FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate FortiOS5.4におけるベスト・プラクティス URLフィルタリング編

2017.08.24 (Thu)

◯URLフィルタリング
URLフィルタリングのベストプラクティスは、
フローベースのフィルタリングとプロキシベースのフィルタリングの4つのカテゴリに分類できます。
ローカルカテゴリ/レーティング機能。URLフィルタ '免除'アクション。ディープスキャン。

◯フローベースとプロキシベース
IPSまたはApplication Controlを使用していない場合は、
フローベースおよびプロキシベースの機能を同じプロファイルに混在させないようにしてください。










◯ローカルカテゴリ/レーティング機能
ローカルカテゴリとローカルレーティング機能は大量のCPUリソースを消費するため、
これらの機能はできるだけ使用しないでください。
「オーバーライド」機能はより複雑でトラブルシューティングが難しいため、
「オーバーライド」機能を使用する代わりにローカルカテゴリを使用する方が適しています。

◯URLフィルタ '免除'アクション
URLフィルタの[除外]オプションを使用すると、
すべてのスキャン(ウイルス対策を含む)はデフォルトでバイパスされるため、
このオプションは信頼済みサイトに対してのみ使用してください。

設定に関する注意事項:
FortiGuard Web Filterをバイパスする場合は、
URLフィルタで「免除」アクションを設定する必要があります。
set exemptコマンドを使用してバイパスする検査を設定することができます。

◯ディープスキャン
「ディープスキャン」機能は、「HTTPS URLスキャンのみ」よりもリソースがかなり重いです
。Deep Scanを有効にしないと、多くのサイト(さまざまなGoogleアプリケーションなど)
を個別にスキャンできないため、Deep Scanはずっと正確です。

注:
SSLプロファイルでDeep Scanを設定してから、
Webフィルタプロファイルで[Enable HTTPS URL Scan Only]を設定すると
、Deep Scanは実行されません。





[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

FortiGate完全攻略 [ 椎屋淳伸 ]
価格:3024円(税込、送料無料) (2017/8/22時点)





関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック