$Date: 2016/07/26 07:19:03 $
トレンドマイクロ株式会社のデータベースを使用して、外部データベース参照型URLフィルターのWebレピュテーション機能、およびカテゴリーチェック機能を利用する場合の設定例を示します。
GUIでの設定はFWX120のGUI設定手順またはSRT100のGUI設定手順をご覧ください。
url filter external-database useコマンドで、トレンドマイクロ株式会社のデータベースを使用することを宣言します。
url filter external-database use reputation trendmicro category trendmicro (*)
ただし、本機能を利用するためには url filter external-database idコマンドでアクティベーションコードを入力し、認証サーバへ接続してランセンス認証を受ける必要があります。
url filter external-database id trendmicro XXXX-XXXX-XXXX-XXXX-XXXX
url filter external-database id activate goコマンドを実行し、ライセンス情報を認証サーバーに登録します。
# url filter external-database id activate go Webレピュテーションデータベースのライセンス: カテゴリデータベースのライセンス: ライセンス情報を認証サーバーに問い合わせています... アクティベート完了:URLフィルタ及びWebレピュテーション #
url filter external-database id check goコマンドを実行し、ライセンスが有効であることを確認します。
# url filter external-database id check go Webレピュテーションデータベースのライセンス: カテゴリデータベースのライセンス: ライセンス情報を認証サーバーに問い合わせています... 製品版ライセンス 有効 有効期限:2010/05/30 #
(*)が設定されている場合、認証サーバーから通知された時間毎にライセンス認証を行います。 また、認証サーバーに接続できなかった場合には3時間毎に1週間ライセンス認証を行います。
url filter external-database reputation 1 pass * 192.168.0.1 #... (1) url filter external-database reputation 2 pass 4 unpharmed 192.168.0.5 #... (2) url filter external-database reputation 3 pass 3 192.168.0.7 #... (3) url filter external-database reputation 4 reject 0,1,2,3 pharmed * #... (4) url filter external-database reputation 5 pass * #... (5) url lan2 filter out external-database reputation 1 2 3 4 5 #... (6)
url filter external-database category 1 pass 51 192.168.0.2 # ...(7) url filter external-database category 2 pass 59,64 192.168.0.10-192.168.0.15 # ...(8) url filter external-database category 3 pass 90 * # ...(9) url filter external-database category 100 reject * * # ...(10) url lan2 filter out external-database category 1 2 3 100 # ...(11)
上記に加え、更に以下のフィルターを追加。
url filter 1 pass rtpro * # ...(12) url filter 2 pass netvolante * # ...(13) url filter 3 reject www.yamaha.co.jp * # ...(14) url lan2 filter out 1 2 3 external-database reputation 1 4 category 2 3 100 # ...(15)
※ (12)、(13)のように、内部URLフィルターで pass を設定したキーワードを含むURLについては、外部データベース参照型URLフィルターのチェック結果に関らず、常にアクセスを許可することができます。
※ (14)のように、内部URLフィルターで reject を設定したキーワードを含むURLについては、外部データベース参照型URLフィルターのチェック結果に関らず、常にアクセスを遮断することができます。
※ (12)〜(14)の内部URLフィルターに該当しないパケットを、外部データベース参照型URLフィルターでチェックします。
外部データベースでは、ホストをドメイン名で登録しているため、ドメイン名を名前解決したIPアドレスを直接入力したURLをフィルタリングすることができません。
以下のコマンドを設定すると、IPアドレスを直接指定したURLへのアクセスを禁止することができます。
url filter external-database ipaddress access reject
# show url filter external-database lan2
lan2 [out]:
セキュリティレベル番号 始点IPアドレス 回数(ファーミング検出あり / なし)
-------------------------------------------------------------------------------
3 192.168.0.10 2 / 47
2 192.168.0.10 5 / 21
2 192.168.0.18 0 / 11
1 192.168.0.27 0 / 9
カテゴリ番号 始点IPアドレス 回数
----------------------------------------
51 192.168.0.10 29
59 192.168.0.27 10
64 192.168.0.74 917
66 192.168.0.18 83
(インターフェースを指定しない場合)
# show url filter external-database
LAN2 [out]:
