コンテンツにスキップ

高リスクのアプリケーションのブロック

高リスクのアプリケーションへのトラフィックをブロックするポリシーを作成できます。アプリケーションのシグネチャデータベースが更新されると、アプリケーションフィルタおよびファイアウォールルールに新しいアプリケーションが自動的に追加されます。たとえば、新しいシグネチャが高リスクのアプリケーションとして追加され、既にすべての高リスクのアプリケーションをブロックするアプリケーションフィルタがある場合は、その新しいアプリケーションがブロックされるようになります。

目的

このセクションでは、以下について学びます。

  • 高リスクのアプリケーションのトラフィックをブロックするアプリケーションフィルタポリシーを作成する。
  • ファイアウォールルールを作成し、ポリシーを追加する。

アプリケーションフィルタポリシーの作成

高リスクのアプリケーションのトラフィックをすべてブロックするアプリケーションフィルタポリシーを作成します。

  1. アプリケーション > アプリケーションフィルタ」に移動し、「追加」をクリックします。空白のポリシーが新しく作成されます。このポリシーは、デフォルトですべてのトラフィックを許可するようになっています。ポリシーを保存した後に、ルールを指定します。

  2. 名前を入力します。

    名前 説明
    名前 Block_High_Risk_Apps

  3. 保存」をクリックします。

  4. アプリケーションフィルタのリストで、先ほど追加したフィルタを見つけ、「編集」 「編集」ボタン をクリックします。

    アプリケーションフィルタの編集

  5. 追加」をクリックします。

    アプリケーションフィルタルールの「追加」ボタン

  6. すべて選択」をクリックし、フィルタ条件に一致したアプリケーションをすべて含めます。

  7. リスク」フィルタで、「」と「最高」を選択し、「OK」をクリックします。

    フィルタの選択

  8. 設定を指定します。

    名前 説明
    アクション 拒否
    スケジュール 常時

  9. 保存」をクリックしてルールを追加します。

  10. 保存」をクリックして、ポリシーを更新します。

ファイアウォールルールの作成とポリシーの適用

アプリケーションフィルタポリシーは、ファイアウォールルールに追加すると有効になります。このルールによって、高リスクのアプリケーションへのアクセスがすべてのユーザーに対してブロックされるようになります。

  1. ルールとポリシー > ファイアウォールルール」に移動し、「IPv4」または「IPv6」を選択して、「ファイアウォールルールの追加」をクリックします。

  2. 設定を指定します。

    名前 説明
    ルール名 Block_High_Risk_Apps_Rule
    送信元ゾーン 任意
    宛先ゾーン 任意

  3. 詳細設定」セクションにスクロールして、「Block_High_Risk_Apps」ポリシーを選択します。

    ファイアウォールルールのアプリケーションフィルタポリシーを選択します

  4. 保存」をクリックします。