アプリケーションフィルタ

アプリケーションフィルタポリシーによって、ファイアウォールの内側で、ユーザーのアプリケーションアクセスを制御することができます。

ポリシーではルールを使って、アプリケーションカテゴリや個別のアプリケーションへのアクセスを制御します。デフォルトのポリシーセットには、一般的な制限が定義されています。組織の要件に応じてカスタムポリシーを作成することもできます。

アプリケーションフィルタポリシーでは、HTTPS を使用するアプリケーションが Web プロキシによって検出されます。

  • アプリケーションフィルタポリシーを追加するには、追加をクリックします。ポリシーを追加する時は、任意のポリシーをテンプレートとして選択することができます。その後、ポリシーを保存して、ルールを追加したり、編集したりすることができます。
  • ポリシーを編集するには、変更したいポリシーを見つけて 「編集」ボタン をクリックします。
表 1. デフォルトのアプリケーションフィルタポリシー

名前

説明

Allow All

すべてのアプリケーションからのトラフィックを許可します。

Deny All

すべてのアプリケーションからのトラフィックを破棄します。

Block filter avoidance apps

他のアプリケーションをトンネルで通過させるアプリケーション、プロキシアプリケーションとトンネルアプリケーション、ファイアウォールポリシーを迂回できるアプリケーションからのトラフィックを破棄します。

Block generally unwanted apps

ファイル転送、プロキシ/トンネル、高リスク、ピアツーピアネットワーキング (P2P) のアプリケーション、生産性の損失につながるアプリケーションからのトラフィックを破棄します。

Block high risk (Risk Level 4 and 5) apps

リスクが高いアプリケーションからのトラフィックを破棄します。

Block peer to peer (P2P) networking apps

P2P アプリケーションからのトラフィックを破棄します。P2P アプリケーションは、ボット、スパイウェア、アドウェア、トロイの木馬、ルートキット、ワームや、その他のマルウェアの配信に使用される可能性があるので、ブロックすることを推奨します。

Block very high risk (Risk Level 5) apps

とても高リスクのアプリケーションからのトラフィックを破棄します。