5.1. セキュリティポリシールールの新規追加

• ここでは、DSIGWのセキュリティポリシールールの「新規追加」の手順について説明します。

手順

• 左ペインの「セキュリティポリシールール」を選択します。
• 「新規追加」を選択します。

• 各項目を記載し「確認」を選択します。

• 1セルグループに登録可能なセキュリティポリシールールは最大1,000件です

項目	最大数	説明
名前	1~31文字 半角アルファベット、"0-9"、"_"、"-" 文字列長1~31文字 同一CellGroup内でnameの重複は不可能	セキュリティポリシールールの名前
ログ	最大1件	作成するセキュリティポリシールールのログの取得について ログなし / ログあり から選択
送信元IPリスト(条件設定)	最大100件 アドレスプレフィックスまたはany 例: 192.168.1.100/32 172.16.100.0/24	通信の送信元のIPアドレス
セキュリティグループ(条件設定)	最大100件	作成するセキュリティポリシールールを適用するセキュリティグループを選択 選択可能なセキュリティグループは 「AD連携設定」の「Active Directory」 画面で登録することができます
宛先IPリスト(条件設定)	最大100件 アドレスプレフィックスまたはany 例: 192.168.1.100/32 172.16.100.0/24	通信の宛先のIPアドレス
宛先ポートリスト(条件設定)	最大500件 ポート番号またはanyを指定 (1-1024などのレンジ指定は不可) 例: 80, 443, 8080 any指定の場合、通信可能なポートは1-65534(ポート番号65535指定不可)	HTTP/HTTPS通信の宛先のポート 1-65534の範囲または any指定可能（anyを指定した場合に通信可能なポート範囲は1-665534） ※ 65535ポートへの通信不可
カスタムURLカテゴリ/URLカテゴリリスト(条件設定)	カスタムURLカテゴリ: 最大100件 URLカテゴリリスト: 69件 (システムで定義)	お客様が定義したカスタムURLカテゴリまたはDSIGWとして定義されたURLカテゴリから選択
アプリケーションリスト(条件設定)	最大1件	any(デフォルト) のみ選択可能
アクション(条件設定)	最大1件	ポリシーに合致する通信に対する動作を allow / deny から選択
アンチウイルスプロファイル(プロファイル)	最大1件	アンチウイルスプロファイルに合致する通信に対する動作を ブロック(推奨) / ログのみ / 無効 から選択
IDS/IPSプロファイル(プロファイル)	最大1件	IDS/IPSプロファイルに合致する通信に対する動作を IPS高/中(推奨)/低 / IDS高/中/低 / 無効 から選択
アンチスパイウェアプロファイル(プロファイル)	最大1件	アンチスパイウェアプロファイルに合致する通信に対する動作を 高 /中(推奨)/ 低 / ログのみ / 無効 から選択
URLフィルタリングプロファイル(プロファイル)	最大1件	サービス推奨のデフォルトポリシー(recommended)、あるいは、個別に設定するURLフィルタリングプロファイルを選択
ファイルブロッキングプロファイル(プロファイル)	最大1件	ファイルブロッキングプロファイルに合致する通信に対する動作を 高 / 低 / ログのみ(推奨) / 無効 から選択
Wildfireプロファイル(プロファイル)	最大1件	Wildfire(サンドボックス機能)を適用する通信方向を 双方向(推奨) / ダウンロードのみ / 無効 から選択

