$Date: 2024/04/24 11:40:39 $
ヤマハが設置するセキュリティークラウド(以下、「YSC:Yamaha Security Cloud」と呼ぶ)を使用した外部データベース参照型URLフィルター機能を提供します。 YSCではマカフィー社が提供するGTI(Global Threat Intelligence)サーバーに通知された当該URLの評価結果を元にアクセスを制限します。
キーワードと始点IPアドレスで制限を行うURLフィルター(内部データベース参照型URLフィルター)と併用することもできます。この場合、先に内部データベース参照型URLフィルターでチェックを行い、その後でYSCを参照してチェックを行います。
YSCによるURLの評価機能は2種類あります。
これら評価機能は以下の順序で適用されます。
外部データベース参照型URLフィルター ┌───────────────────────┐ [内部データベース参照型URLフィルター] → [Webレピュテーション] → [カテゴリーチェック] → └───────────────────────┘
ライセンス認証についてはこちらを参照してください。
システム構成は以下になります。
YSCを使用する外部データベース参照型URLフィルターには以下の使用制限がありますので注意してください。
当機能をご利用いただくには以下の利用規約への同意が必要となります。
当機能は有償サービスにより提供される機能になります。ご利用いただくには、以下のライセンス製品のいずれかを購入していただく必要があります。
25端末程度
※ 弊社の検証用環境で「複数の端末からHTTP GETを送信し、1秒以内に約300KBのデータを受信できること」という条件を満たすことができる台数を想定しています。この台数は使用されるネットワークの負荷や環境によって変わりますので、参考値としてお考えください。
LMSとのライセンス認証やYSCとの通信にはHTTPSを使用していますが、HTTPプロキシ機能には対応していません。
url filter external-database useコマンドで、ヤマハ株式会社のデータベースを使用する設定にします。
url filter external-database use reputation ysl-mc category ysl-mc (*)
url filter external-database id check goコマンドを実行し、ライセンスが有効であることを確認します。
# url filter external-database id check go Webレピュテーションデータベースのライセンス: カテゴリーデータベースのライセンス: ライセンス情報をLMSに問い合わせています... 有効期限:2019/08/01 #
url filter external-database reputation 1 pass * 192.168.0.1 #... (1) url filter external-database reputation 2 pass 3 192.168.0.5 #... (2) url filter external-database reputation 3 pass 2 192.168.0.7 #... (3) url filter external-database reputation 4 pass * #... (4) url lan2 filter out external-database reputation 1 2 3 4 #... (5)
url filter external-database category 1 pass 122 192.168.0.2 # ...(6) url filter external-database category 2 pass 158,185 192.168.0.10-192.168.0.15 # ...(7) url filter external-database category 3 pass 191 * # ...(8) url filter external-database category 100 reject * * # ...(9) url lan2 filter out external-database category 1 2 3 100 # ...(10)
上記に加え、更に以下のフィルターを追加。
url filter 1 pass rtpro * # ...(11) url filter 2 pass netvolante * # ...(12) url filter 3 reject www.yamaha.co.jp * # ...(13) url lan2 filter out 1 2 3 external-database reputation 1 3 category 2 3 100 # ...(14)
※ (11)、(12)のように、内部URLフィルターで pass を設定したキーワードを含むURLについては、外部データベース参照型URLフィルターのチェック結果に関らず、常にアクセスを許可することができます。
※ (13)のように、内部URLフィルターで reject を設定したキーワードを含むURLについては、外部データベース参照型URLフィルターのチェック結果に関らず、常にアクセスを遮断することができます。
※ (11)〜(13)の内部URLフィルターに該当しないパケットを、外部データベース参照型URLフィルターでチェックします。
外部データベースでは、ホストをドメイン名で登録しているため、ドメイン名を名前解決したIPアドレスを直接入力したURLをフィルタリングすることができません。
以下のコマンドを設定すると、IPアドレスを直接指定したURLへのアクセスを禁止することができます。
url filter external-database ipaddress access reject
# show url filter external-database lan2 lan2 [out]: セキュリティレベル番号 始点IPアドレス 回数 -------------------------------------------------- 3 192.168.0.10 47 2 192.168.0.10 21 2 192.168.0.18 11 1 192.168.0.27 9 カテゴリ番号 始点IPアドレス 回数 ---------------------------------------- 51 192.168.0.10 29 59 192.168.0.27 10 64 192.168.0.74 917 66 192.168.0.18 83 (インターフェースを指定しない場合) # show url filter external-database LAN2 [out]: セキュリティーレベル番号 始点IPアドレス 回数 -------------------------------------------------- 3 192.168.0.10 47 2 192.168.0.10 21 2 192.168.0.18 11 1 192.168.0.27 9 カテゴリ番号 始点IPアドレス 回数 ---------------------------------------- 33 192.168.0.27 10 38 192.168.0.74 917 42 192.168.0.18 83 51 192.168.0.10 29 PP[01] [out]: セキュリティレベル番号 始点IPアドレス 回数 -------------------------------------------------- 3 192.168.0.74 31 2 192.168.0.10 11 カテゴリ番号 始点IPアドレス 回数 ---------------------------------------- 33 192.168.0.10 29 59 192.168.0.27 10 66 192.168.0.74 917 PP[02] [in]: セキュリティレベル番号 始点IPアドレス 回数 -------------------------------------------------- カテゴリ番号 始点IPアドレス 回数 ---------------------------------------- 69 10.129.83.98 1238 87 172.16.38.137 9 88 10.211.49.176 328
GUIから設定すると、以下のコマンドが設定されます(PP[01]に対する設定例)。カテゴリー番号は、「カテゴリーの一覧」をご覧ください。
