外部データベース参照型 URLフィルタ設定例(トレンドマイクロ)

$Date: 2010/02/17 05:46:26 $

設定例
セキュリティレベル一覧
カテゴリ一覧
関連文書

1.設定例

トレンドマイクロ株式会社のデータベースを使用して、外部データベース参照型URLフィルタのWebレピュテーション機能、およびカテゴリチェック機能を利用する場合の設定例を示します。
SRT100のGUIでの設定はGUI設定手順をご覧ください。

使用するデータベースの設定とライセンス情報の登録・確認
url filter external-database useコマンドで、トレンドマイクロ株式会社のデータベースを使用することを宣言します。
```
url filter external-database use reputation trendmicro category trendmicro  (*)
```
ただし、本機能を利用するためには url filter external-database idコマンドでアクティベーションコードを入力し、認証サーバへ接続してランセンス認証を受ける必要があります。
```
url filter external-database id trendomicro XXXX-XXXX-XXXX-XXXX-XXXX
```
url filter external-database id activate goコマンドを実行し、ライセンス情報を認証サーバーに登録します。
```
# url filter external-database id activate go
Webレピュテーションデータベースのライセンス:
カテゴリデータベースのライセンス:
  ライセンス情報を認証サーバーに問い合わせています...
  アクティベート完了:URLフィルタ及びWebレピュテーション
#
```
url filter external-database id check goコマンドを実行し、ライセンスが有効であることを確認します。
```
# url filter external-database id check go
Webレピュテーションデータベースのライセンス:
カテゴリデータベースのライセンス:
  ライセンス情報を認証サーバーに問い合わせています...
  製品版ライセンス 有効
  有効期限：2010/05/30
#
```
(*)が設定されている場合、認証サーバーから通知された時間毎にライセンス認証を行います。また、認証サーバーに接続できなかった場合には3時間毎に1週間ライセンス認証を行います。
LAN2インタフェースへの設定例
＃ Webレピュテーション結果に対するフィルタリングの設定をする
- 始点IPアドレス 192.168.0.1 のホストからの、すべてのURLへのアクセスを許可する。 ... (1)
- 始点IPアドレス 192.168.0.5 のホストからの、安全性評価が "安全"(4) に該当、あるいはファーミングが検出されなかったURLへのアクセスを許可する。 ... (2)
- 始点IPアドレス 192.168.0.7 のホストからの、安全性評価が "疑わしい"(3) に該当するURLへのアクセスを許可する。 ... (3)
- 安全性評価が"未評価"(0)、"危険"(1)、"極めて疑わしい"(2)、"疑わしい"(3)のいずれかに該当、あるいはファーミングを検出したURLへのアクセスを遮断する。 ... (4)
- すべてのURLへのアクセスを許可する ...(5)
- LAN2から送出するパケットについて、(1)～(5)を適用する。 ...(6)
```
url filter external-database reputation 1 pass * 192.168.0.1                 #... (1)
url filter external-database reputation 2 pass 4 unpharmed 192.168.0.5       #... (2)
url filter external-database reputation 3 pass 3 192.168.0.7                 #... (3)
url filter external-database reputation 4 reject 0,1,2,3 pharmed *           #... (4)
url filter external-database reputation 5 pass *                             #... (5)
url lan2 filter out external-database reputation 1 2 3 4 5                   #... (6)
```
＃カテゴリ毎にフィルタリングの設定をする
- 始点IPアドレス 192.168.0.2 のホストからのカテゴリ「チャット／メッセンジャー(51)」に該当するURLへのアクセスだけを許可する。 ...(7)
- 始点IPアドレス 192.168.0.10～192.168.0.15 のホストからのカテゴリ「オークション(59)」とレストラン/食事/食品(64)に該当するURLへのアクセスだけを許可する。 ...(8)
- カテゴリデータベースで未評価となっているURLへのアクセスを許可する ...(9)
- その他、任意のホストからの、任意のカテゴリに登録されているURLへのアクセスを遮断する。 ...(10)
- LAN2から送出するパケットについて、(7)～(10)を適用する。 ...(11)
```
url filter external-database category 1 pass 51 192.168.0.2  # ...(7)
url filter external-database category 2 pass 59,64 192.168.0.10-192.168.0.15     # ...(8)
url filter external-database category 3 pass 90 *      # ...(9)
url filter external-database category 100 reject * *   # ...(10)
url lan2 filter out external-database category 1 2 3 100        # ...(11)
```
＃内部URLフィルタ、Webレピュテーション、カテゴリチェックを併用する

