外部データベース参照型 URLフィルター設定例(ネットスター)

$Date: 2024/02/06 10:39:20 $

設定例
カテゴリーの一覧
関連文書

※ 2024年3月31日販売終了予定。詳しくはアルプスシステムインテグレーション株式会社にお問合せください。

1.設定例

ネットスター株式会社のデータベースを使用して、外部データベース参照型URLフィルター機能を利用する場合の設定例を示します。
GUIでの設定はFWX120のGUI設定手順またはSRT100のGUI設定手順をご覧ください。

使用するデータベースの設定とライセンス情報の確認

url filter external-database use netstar  (*)
#url filter external-database use category netstar(Rev.10.00.52以降、Rev.10.01.22以降、Rev.11.03.02以降)

url filter external-database id check goコマンドを実行し、ライセンスが有効であることを確認します。
# url filter external-database id check go
ライセンス情報を確認しています...
試用ライセンス有効  有効期限：2035/12/31
#

(*)が設定されている場合、48時間毎にライセンス認証を行います。

LAN2インターフェースへの設定例

＃カテゴリー毎にフィルタリングの設定をする

始点IPアドレス 192.168.0.2 のホストからのカテゴリー「掲示版(1005)」に該当するURLへのアクセスだけを許可する。 ...(1)
始点IPアドレス 192.168.0.10～192.168.0.15 のホストからのカテゴリー「IT関連ショッピング(904)」と「食事・グルメ(2004)」に該当するURLへのアクセスだけを許可する。 ...(2)
すべてのホストからの外部データベースに登録されているすべてのURLへのアクセスを遮断する。 ...(3)
外部データベースに登録されていないURLへのアクセスを許可する ...(4)
LAN2から送出するパケットについて、(1)～(4)を適用する。 ...(5)

url filter external-database category 1 pass 1005 192.168.0.2     # ...(1)
url filter external-database category 2 pass 904 192.168.0.10-192.168.0.15     # ...(2)
url filter external-database category 3 reject 101,102,103,201,202,203,204,205,301,302,303,304,401,402,403,501,502,601,602,603,604,701,702,801,802,901,902,903,904,1001,1002,1003,1004,1005,1006,1101,1102,1103,1201,1202,1203,1301,1401,1402,1501,1502,1503,1504,1505,1506,1507,1601,1701,1801,1802,1803,1901,1902,1903,1904,2001,2002,2003,2004,2005,2101,2102,2201,2301,2302,2401 *     # ...(3)
url filter external-database category 100 pass * *     # ...(4)
url lan2 filter out external-database 1 2 3 100        # ...(5)
#url lan2 filter out external-database category 1 2 3 100(Rev.10.00.52以降、Rev.10.01.22以降、Rev.11.03.02以降)

＃内部URLフィルターを併用する場合

上記、「カテゴリー毎にフィルタリングの設定する。」に以下のフィルターを追加。

rtpro を含むURLへのアクセスを許可する。 ...(6)
netvolante を含むURLへのアクセスを許可する。...(7)
www.yamaha.co.jp を含むURLへのアクセスを遮断する。 ...(8)
LAN2から送出するパケットについて、(6)～(8)、(1)～(4)を適用する。 ...(9)

url filter 1 pass rtpro *                              # ...(6)
url filter 2 pass netvolante *                         # ...(7)
url filter 3 reject www.yamaha.co.jp *                 # ...(8)
url lan2 filter out 1 2 3 external-database 1 2 3 100     # ...(9)
#url lan2 filter out 1 2 3 external-database category 1 2 3 100(Rev.10.00.52以降、Rev.10.01.22以降、Rev.11.03.02以降)

※(6)、(7)のように、内部URLフィルターで pass を設定したキーワードを含むURLについては、外部データベース参照型URLフィルターのチェック結果に関らず、常にアクセスを許可することができます。
※(8)のように、内部URLフィルターで reject を設定したキーワードを含むURLについては、外部データベース参照型URLフィルターのチェック結果に関らず、常にアクセスを遮断することができます。 ※(6)～(8)の内部URLフィルターに該当しないパケットを、外部データベース参照型URLフィルターでチェックします。

＃ IPアドレスを直接指定したURL(http://<IPアドレス>/xxx)へのアクセスについて

外部データベースでは、ホストをドメイン名で登録しているため、ドメイン名を名前解決したIPアドレスを直接入力したURLをフィルタリングすることができません。以下のコマンドを設定すると、IPアドレスを直接指定したURLへのアクセスを禁止することができます。

url filter external-database ipaddress access reject

show url filter external-databaseコマンドの表示例

# show url filter external-database lan2
lan2 [OUT]:
カテゴリ番号   始点IPアドレス       回数
----------------------------------------
  101          192.168.0.10           29
  101          192.168.0.27           10
  303          192.168.0.74          917
  401          192.168.0.18           83