url filter external-database use reputation ysl-mc category ysl-mc url filter external-database reputation 20250 reject 0,1,2 * url filter external-database category 20250 reject 110,192,153,155,160,163,132,137,149,162,180,109,118,121,130,150,161,169,171,176,200,204,205 * url filter external-database category 20327 pass * * pp select 1 url pp filter out external-database reputation 20250 category 20250 20327
詳細は「FWX120のGUI設定手順」をご覧ください。
url filter external-database reputation コマンドで設定可能なセキュリティーレベル番号とその定義の一覧です。
セキュリティーレベル | 安全性評価 | 詳細 |
---|---|---|
3 | 安全 | 安全なWebサーバー上にある |
2 | 疑わしい | 安全なWebサーバー上にあるが継続調査が必要 |
1 | 極めて疑わしい | 悪意あるWebサーバーに関連した特性を示している |
0 | 危険 | 悪意のある内容を含んでいる、または安全なサーバー上にない |
url filter external-database category コマンドで設定可能なカテゴリーの一覧です。
大項目 | 小項目 | |
---|---|---|
番号 | カテゴリー | |
ビジネス/サービス | 105 | ビジネス |
114 | 金融財務/銀行 | |
123 | オンライントレード | |
125 | 求職 | |
薬物 | 101 | アルコール飲料 |
110 | 麻薬/薬物 | |
151 | タバコ | |
娯楽/文化 | 100 | 芸術/文化/遺産 |
112 | エンターテイメント | |
120 | ユーモア/漫画 | |
124 | インターネットラジオ/テレビ | |
129 | メディアダウンロード | |
147 | ストリーミング | |
179 | 動画・画像共有サイト | |
187 | レクリエーション/趣味 | |
ゲーム/賭博 | 115 | ギャンブル |
116 | ゲーム | |
166 | ギャンブル関連 | |
情報技術 | 126 | 情報セキュリティ |
142 | リモートアクセス | |
144 | 分散型コンピューティング | |
148 | シェアウェア/フリーウェア | |
154 | Web広告サービス | |
170 | オンラインストレージ | |
172 | インタラクティブWebアプリ | |
175 | ソフトウェア/ハードウェア | |
177 | コンテンツサーバー | |
178 | インターネットサービス | |
191 | 技術情報 | |
196 | テキスト翻訳 | |
情報技術 | 106 | チャット |
108 | 公共情報 | |
122 | インスタントメッセンジャー | |
128 | 携帯/モバイル | |
131 | ユーズネット | |
134 | 一般ニュース | |
141 | ポータルサイト | |
145 | 検索サイト | |
156 | Webメール | |
157 | インターネット電話 | |
159 | フォーラム/掲示板 | |
164 | イメージ検索 | |
165 | 技術/ビジネス関連掲示板 | |
167 | メッセージサービス | |
188 | ブログ/ウィキ | |
189 | グリーティングカード | |
194 | プロフェッショナル・ネットワーキング | |
197 | Web会議 | |
602 | モデレータ | |
603 | 言語表現のみ | |
ライフスタイル | 140 | 個人サイト |
146 | スポーツ | |
152 | 旅行 | |
185 | レストラン | |
192 | 出会い系サイト | |
195 | ソーシャルネットワーキング | |
198 | 社会的な論争 | |
成人向け/暴力 | 113 | 極端なサイト |
153 | 暴力 | |
155 | 武器関連 | |
160 | 冒涜的言語 | |
163 | 残虐サイト | |
168 | 暴力的なゲーム/漫画 | |
アダルト | 132 | ヌード |
137 | 水着・グラビア | |
149 | ポルノ | |
162 | 性的内容 | |
180 | ヌードの掲載 | |
ショッピング | 136 | オンラインショッピング |
158 | オークション/広告 | |
174 | ファッション/美容 | |
181 | 商品/サービス情報 | |
184 | 処方箋/医薬品 | |
186 | 不動産 | |
193 | 自動車 | |
不正行為/犯罪 | 102 | 匿名サイト |
104 | HP翻訳/匿名サービス | |
109 | 違法行為の可能性 | |
118 | ハッキング/コンピューター犯罪の可能性 | |
121 | 差別 | |
130 | 悪質サイト | |
138 | P2P/ファイル共有 | |
150 | スパイウェア/アドウェア/キーロガー | |
161 | 学校内不正行為 | |
169 | フィッシング詐欺 | |
171 | スパムメールのURL | |
176 | 違法ソフトの可能性 | |
183 | パークドメイン | |
190 | 歴史修正主義 | |
199 | ホームIPアドレス | |
200 | ブラウザクラッシャー | |
201 | 消費者保護 | |
202 | 英国で違法の内容 | |
204 | 悪意のあるソフトのダウンロード | |
205 | 不審なプログラム | |
社会/教育/宗教 | 111 | 教育/参照文献 |
117 | 政府/軍隊 | |
119 | 健康 | |
133 | 非営利/支援活動/NGO | |
139 | 政治/意見 | |
143 | 宗教/イデオロギー | |
203 | 主要な国際的宗教 | |
600 | 子供向け | |
601 | 歴史 | |
その他 | 501 | 情報なし |