$Date: 2016/07/26 07:19:03 $
トレンドマイクロ株式会社のデータベースを使用して、外部データベース参照型URLフィルターのWebレピュテーション機能、およびカテゴリーチェック機能を利用する場合の設定例を示します。
GUIでの設定はFWX120のGUI設定手順またはSRT100のGUI設定手順をご覧ください。
url filter external-database useコマンドで、トレンドマイクロ株式会社のデータベースを使用することを宣言します。
url filter external-database use reputation trendmicro category trendmicro (*)
ただし、本機能を利用するためには url filter external-database idコマンドでアクティベーションコードを入力し、認証サーバへ接続してランセンス認証を受ける必要があります。
url filter external-database id trendmicro XXXX-XXXX-XXXX-XXXX-XXXX
url filter external-database id activate goコマンドを実行し、ライセンス情報を認証サーバーに登録します。
# url filter external-database id activate go Webレピュテーションデータベースのライセンス: カテゴリデータベースのライセンス: ライセンス情報を認証サーバーに問い合わせています... アクティベート完了:URLフィルタ及びWebレピュテーション #
url filter external-database id check goコマンドを実行し、ライセンスが有効であることを確認します。
# url filter external-database id check go Webレピュテーションデータベースのライセンス: カテゴリデータベースのライセンス: ライセンス情報を認証サーバーに問い合わせています... 製品版ライセンス 有効 有効期限:2010/05/30 #
(*)が設定されている場合、認証サーバーから通知された時間毎にライセンス認証を行います。 また、認証サーバーに接続できなかった場合には3時間毎に1週間ライセンス認証を行います。
url filter external-database reputation 1 pass * 192.168.0.1 #... (1) url filter external-database reputation 2 pass 4 unpharmed 192.168.0.5 #... (2) url filter external-database reputation 3 pass 3 192.168.0.7 #... (3) url filter external-database reputation 4 reject 0,1,2,3 pharmed * #... (4) url filter external-database reputation 5 pass * #... (5) url lan2 filter out external-database reputation 1 2 3 4 5 #... (6)
url filter external-database category 1 pass 51 192.168.0.2 # ...(7) url filter external-database category 2 pass 59,64 192.168.0.10-192.168.0.15 # ...(8) url filter external-database category 3 pass 90 * # ...(9) url filter external-database category 100 reject * * # ...(10) url lan2 filter out external-database category 1 2 3 100 # ...(11)
上記に加え、更に以下のフィルターを追加。
url filter 1 pass rtpro * # ...(12) url filter 2 pass netvolante * # ...(13) url filter 3 reject www.yamaha.co.jp * # ...(14) url lan2 filter out 1 2 3 external-database reputation 1 4 category 2 3 100 # ...(15)
※ (12)、(13)のように、内部URLフィルターで pass を設定したキーワードを含むURLについては、外部データベース参照型URLフィルターのチェック結果に関らず、常にアクセスを許可することができます。
※ (14)のように、内部URLフィルターで reject を設定したキーワードを含むURLについては、外部データベース参照型URLフィルターのチェック結果に関らず、常にアクセスを遮断することができます。
※ (12)〜(14)の内部URLフィルターに該当しないパケットを、外部データベース参照型URLフィルターでチェックします。
外部データベースでは、ホストをドメイン名で登録しているため、ドメイン名を名前解決したIPアドレスを直接入力したURLをフィルタリングすることができません。
以下のコマンドを設定すると、IPアドレスを直接指定したURLへのアクセスを禁止することができます。
url filter external-database ipaddress access reject