注釈

• セキュリティポリシールールの評価は上から順に行います

• 通信に対してセキュリティポリシールールの条件設定を評価した後、プロファイル設定の評価を実施します

• 条件設定にヒットしない通信に対してはプロファイル設定の評価は実施しません

• 画面に表示されていませんが、DSIGWサービスでは全ての通信をblockする設定が一番下に設定されています。

  通信を許可する必要のある通信はお客様側で設定していただく必要がございます。

• IDS/IPSプロファイル、アンチスパイウェアプロファイルは下記を参考に設定してください。

• URLフィルタリングプロファイルは下記を参考に設定してください。

• ファイルブロッキングプロファイルは下記を参考に設定してください。

• 記載した項目を確認し「実行」を選択します。

• 処理中のポップアップ画面が表示されます。

• 処理完了後、ポップアップ画面が表示されます。「OK」を選択します。

コンフィグ反映

• メニューバーの「コンフィグ反映」ボタンを押下してセルに設定を反映してください。 コンフィグ反映手順

目次

• 1. はじめに
  • 1.1. チュートリアルについて
  • 1.2. 事前に準備いただくもの
• 2. 共通機能
  • 2.1. ポータルのご利用方法
• 3. セルグループの操作方法
  • 3.1. セルグループの新規追加
  • 3.2. セルグループの詳細表示
  • 3.3. セルグループの設定変更
  • 3.4. セルグループの高度な設定変更
  • 3.5. 証明書のダウンロード
  • 3.6. 証明書の再発行
  • 3.7. コンフィグ反映
  • 3.8. セルグループの削除
  • 3.9. 優先セル設定の新規追加
  • 3.10. 優先セル設定の詳細表示
  • 3.11. 優先セル設定の設定変更
  • 3.12. 優先セル設定の削除
  • 3.13. ログ転送設定の新規追加
  • 3.14. ログ転送設定の変更
  • 3.15. ログ転送設定の削除
• 4. セルの操作方法
  • 4.1. セルの新規追加
  • 4.2. セルの詳細表示
  • 4.3. セルの設定変更
  • 4.4. FIC-Connection作成
  • 4.5. FIC Connection接続
  • 4.6. FIC-Connection切断
  • 4.7. FIC-Connection削除
  • 4.8. セルの削除
  • 4.9. セルのバージョン変更手順
  • 4.10. セルのプラン変更手順
• 5. セキュリティポリシールールの設定方法
  • 5.1. セキュリティポリシールールの新規追加
  • 5.2. セキュリティポリシールールの詳細表示
  • 5.3. セキュリティポリシールールの設定変更
  • 5.4. セキュリティポリシールールの削除
  • 5.5. セキュリティポリシールールの優先度変更
• 6. 詳細の設定方法
  • 6.1. アンチスパイウェア例外の新規追加
  • 6.2. アンチスパイウェア例外の設定変更
  • 6.3. アンチスパイウェア例外の削除
  • 6.4. SSL復号除外ルールの新規追加
  • 6.5. SSL復号除外ルールの詳細表示
  • 6.6. SSL復号除外ルールの設定変更
  • 6.7. SSL復号除外ルールの削除
  • 6.8. SSL復号除外ルールのアクション変更
• 7. モニタリングの設定・確認方法
  • 7.1. セルステータスの確認方法
  • 7.2. セルメトリクスの確認方法
  • 7.3. セキュリティログの確認方法
  • 7.4. アラート通知機能の設定方法
• 8. アラート通知機能の設定方法
  • 8.1. アラート通知先メールアドレスの設定方法
  • 8.2. ログアラートの設定方法
  • 8.3. メトリクスアラートの設定方法
• 9. カスタムURLカテゴリ設定
  • 9.1. カスタムURLカテゴリ設定の新規追加
  • 9.2. カスタムURLカテゴリの詳細表示
  • 9.3. カスタムURLカテゴリの設定変更
  • 9.4. カスタムURLカテゴリの設定削除
• 10. URLフィルタリングプロファイル設定
  • 10.1. URlフィルタリングプロファイル設定の新規追加
  • 10.2. URLフィルタリングプロファイルの詳細表示
  • 10.3. URLフィルタリングプロファイルの設定変更
  • 10.4. URLフィルタリングプロファイルの設定削除
• 11. AD連携設定
  • 11.1. Active Directoryの利用有無変更
  • 11.2. Active Directoryサーバー連携の設定表示
  • 11.3. 連携先Active Directoryサーバー設定の新規追加
  • 11.4. 連携先Active Directoryサーバーの設定表示
  • 11.5. 連携先Active Directoryサーバーの設定変更
  • 11.6. 連携先Active Directoryサーバーの設定削除
  • 11.7. User-ID Agent連携設定の新規追加
  • 11.8. User-ID Agent連携の設定変更
  • 11.9. User-ID Agent連携の設定削除
  • 11.10. SAML Identity Provider Configの新規追加
  • 11.11. SAML Identity Provider Configの詳細表示
  • 11.12. SAML Identity Provider Configの設定変更
  • 11.13. SAML Identity Provider Configの設定削除
  • 11.14. Captive Portal連携の設定変更
  • 11.15. Captive Portal連携の設定表示
  • 11.16. Captive Portal除外設定の新規追加
  • 11.17. Captive Portal除外設定の詳細表示
  • 11.18. Captive Portal除外の設定変更
  • 11.19. Captive Portal除外の設定削除
• 12. 操作履歴
• 13. エラー発生時の対応
• 14. その他
  • 14.1. チケットシステムの操作方法
  • 14.2. 改訂履歴

---

5. セキュリティポリシールールの設定方法

5.2. セキュリティポリシールールの詳細表示