セキュリティレベル番号 始点IPアドレス 回数(ファーミング検出あり / なし)
-------------------------------------------------------------------------------
3 192.168.0.10 2 / 47
2 192.168.0.10 5 / 21
2 192.168.0.18 0 / 11
1 192.168.0.27 0 / 9
カテゴリ番号 始点IPアドレス 回数
----------------------------------------
33 192.168.0.27 10
38 192.168.0.74 917
42 192.168.0.18 83
51 192.168.0.10 29
PP[01] [out]:
セキュリティレベル番号 始点IPアドレス 回数(ファーミング検出あり / なし)
-------------------------------------------------------------------------------
3 192.168.0.74 5 / 31
2 192.168.0.10 1 / 11
カテゴリ番号 始点IPアドレス 回数
----------------------------------------
33 192.168.0.10 29
59 192.168.0.27 10
66 192.168.0.74 917
PP[02] [in]:
セキュリティレベル番号 始点IPアドレス 回数(ファーミング検出あり / なし)
-------------------------------------------------------------------------------
カテゴリ番号 始点IPアドレス 回数
----------------------------------------
69 10.129.83.98 1238
87 172.16.38.137 9
88 10.211.49.176 328
url filter external-database reputation コマンドで設定可能なセキュリティーレベル番号とその定義の一覧です。
| セキュリティーレベル番号 | 安全性評価 | 詳細 |
|---|---|---|
| 4 | 安全 | 潜在的な脅威が確認されていない |
| 3 | 疑わしい | スパムに関連した、または改ざん履歴あり |
| 2 | 極めて疑わしい | フィッシングサイトか潜在的なマルウェア、スパイウェアの発信元である可能性あり |
| 1 | 危険 | フィッシングサイトかマルウェア、スパイウェアの発信サイトと判定された |
| 0 | 未評価 | トレンドマイクロによって評価されていないWebサイト |
url filter external-database category コマンドで設定可能なカテゴリーの一覧です。
[アダルト] |
||||
|---|---|---|---|---|
| カテゴリー番号 | カテゴリータイプ | カテゴリー番号 | カテゴリータイプ | |
| 1 | アダルト/成人向け | 11 | ギャンブル | |
| 3 | ポルノ | 14 | 暴力/差別 | |
| 4 | 性教育 | 15 | 武器 | |
| 5 | 下着/水着 | 16 | 妊娠中絶 | |
| 6 | ヌード | 25 | 違法薬物 | |
| 8 | 酒/タバコ | 26 | 大麻 | |
| 9 | 違法行為 | |||
[一般] |
||||
| カテゴリー番号 | カテゴリータイプ | カテゴリー番号 | カテゴリータイプ | |
| 27 | 教育 | 38 | コンピュータ/インターネット | |
| 34 | 政府/法律 | 46 | ニュース/メディア | |
| 35 | 軍事 | 67 | 乗物 | |
| 36 | 政治 | 90 | 未評価 | |
| 37 | 健康 | |||
[コンピュータ/危険] |
||||
| カテゴリー番号 | カテゴリータイプ | カテゴリー番号 | カテゴリータイプ | |
| 39 | プロキシ回避システム | 80 | Cookie | |
| 73 | 潜在的に不正なソフトウェア | 81 | ダイヤラー | |
| 74 | スパイウェア | 82 | ハッキング | |
| 75 | フィッシング | 83 | ジョークプログラム | |
| 76 | スパムメール | 84 | パスワード解読アプリケーション | |
| 77 | アドウェア | 85 | リモートアクセスプログラム | |
| 78 | ウイルス流布 | 88 | Web広告 | |
| 79 | 不正サイト | |||
[コンピュータ/帯域幅] |
||||
| カテゴリー番号 | カテゴリータイプ | カテゴリー番号 | カテゴリータイプ | |
| 23 | インターネットラジオとインターネットテレビ | 69 | ストリーミング/MP3 | |
| 43 | フォト検索 | 70 | 携帯電話の着信メロディのダウンロード | |
| 56 | 個人ネットワークストレージ/ファイルダウンロードサービス | 71 | ソフトウェアダウンロード | |
| 57 | ピアツーピア | |||
[コンピュータ/通信] |
||||
| カテゴリー番号 | カテゴリータイプ | カテゴリー番号 | カテゴリータイプ | |
| 24 | インターネット電話 | 51 | チャット/メッセンジャー | |
| 40 | 検索/ポータルサイト | 52 | 電子メール | |
| 42 | Webコミュニケーション | 53 | ニュースグループ | |
| 50 | ソーシャルネットワーキング | |||
[社会] |
||||
| カテゴリー番号 | カテゴリータイプ | カテゴリー番号 | カテゴリータイプ | |
| 18 | 娯楽/趣味 | 54 | 宗教 | |
| 20 | エンターテイメント | 62 | 同性愛 | |
| 22 | カルト/オカルト | 64 | レストラン/食事/食品 | |
| 33 | ゲーム | 65 | スポーツ | |
| 47 | 出会い系 | 66 | 旅行 | |
[ビジネス] |
||||
| カテゴリー番号 | カテゴリータイプ | カテゴリー番号 | カテゴリータイプ | |
| 21 | ビジネス/経済 | 58 | ショッピング | |
| 31 | 金融サービス | 59 | オークション | |
| 32 | 仲介/取引 | 60 | 不動産 | |
| 45 | 転職/就職 | |||