(インターフェースを指定しない場合)
# show url filter external-database
LAN 2 [OUT]:
カテゴリ番号   始点IPアドレス       回数
----------------------------------------
  101          192.168.0.27           10
  303          192.168.0.74          917
  401          192.168.0.18           83
 1001          192.168.0.10           29

pp 1 [OUT]:
カテゴリ番号   始点IPアドレス       回数
----------------------------------------
  301          192.168.0.10           29
 2002          192.168.0.27           10
 2401          192.168.0.74          917

pp 2 [IN]:
カテゴリ番号   始点IPアドレス       回数
----------------------------------------
  201          10.129.83.98         1238
 1202          172.16.38.137           9
 2003          10.211.49.176         328

ブロック画面表示例

カテゴリー確認しない拡張子の設定例

特定の拡張子を持つURLについて、外部データベースへカテゴリー確認を行うか否かを設定することができます。詳細については、こちらをご覧ください。

カテゴリー確認しない拡張子にpdfとxlsを追加し、初期設定された拡張子からjpgとgifを削除する。
url filter external-database lookup specified extension list +pdf -jpg +xls -gif

2.カテゴリーの一覧

url filter external-database category コマンドで設定可能なカテゴリーの一覧です。

Rev.11.03.02以降、Rev.10.01.36以降、Rev.10.00.60以降
外部データベースのカテゴリー情報は随時更新されていきます。最新のカテゴリーの一覧はネットスター株式会社の以下のページからご確認ください。
- サイトアンパイア技術FAQ: http://tech.netstar-inc.com/addfunction/
また、GUIからフィルターを設定する場合には設定画面にてカテゴリーの一覧を確認することもできます。詳しくはFWX120のGUI設定手順またはSRT100のGUI設定手順をご覧ください。

Rev.10.01.34以前、Rev.10.00.56以前、Rev.9.00.31以降、Rev.8.03.60以降

カテゴリー番号	大分類	小分類	カテゴリー番号	大分類	小分類
101	不法	違法と思われる行為	1102	ダウンロード	プログラムダウンロード
102		違法と思われる薬物	1103	ダウンロード	ストレージサービス
103		不適切な薬物利用	1201	職探し	転職・就職
201	主張	軍事・テロ・過激派	1202		キャリアアップ
202		武器・兵器	1203		サイドビジネス
203		告発・中傷	1301	グロテスク	グロテスク
204		自殺・家出	1401	話題	イベント
205		主張一般	1402	話題	話題
301	アダルト	性行為	1501	成人嗜好	娯楽誌
302		ヌード画像	1502		喫煙
303		性風俗	1503		飲酒
304		アダルト検索・リンク集	1504		アルコール製品
401	セキュリティ	ハッキング	1505		水着・下着・フェチ画像
402		不正コード配布	1506		文章による性的表現
403		公開プロキシ	1507		コスプレ
501	出会い	出会い・異性紹介	1601	オカルト	オカルト
502	出会い	結婚紹介	1701	ライフスタイル	同姓愛
601	金融	金融レート・投資アドバイス	1801	スポーツ	プロスポーツ
602		投資商品の購入	1802		スポーツ一般
603		保険商品の申込	1803		レジャー
604		金融商品・サービス	1901	旅行	観光情報・旅行商品
701	ギャンブル	ギャンブル一般	1902		公的機関による観光情報
702	ギャンブル	宝くじ・スポーツくじ	1903		公共交通
801	ゲーム	オンラインゲーム	1904		宿泊施設
802	ゲーム	ゲーム一般	2001	趣味	音楽
901	ショッピング	オークション	2002		占い
902		通信販売一般	2003		タレント・芸能人
903		不動産販売・賃貸	2004		食事・グルメ
904		IT関連ショッピング	2005		娯楽一般
1001	コミュニケーション	ウェブチャット	2101	宗教	伝統的な宗教
1002		メッセンジャー	2102	宗教	宗教一般
1003		ウェブメール	2201	政治活動・政党	政治活動・政党
1004		メールマガジン・ML	2301	広告	広告・バナー
1005		掲示版	2302	広告	懸賞
1006		IT掲示版	2401	ニュース	ニュース一般
1101	ダウンロード	ダウンロード

外部データベース参照型 URLフィルター 設定例(ネットスター)

＃ カテゴリー毎にフィルタリングの設定をする

＃内部URLフィルターを併用する場合

＃ IPアドレスを直接指定したURL(http://<IPアドレス>/xxx)へのアクセスについて

外部データベース参照型 URLフィルター設定例(ネットスター)

＃カテゴリー毎にフィルタリングの設定をする