# show url filter external-database lan2 lan2 [out]: セキュリティレベル番号 始点IPアドレス 回数(ファーミング検出あり / なし) ------------------------------------------------------------------------------- 3 192.168.0.10 2 / 47 2 192.168.0.10 5 / 21 2 192.168.0.18 0 / 11 1 192.168.0.27 0 / 9 カテゴリ番号 始点IPアドレス 回数 ---------------------------------------- 51 192.168.0.10 29 59 192.168.0.27 10 64 192.168.0.74 917 66 192.168.0.18 83 (インターフェースを指定しない場合) # show url filter external-database LAN2 [out]: セキュリティレベル番号 始点IPアドレス 回数(ファーミング検出あり / なし) ------------------------------------------------------------------------------- 3 192.168.0.10 2 / 47 2 192.168.0.10 5 / 21 2 192.168.0.18 0 / 11 1 192.168.0.27 0 / 9 カテゴリ番号 始点IPアドレス 回数 ---------------------------------------- 33 192.168.0.27 10 38 192.168.0.74 917 42 192.168.0.18 83 51 192.168.0.10 29 PP[01] [out]: セキュリティレベル番号 始点IPアドレス 回数(ファーミング検出あり / なし) ------------------------------------------------------------------------------- 3 192.168.0.74 5 / 31 2 192.168.0.10 1 / 11 カテゴリ番号 始点IPアドレス 回数 ---------------------------------------- 33 192.168.0.10 29 59 192.168.0.27 10 66 192.168.0.74 917 PP[02] [in]: セキュリティレベル番号 始点IPアドレス 回数(ファーミング検出あり / なし) ------------------------------------------------------------------------------- カテゴリ番号 始点IPアドレス 回数 ---------------------------------------- 69 10.129.83.98 1238 87 172.16.38.137 9 88 10.211.49.176 328
url filter external-database reputation コマンドで設定可能なセキュリティーレベル番号とその定義の一覧です。
セキュリティーレベル番号 | 安全性評価 | 詳細 |
---|---|---|
4 | 安全 | 潜在的な脅威が確認されていない |
3 | 疑わしい | スパムに関連した、または改ざん履歴あり |
2 | 極めて疑わしい | フィッシングサイトか潜在的なマルウェア、スパイウェアの発信元である可能性あり |
1 | 危険 | フィッシングサイトかマルウェア、スパイウェアの発信サイトと判定された |
0 | 未評価 | トレンドマイクロによって評価されていないWebサイト |
url filter external-database category コマンドで設定可能なカテゴリーの一覧です。
[アダルト] |
||||
---|---|---|---|---|
カテゴリー番号 | カテゴリータイプ | カテゴリー番号 | カテゴリータイプ | |
1 | アダルト/成人向け | 11 | ギャンブル | |
3 | ポルノ | 14 | 暴力/差別 | |
4 | 性教育 | 15 | 武器 | |
5 | 下着/水着 | 16 | 妊娠中絶 | |
6 | ヌード | 25 | 違法薬物 | |
8 | 酒/タバコ | 26 | 大麻 | |
9 | 違法行為 | |||
[一般] |
||||
カテゴリー番号 | カテゴリータイプ | カテゴリー番号 | カテゴリータイプ | |
27 | 教育 | 38 | コンピュータ/インターネット | |
34 | 政府/法律 | 46 | ニュース/メディア | |
35 | 軍事 | 67 | 乗物 | |
36 | 政治 | 90 | 未評価 | |
37 | 健康 | |||
[コンピュータ/危険] |
||||
カテゴリー番号 | カテゴリータイプ | カテゴリー番号 | カテゴリータイプ | |
39 | プロキシ回避システム | 80 | Cookie | |
73 | 潜在的に不正なソフトウェア | 81 | ダイヤラー | |
74 | スパイウェア | 82 | ハッキング | |
75 | フィッシング | 83 | ジョークプログラム | |
76 | スパムメール | 84 | パスワード解読アプリケーション | |
77 | アドウェア | 85 | リモートアクセスプログラム | |
78 | ウイルス流布 | 88 | Web広告 | |
79 | 不正サイト | |||
[コンピュータ/帯域幅] |
||||
カテゴリー番号 | カテゴリータイプ | カテゴリー番号 | カテゴリータイプ | |
23 | インターネットラジオとインターネットテレビ | 69 | ストリーミング/MP3 | |
43 | フォト検索 | 70 | 携帯電話の着信メロディのダウンロード | |
56 | 個人ネットワークストレージ/ファイルダウンロードサービス | 71 | ソフトウェアダウンロード | |
57 | ピアツーピア | |||
[コンピュータ/通信] |
||||
カテゴリー番号 | カテゴリータイプ | カテゴリー番号 | カテゴリータイプ | |
24 | インターネット電話 | 51 | チャット/メッセンジャー | |
40 | 検索/ポータルサイト | 52 | 電子メール | |
42 | Webコミュニケーション | 53 | ニュースグループ | |
50 | ソーシャルネットワーキング | |||
[社会] |
||||
カテゴリー番号 | カテゴリータイプ | カテゴリー番号 | カテゴリータイプ | |
18 | 娯楽/趣味 | 54 | 宗教 | |
20 | エンターテイメント | 62 | 同性愛 | |
22 | カルト/オカルト | 64 | レストラン/食事/食品 | |
33 | ゲーム | 65 | スポーツ | |
47 | 出会い系 | 66 | 旅行 | |
[ビジネス] |
||||
カテゴリー番号 | カテゴリータイプ | カテゴリー番号 | カテゴリータイプ | |
21 | ビジネス/経済 | 58 | ショッピング | |
31 | 金融サービス | 59 | オークション | |
32 | 仲介/取引 | 60 | 不動産 | |
45 | 転職/就職 |