業務アプリケーションのルール

業務アプリケーションのルールは、SalesForce、SharePoint などのような、内部ホストまたはパブリックホストの業務アプリケーションまたはサーバーを保護するために使用されます。

業務アプリケーションのルールの追加

業務アプリケーションのルールを使用すると、管理者はインターネット経由での未承認アクセスから http Web サーバーおよび非 http Web サーバーを保護するためにルールを構成できます。また、業務アプリケーションのルールで、保護されたサーバーのアクセスを制御することもできます。

様々な種類の http Web サーバー、非 http Web サーバー、アプリケーションの保護に利用できるテンプレートを用意しています。「業務アプリケーションのルール」ページにアプリケーションテンプレートのリストが表示されます。

「ファイアウォール」に移動し、フィルタスイッチを使用して「IPv4」を選択します。「+ファイアウォールルールの追加」をクリックし、「業務アプリケーションのルール」を選択します。その後、利用可能なテンプレートのリストから「アプリケーションテンプレート」を選択できます。

アプリケーションテンプレートを使用すると、必要な業務アプリケーションの構成に合ったルールを選択できます。テンプレートを選択すると、事前入力されているフィールドがいくつか含まれた構成ページが表示されます。値が事前入力されているフィールドには業務アプリケーションを保護するための構成を手動で指定する必要はありませんが、ご利用のネットワーク設定やその他の要件に基づいて設定をカスタマイズすることができます。

  1. DNAT/フル NAT/負荷分散のルール: ネットワーク内 (LAN または DMZ) 内でホストされているメールや他のサーバーのような Web 未対応サーバーを保護するために使用します。このテンプレートを使用して、WAN またはインターネット経由でアクセスが必要なユーザーにサービスを提供するサーバーのアクセス権を定義できます。さらに、次の Web 未対応アプリケーションテンプレートを使用できます。
  2. メールサーバー (SMTP): メールサーバー (SMTP) のルールは、ネットワーク内部でホストされている保護対策が必要なメールサーバーを保護するために使用します。
  3. メールクライアント (POP & IMAP): メールクライアント (POP および IMAP) のルールは、パブリックでホストされている保護対策が必要なメールサーバー (WAN のサーバー) を保護するために使用します。
    注:

    メールクライアントのルールを削除する場合、このルールで処理されるメールはキューに追加されますが、配信されません。

    このルールで処理されるメールの紛失を防ぐには、次のステップに従ってください。

    1. このルールを削除する前に、「上にクローンを作成」オプションを選択して、「処理」「破棄」に変更し、このルールのクローンを作成します。クローンが作成されたこのルールはすべての受信メールを保留にします。
    2. 「メール」 > 「メールスプール」の順にアクセスして、スプールが空であるかどうか確認します。
    3. スプールが空の場合は、両方のファイアウォールルールを削除します。