、図書目録、系図など | |
| ゲーム | games | オンラインゲーミング、ダウンロード、コンピューターゲーム・ボードゲームなどの情報、ゲーム雑誌サイト。オンライン宝くじや懸賞サイトを含む | |
| 哲学・政治 | philosophy-political | 特定の哲学的、政治的思想の議論、推進を目的とするサイト | |
| ペイ・ツー・サーフ | pay-to-surf | 特定のリンクをクリックしたり、特定のメールやWebページを読むことでユーザーに報酬が支払われる「ペイ・ツー・サーフ」サイト | |
| 狩猟・釣り | hunting-fishing | スポーツハンティング、狩猟クラブ、釣りに関するサイト | |
| クラブ・サークル | society | 特定の興味・分野に関する各種団体、協会、クラブ、サークル、同好会、グループなどのサイト | |
| 教育機関 | educational-institutions | 保育園、幼稚園、小学校、中学校、高等学校、大学、専門学校などのサイト | |
| スポーツ | sports | スポーツチーム、スポーツに関するサイト | |
| こども | kids | こども向けサイト、ティーンエイジャー向けサイト | |
| 検索エンジン | search-engines | 検索エンジンサイト | |
| ポータル | internet-portals | 多様なコンテンツを集約したポータルサイト | |
| 音楽 | music | 楽曲の販売・ストリーミング、楽曲・歌詞・音楽グループ・ライブ・音楽ビジネスの情報サイト | |
| ニュース・メディア | news-media | オンラインニュースサイト、天気予報サイト、テレビ、ラジオ、新聞、雑誌などのマスメディアサイト | |
| 動的生成コンテンツ | dynamically-generated | URLパラメーターやブラウザーの位置情報などに応じて動的にコンテンツを生成するサイト | |
| ファッション・美容 | fashion-beauty | ファッション誌、美容、服、化粧品などの情報サイト | |
| レクリエーション・趣味 | recreation-hobbies | ハイキング、キャンプ、コレクション、アート、工作、ペットなどレクリエーションや趣味に関する情報サイト | |
| 自動車・バイクなど | motor-vehicles | エンジン付きの乗り物。乗用車、トラック、バイク、モーターボートなどのレビュー、ディスカッション、カタログ、売買などに関するサイト | |
| ITリソース | |||
| ネットワーク帯域に負荷を与えるコンテンツを含む可能性があるサイト | |||
| ストリーミングメディア | streaming-media | 音声・映像のストリーミングサイト | |
| シェアウェア・フリーウェア | shareware-freeware | ソフトウェア、スクリーンセーバー、アイコン、壁紙、ユーティリティー、着信音などのダウンロードサイト。寄付を求めるサイト、オープンソースプロジェクトのサイトを含む | |
| P2Pファイル共有 | p2p-software | P2P型ファイル共有クライアントの配布サイト、ファイル共有サイトなど | |
| オンライングリーティングカード | online-greeting-cards | オンライングリーティングカードサイト | |
| オンラインストレージ | personal-storage | ファイル、音楽、写真などのオンラインストレージサイト | |
| Web広告 | web-advertisements | Web広告・バナーサイト | |
| CDN | content-delivery-networks | 広告、メディア、画像、動画などを配信するためのコンテンツデリバリーネットワーク(CDN) | |
| インターネット通信 | internet-communication | インターネット電話、VoIPサービス、メッセージングサービスなど | |
| Webホスティング | web-hosting | Webページのホスティングサービス | |
| プライバシー | |||
| 個人情報のやりとりが発生する可能性が高いサイト | |||
| 金融サービス | financial-services | 銀行、保険、ローンなどに関わるサイト。市場ニュースや証券会社などは除く | |
| 法律 | legal | 法律に関するサイト、法律事務所、弁護士事務所、法律問題に関するディスカッションサイトなど | |
| Webメール | webmail | Webメールサービス | |
| 政府 | government | 政府、自治体サイト | |
| 健康・医療 | health-medicine | 健康や医療に関する情報。各種医療機関、医療保険などのサイト | |
| センシティブ | |||
| 職場や特定のグループにとって不適切なコンテンツを含む可能性があるサイト | |||
| カルト・オカルト | cult-occult | 占星術、呪術、魔術、悪魔崇拝、超常現象などに関するサイト | |
| 薬物乱用 | drug-abuse | 違法・合法を問わず薬物の乱用およびその治療に関する情報 | |
| アダルト・ポルノ | pornography | アダルトグッズ・ビデオ販売、性風俗店情報、露骨な性的描写を含むサイトなど | |
| 出会い | dating | 出会い系サイト | |
| 性教育 | sex-education | 性教育に関するサイト | |
| 宗教 | religion | 宗教に関するサイト | |
| ギャンブル | gambling | ギャンブル、宝くじ・ナンバーズ、オンラインカジノ、射幸性の高いゲーム、その他の賭博行為に関するサイト | |
| Web翻訳 | translation | 指定したURLのページを別の言語に翻訳して表示するサイト。一種のプロキシーとして機能するためフィルタリング回避に使われることもある | |
| マリファナ | marijuana | マリファナに関するサイト | |
| ハッキング | hacking | 不正アクセスなどのハッキングに関するサイト | |
| 武器 | weapons | 銃・ナイフなどの武器や武術用具の販売、レビュー、情報などを提供するサイト | |
| 水着・下着 | swimsuits-intimate-apparel | 水着や下着などに関するサイト | |
| 疑問符付きサイト | questionable | 下品なユーモアや「すぐに稼ぐ方法」などを紹介するサイト、Webブラウザーの挙動をおかしくするサイトなど | |
| ヘイト・レイシズム | hate-racism | ヘイトクライムや人種差別などに関わるサイト | |
| 暴力 | violence | 暴力を肯定するコンテンツ、過激な暴力描写を含むサイトなど | |
| 不正行為 | cheating | 不正行為を助長するコンテンツ(フリー論文、試験問題のコピー、盗作など)を含むサイト | |
| 悪趣味 | gross | 吐瀉物、血まみれの服など嫌悪感を催させるコンテンツを含むサイト | |
| ヌード | nudity | 全裸または半裸の人物画や写真(芸術作品など、必ずしも性的な意味合いを含まない)を含むサイト | |
| 違法・非合法 | illegal | 犯罪行為、著作権・知的財産権侵害などに関わるサイト | |
| 中絶 | abortion | 人工妊娠中絶に関するトピックを扱うサイト | |
| パークドメイン | parked-domains | 有用なコンテンツを持たないサイト。工事中サイトやWebサーバーのデフォルトホームページが表示されるようなサイトを含む | |
| アルコール・タバコ | alcohol-tobacco | アルコール、タバコに関するサイト | |
| 画像・動画検索 | image-video-search | 画像・動画検索サイト、オンラインアルバム、写真共有サイト、画像ホスティングサイトなど | |
| その他(Misc.) | |||
| デッドサイト | dead-sites | 応答しないWebサイト | |
(C) 2022 - 2023 アライドテレシスホールディングス株式会社
PN: 613-003066 Rev.D