フィルタリング
Web ゲートウェイポリシーでは、許可ルールとブロックルール、および信頼できるドメインと IP アドレスを設定できます。
フィルタリング設定を変更するには、Web ゲートウェイポリシーで「設定」をクリックして、「フィルタリング」オプションを表示します。
カテゴリフィルタリング
ユーザーによる閲覧を許可する Web サイトを制御できます。セキュリティカテゴリや生産性カテゴリを選択した場合は、さらにオプションを指定できます。
ソフォスが Web サイトをフィルタリングする方法の詳細は、Sophos Web Security and Control Test Site を参照してください。
セキュリティカテゴリ
ここでは、危険度の高い Web サイトへのアクセスを設定できます。選択できるオプションは次のとおりです。
- 危険なダウンロードのブロック: 危険度の高い Web サイトすべてをブロックします。
- すべてブロック: 「セキュリティ」のカテゴリに属するすべてのトラフィックをブロックします。
- カスタム: 「許可」、「監査」、「警告」、または「ブロック」するカテゴリを指定できます。
オプションごとに指定される、各種の Web サイトやダウンロードに対する処理を確認するには、「詳細の表示」をクリックします。
生産性カテゴリ
オプションごとに指定される、各種の Web サイトに対する処理を確認するには、「詳細の表示」をクリックします。
- 不適切なサイトの閲覧を禁止: アダルトサイトや、その他の不適切な Web サイトや議論を呼ぶ Web サイトにユーザーがアクセスできないようにします。
- 危険と思われるサイトの監査: 危険と思われるアダルトサイト、議論を呼ぶ Web サイト、またはデータ共有サイトをユーザーが閲覧した場合、管理者に対してフラグが表示されます。なお、ユーザーに警告は表示されません。
- 帯域幅を節約: 不適切な閲覧をブロックし、帯域幅を大量に消費する可能性の高いサイトカテゴリをブロックします。
- 業務関連サイトのみ許可: 業務に関連のあるサイトカテゴリのみを許可します。
- データ共有をブロック: データ共有に関連する Web サイトをブロックします。これによって、データ流出を防止することができます。
- カスタム: 「許可」、「監査」、「警告」、または「ブロック」する Web サイトのカテゴリのグループや個別のカテゴリを指定できます。
Web フィルタリング
この設定を使用して、「タグ設定」した Web サイトへのアクセスを制御します。タグはユーザー定義のカテゴリで、「設定 > Web サイトの管理」ページで設定しました。
- 「Web フィルタリング」を選択します。
- 右上の「新規追加」をクリックします。
- 「Web サイトタグ」を選択して、「処理」を次のいずれかのオプションに指定します。
- 許可: Web サイトへのアクセスを許可します。
- 監査: Web サイトへのアクセスを許可しますが、「監査」対象として処理されるため、Web サイトをフィルタしてイベントを報告することができます。
- 警告: ユーザーに警告を表示しますが、ユーザーは、操作を続行して Web サイトを閲覧することを選択できます。
- ブロック: Web サイトへのアクセスを拒否し、ユーザーにブロック画面 (カスタマイズ可能) を表示します。
注
「Web サイトの管理」で、特定の Web サイトが属するカテゴリを変更できますが、Web ゲートウェイ機能で変更することはできません。
データフィルタ
Web ページのフィルタリングに使用されるキーワードや正規表現を指定できます。
フィルタリングルールを設定する方法は次のとおりです。
- 「データフィルタ」を選択します。
-
右上の「新規追加」をクリックします。
「データフィルタの追加」ダイアログが表示されます。
-
ルールの「名前」を入力します。
- コンテンツがルールに一致した際の処理として、「許可」、「監査」、「警告」、または「ブロック」を選択します。
- フィルタを適用するトラフィックの方向として、「ダウンロード」、「アップロード」または「両方」のいずれかを選択します。
- 「種類」を選択します。
- 手動: 選択した場合、キーワードと発生数も入力します。
- テンプレート: 選択した場合、ドロップダウンリストからテンプレートを選択します。
フィルタのすべての条件に一致すると、ルールが適用されます。
注
データフィルタは、Web ページ、ファイル (.pdf
、.doc
、.xls
、その他) など、すべてのコンテンツに適用されます。HTTPS コンテンツについては、SSL 復号化も有効に設定されている場合は適用されません。
Web セーフモード
このオプションを使用すると、不適切な画像や動画へのアクセスを制限できます。
- Google のセーフサーチを有効にする: Google 検索結果から、不適切なまたはアダルト/ポルノ関連の画像をブロックできます。
- YouTube の制限付きモードを有効にする: (ユーザーや他の基準に基づいて分類された) 不適切なコンテンツを含むと思われる動画を非表示にできます。
SSL スキャン
フィルタリングの対象となるマルウェアやコンテンツの識別に Web ページを復号化するかどうかを設定できます。選択できる SSL スキャンの対象は次のとおりです。
- 危険な Web サイト
- 検索エンジン、ソーシャル検索
- 詳細を指定: このオプションを選択すると、サイトのカテゴリごとにアクションを設定できるようになります。
各カテゴリに対して、そのカテゴリに属するサイトをすべてスキャンするかどうかを指定したり、または再度「詳細を設定」を選択してスキャンするサブカテゴリを選択したりできます。
注
この機能は自動実行されるので、追加の証明書をインストールする必要はありません。すべての SSL 復号化はソフォスの CA を使用して実行されます。
信頼できる宛先 IP/ドメイン
Web ゲートウェイ経由で送信しない IP アドレスやドメインを指定できます。ここで指定したトラフィックは、Web ゲートウェイを経由せず直接インターネットに送信されます。
注
ポートを指定する必要はありません。何も指定しない場合は、すべてのポートにこのルールが適用されます。
信頼できる送信元 IP
Web ゲートウェイ経由で送信しない送信元 IP アドレスやサブネットを指定できます。
ここで指定した IP アドレスまたはサブネットに Web ゲートウェイエージェントが存在する場合、Web ゲートウェイは実行されません。この設定は、すでにセキュリティ対策が施され、安全性が確認されているネットワークなどに使用します。