ADC

URLフィルタリング

注:

URL フィルタリング機能の URL 分類は、このリリースでは廃止されました。

URL フィルタリングは、URL に含まれる情報を使用して Web サイトをポリシーベースで制御します。この機能は、ネットワーク管理者がネットワーク上の悪意のある Web サイトへのユーザーアクセスを監視および制御するのに役立ちます。

開始

新規ユーザーで URL フィルタリングを設定する場合は、SSL 転送プロキシの初期設定を完了する必要があります。URL フィルタリングを開始するには、まず SSL 転送プロキシウィザードにログオンする必要があります。ウィザードでは、URL フィルタリングポリシーを適用する前に、一連の構成手順を実行します。

ファイナルウィザード

開始する前に、有効な URL 脅威インテリジェンス機能ライセンスがアプライアンスにインストールされていることを確認してください。試用版を使用している場合は、ADCアプライアンスでこの機能を引き続き使用するには、必ず有効なライセンスを購入してください。

SSL 転送プロキシウィザードへのログオン

SSL 転送プロキシウィザードの指示に従って一連の簡単な設定タスクを実行すると、右側のペインには対応するフローシーケンスが表示されます。このウィザードを使用して、URL フィルタリングポリシーを URL リストまたは定義済みのカテゴリの一覧に適用できます。

手順 1: プロキシ設定を構成する

まず、クライアントがゲートウェイにアクセスするためのプロキシサーバーを設定します。このサーバは SSL タイプであり、明示的または透過的モードで動作します。プロキシサーバー構成の詳細については、「 プロキシモード」を参照してください。

ステップ 2: SSLインターセプションを設定する

プロキシサーバーを構成したら、NetScalerアプライアンスで暗号化されたトラフィックをインターセプトするようにSSLインターセプトプロキシを構成する必要があります。URLフィルタリングの場合、SSLプロキシはトラフィックをインターセプトし、ブロックされたURLを許可しませんが、他のすべてのトラフィックはバイパスできます。SSL 代行受信の設定の詳細については、「 SSL インターセプション」を参照してください。

ステップ 3: ID 管理を構成する

ユーザーは、企業ネットワークへのログオンを許可される前に認証されます。認証では、役割に基づいて、ユーザーまたはユーザーのグループに対して特定のポリシーを柔軟に定義できます。ユーザー認証の詳細については、「 ユーザー識別管理」を参照してください。

手順 4: URL フィルタリングを構成する

管理者は、URL 分類機能または URL リスト機能を使用して、URL フィルタリングポリシーを適用できます。

URL 分類。事前定義されたカテゴリのリストに基づいてトラフィックをフィルタリングすることにより、WebサイトおよびWebページへのアクセスを制御します。

URL リスト。アプライアンスにインポートされたURLセットに含まれるURLへのアクセスを拒否することにより、ブラックリストに登録されたWebサイトおよびWebページへのアクセスを制御します。

ステップ 5: セキュリティー構成を設定する

このステップでは、レピュテーションスコアを設定し、スコアが低すぎる場合はアクセスを拒否してユーザーがウェブサイトへのアクセスを制御できるようにします。レピュテーションスコアの範囲は 1 ~ 4 で、スコアが許容範囲外になるしきい値を設定できます。しきい値を超えるスコアの場合は、トラフィックを許可する、ブロック、またはリダイレクトするポリシーアクションを選択できます。詳細については、 URL レピュテーションスコアを参照してください

ステップ 6: SSL 転送プロキシ分析を構成する

この手順では、Web トラフィックの分類、ユーザトランザクションログの URL カテゴリのロギング、トラフィック分析の表示のために SSL 転送プロキシ分析を有効にできます。SSL フォワードプロキシ分析の詳細については、「 Analytics」を参照してください。

ステップ 7: [完了]をクリックして初期構成を完了し、URLフィルタリング構成の管理を続行します

URLフィルタリング

この記事の概要