画面遷移:NW設定 > アプライアンスオブジェクト > プロファイル > URLフィルタリング > URLフィルタリングプロファイル設定

■URLフィルタリングプロファイル設定手順
1.URLフィルタリング一覧

「URLフィルタリング一覧」を表示し「追加」ボタンを押下する事で「URLフィルタリングプロファイル設定」画面へ遷移します。
(ここまでの画面遷移は「URLフィルタリング一覧」ページをご確認してください)

2.URLフィルタリングプロファイル設定

プロファイルの 名前・ブラックリスト・カテゴリ毎の動作・ホワイトリストを設定し「追加」ボタンを押下します。
「追加」ボタン押下後に表示される確認画面で「はい」を押下し、設定完了となります。
※「ブラックリスト」⇒「ホワイトリスト」⇒「カテゴリ毎の動作」の順で判定が行われます。
※ホワイトリスト・ブラックリストは、それぞれ各プロファイルを合計し各々250まで登録可能

項目説明
名前プロファイルの名称を入力(半角英数字)
※プロファイルは5つまで作成可能
ブラックリスト閲覧をブロックするURLを設定。入力欄右側の「+」ボタンで入力欄を追加し「ー」で入力欄を削除します
※当ページ下部の「ホワイトリスト・ブラックリスト設定時の注意事項」もご一読ください
ブラックリストの動作ブラックリスト対象URL閲覧時の動作を設定。 Alert/Block/Continue から選択。カテゴリ毎の動作
ホワイトリスト閲覧を許可するURLを設定。入力欄右側の「+」ボタンで入力欄を追加し「ー」で入力欄を削除します
※当ページ下部の「ホワイトリスト・ブラックリスト設定時の注意事項」もご一読ください
カテゴリ対象となるカテゴリのサイト閲覧時の動作を設定(別表4)。一括設定で全てのカテゴリの動作を設定できます。

カテゴリ毎の動作

動作説明
allow閲覧を許可
alertログ出力し閲覧を許可
continueログ出力し一旦閲覧を抑止、「continue」ボタン押下で閲覧許可
blockログ出力し閲覧を抑止
■URLフィルタリング設定時の注意事項
  • URLフィルタリング利用時の注意事項
    • URLフィルタリングのプロファイルは、以下の通信に適用されます。
      • HTTP(TCP/80)
      • SSLにて暗号化された通信
      • ※HTTPS(TCP/443)以外のSSL通信についても、SNI(Server Name Indication)又は証明書の CN(Common Name)で制御します。
    • サービスを「any」としてポリシー登録した場合、IMAPS等のSSL通信にもURLフィルタリングの プロファイルが適用されます。Web閲覧の通信のみにURLフィルタリングのプロファイルを適用する 場合は、下記をサービスとして設定してください。
      • HTTP(TCP/80)
      • HTTPS(TCP/443)
      • プロキシ宛(TCP/8080等)
    • HTTPS(SSL)通信の場合、「block」「continue」に該当すると、警告画面は端末に表示されず、 無応答(真っ白な画面表示)となります。
  • ホワイトリスト・ブラックリスト設定時の注意事項
    • URLフィルタリングのプロファイル設定にてブラックリスト/ホワイトリストへWebサイトを追加するときには、IP アドレスまたはURL パス名を指定する必要があります。(URL の「http://」および「https://」部分を省略する必要があります。IPアドレスはprefix表記ではなくワイルドカードをご利用ください。マスクやプレフィックス形式で登録されても機能致しませんのでご注意ください)
    • リストのエントリは、先頭から前方一致で大文字と小文字が区別されます。
    • 指定したURLに2Byte文字が含まれていた場合はエラーとなります。
    • 「www.testsite.com」は「testsite.com」とは異なります。ドメイン全体をブロックするには、「*.testsite.com」と「testsite.com」の両方を含める必要があります。
    • 「*」をワイルドカードとして利用可能ですが、「*」の前後が「. / ? & = +」以外となる場合はエラーとなります。
    • ワイルドカードの正しい利用例
      • *.yahoo.com
      • www.*.com
      • www.yahoo.com/search=*
    • エラー例
      • ww*.yahoo.com
      • www.y*.com
    • http://以降のURLの場合、ワイルドカードは2つまで利用可能です。ただし、「*.*」「*/*」「*?*」「*&*」「*=*」「*+*」はワイルドカード1つ「*」と同じ意味を持つため入力不可といたします。
    • https://以降のURL文字列の場合は、SNIまたは証明書のCN情報との一致判定を行いますがワイルドカードの入力も可能です。
  • プロファイルに関わる注意事項
    • URLフィルタリングとUTM(URLフィルタリング機能)のプロファイルは共用することが可能なためアプライアンスを切り替える際もプロファイルをそのままご利用いただけます。
    • プロファイルの上限数は、 URLフィルタリングとUTM(URLフィルタリング機能)を合わせて5つとなります。
    • インターネットType1で設定したプロファイルとType4で設定したプロファイルは共用できません。また、プロファイルの上限値もそれぞれでカウントされます。
■URLフィルタリング・WebアンチウイルスでのBlock画面
・URLフィルタリング

Block・ Continue該当時は端末へ下記の画面が表示されます。
ただし、HTTPS(SSL)通信の場合、上記画面は端末に表示されず、無応答(真っ白な画面表示)となります。

<Block処理>

<Continue処理>

「continue」ボタンを押下する事で該当ページの閲覧が可能 (ログ記録あり)

・Webアンチウイルス

ウイルスを検知し、ダウンロードをブロックした場合、下記の画面が表示されます。

API_Page_Link