上記に加え、更に以下のフィルタを追加。
- rtpro を含むURLへのアクセスを許可する。 ...(12)
- netvolante を含むURLへのアクセスを許可する。...(13)
- www.yamaha.co.jp を含むURLへのアクセスを遮断する。 ...(14)
- LAN2から送出するパケットについて、(12)～(14)、(1)、(4)、(8)～(10)を適用する。 ...(15)
```
url filter 1 pass rtpro *                              # ...(12)
url filter 2 pass netvolante *                         # ...(13)
url filter 3 reject www.yamaha.co.jp *                 # ...(14)
url lan2 filter out 1 2 3 external-database reputation 1 4 category 2 3 100     # ...(15)
```
※ (12)、(13)のように、内部URLフィルタで pass を設定したキーワードを含むURLについては、外部データベース参照型URLフィルタのチェック結果に関らず、常にアクセスを許可することができます。
※ (14)のように、内部URLフィルタで reject を設定したキーワードを含むURLについては、外部データベース参照型URLフィルタのチェック結果に関らず、常にアクセスを遮断することができます。
※ (12)～(14)の内部URLフィルタに該当しないパケットを、外部データベース参照型URLフィルタでチェックします。

＃ IPアドレスを直接指定したURL(http://<IPアドレス>/xxx)へのアクセスについて

外部データベースでは、ホストをドメイン名で登録しているため、ドメイン名を名前解決したIPアドレスを直接入力したURLをフィルタリングすることができません。
以下のコマンドを設定すると、IPアドレスを直接指定したURLへのアクセスを禁止することができます。
```
url filter external-database ipaddress access reject
```

show url filter external-databaseコマンドの表示例

# show url filter external-database lan2
lan2 [out]:
セキュリティレベル番号   始点IPアドレス       回数(ファーミング検出あり / なし)
-------------------------------------------------------------------------------
     3                     192.168.0.10                          2 /         47
     2                     192.168.0.10                          5 /         21
     2                     192.168.0.18                          0 /         11
     1                     192.168.0.27                          0 /          9

カテゴリ番号   始点IPアドレス       回数
----------------------------------------
   51          192.168.0.10           29
   59          192.168.0.27           10
   64          192.168.0.74          917
   66          192.168.0.18           83


インタフェースを指定しない場合
# show url filter external-database
LAN2 [out]:
セキュリティレベル番号   始点IPアドレス       回数(ファーミング検出あり / なし)
-------------------------------------------------------------------------------
     3                     192.168.0.10                          2 /         47
     2                     192.168.0.10                          5 /         21
     2                     192.168.0.18                          0 /         11
     1                     192.168.0.27                          0 /          9

カテゴリ番号   始点IPアドレス       回数
----------------------------------------
   33          192.168.0.27           10
   38          192.168.0.74          917
   42          192.168.0.18           83
   51          192.168.0.10           29

PP[01] [out]:
セキュリティレベル番号   始点IPアドレス       回数(ファーミング検出あり / なし)
-------------------------------------------------------------------------------
     3                     192.168.0.74                          5 /         31
     2                     192.168.0.10                          1 /         11

カテゴリ番号   始点IPアドレス       回数
----------------------------------------
   33          192.168.0.10           29
   59          192.168.0.27           10
   66          192.168.0.74          917

PP[02] [in]:
セキュリティレベル番号   始点IPアドレス       回数(ファーミング検出あり / なし)
-------------------------------------------------------------------------------

カテゴリ番号   始点IPアドレス       回数
----------------------------------------
   69          10.129.83.98         1238
   87          172.16.38.137           9
   88          10.211.49.176         328

ブロック画面表示例
- Webレピュテーションによりブロックした場合
- カテゴリチェックによりブロックした場合

2.セキュリティレベル一覧

url filter external-database reputation コマンドで設定可能なセキュリティレベル番号とその定義の一覧です。

セキュリティレベル番号	安全性評価	詳細
4	安全	潜在的な脅威が確認されていない
3	疑わしい	スパムに関連した、または改ざん履歴あり
2	極めて疑わしい	フィッシングサイトか潜在的なマルウェア、スパイウェアの発信元である可能性あり
1	危険	フィッシングサイトかマルウェア、スパイウェアの発信サイトと判定された
0	未評価	トレンドマイクロによって評価されていないWebサイト

3.カテゴリ一覧

url filter external-database category コマンドで設定可能なカテゴリの一覧です。

[アダルト]
カテゴリ番号	カテゴリタイプ	カテゴリ番号	カテゴリタイプ
1	アダルト／成人向け	11	ギャンブル
3	ポルノ	14	暴力／差別
4	性教育	15	武器
5	下着／水着	16	妊娠中絶
6	ヌード	25	違法薬物
8	酒／タバコ	26	大麻
9	違法行為
[一般]
カテゴリ番号	カテゴリタイプ	カテゴリ番号	カテゴリタイプ
27	教育	38	コンピュータ／インターネット
34	政府／法律	46	ニュース／メディア
35	軍事	67	乗物
36	政治	90	未評価
37	健康
[コンピュータ／危険]
カテゴリ番号	カテゴリタイプ	カテゴリ番号	カテゴリタイプ
39	プロキシ回避システム	80	Cookie
73	潜在的に不正なソフトウェア	81	ダイヤラー
74	スパイウェア	82	ハッキング
75	フィッシング	83	ジョークプログラム
76	スパムメール	84	パスワード解読アプリケーション
77	アドウェア	85	リモートアクセスプログラム
78	ウイルス流布	88	Web広告
79	不正サイト
[コンピュータ／帯域幅]
カテゴリ番号	カテゴリタイプ	カテゴリ番号	カテゴリタイプ
23	インターネットラジオとインターネットテレビ	69	ストリーミング／MP3
43	フォト検索	70	携帯電話の着信メロディのダウンロード
56	個人ネットワークストレージ／ファイルダウンロードサービス	71	ソフトウェアダウンロード
57	ピアツーピア
[コンピュータ／通信]
カテゴリ番号	カテゴリタイプ	カテゴリ番号	カテゴリタイプ
24	インターネット電話	51	チャット／メッセンジャー
40	検索／ポータルサイト	52	電子メール
42	Webコミュニケーション	53	ニュースグループ
50	ソーシャルネットワーキング
[社会]
カテゴリ番号	カテゴリタイプ	カテゴリ番号	カテゴリタイプ
18	娯楽／趣味	54	宗教
20	エンターテイメント	62	同性愛
22	カルト／オカルト	64	レストラン／食事／食品
33	ゲーム	65	スポーツ
47	出会い系	66	旅行
[ビジネス]
カテゴリ番号	カテゴリタイプ	カテゴリ番号	カテゴリタイプ
21	ビジネス／経済	58	ショッピング
31	金融サービス	59	オークション
32	仲介／取引	60	不動産
45	転職／就職

外部データベース参照型 URLフィルタ 設定例(トレンドマイクロ)

1.設定例

2.セキュリティレベル一覧

3.カテゴリ一覧

4.関連文書

外部データベース参照型 URLフィルタ設定例(トレンドマイクロ)