UTM機能(セキュリティポリシールール)の設定をする

セキュリティポリシールールの新規追加手順について説明します。

手順

  1. 操作対象のセルグループを左ペインの「セルグループ情報」ドロップダウンリストから選択します。

  2. 左ペインの「セキュリティポリシールール」を選択します。

  3. 「新規追加」を選択します。

fsg_console
  1. 各項目を記載し「確認」を選択します。

fsg_console
  • 1セルグループに登録可能なセキュリティポリシールールは最大1,000件です。

項目

最大数

説明

名前

半角英数字、ハイフン「-」、アンダースコア「_」、ドット「.」が入力可能。文字数は1~31文字。
セキュリティポリシールールの名前
(同一セルグループ内で名前は重複は不可)

ログ

最大1件

作成するセキュリティポリシールールのログの取得について、ログなし/ログありから選択

送信元IPアドレス(条件設定)

最大100件
any、CIDRまたは範囲指定
例) 192.0.2.0/24

通信の送信元のIPアドレス

セキュリティグループ(条件設定)

最大100件

作成するセキュリティポリシールールを適用するセキュリティグループを選択
選択可能なセキュリティグループは 「AD連携設定」の「Active Directory」 画面で登録できます。

宛先IPアドレス(条件設定)

最大100件
any、CIDRまたは範囲指定
例) 192.168.0.0/16 10.0.0.0-10.1.0.0

通信の宛先のIPアドレス

宛先TCPポート(条件設定)

最大500件
any,ポート番号または範囲を指定
例: 80, 443, 8080, 100-200
宛先TCPポートまたは宛先UDPポートを必ず入力してください。
1-65534の範囲または any指定可能(anyを指定した場合に通信可能なポート範囲は1-665534)
※65535ポートへの通信はできません。

宛先UDPポート(条件設定)

最大500件
any,ポート番号または範囲を指定
例: 80, 443, 8080, 100-200
宛先TCPポートまたは宛先UDPポートを必ず入力してください。
1-65534の範囲または any指定可能(anyを指定した場合に通信可能なポート範囲は1-665534)
※65535ポートへの通信はできません。

カスタムURLカテゴリ/URLカテゴリリスト(条件設定)

カスタムURLカテゴリ: 最大100件
URLカテゴリリスト: 69件 (システムで定義)

お客様が定義したカスタムURLカテゴリまたはFSGとして定義されたURLカテゴリから選択

アプリケーションリスト(条件設定)

最大1件

any(デフォルト) のみ選択可能

アクション(条件設定)

最大1件

ポリシーに合致する通信に対する動作をallow/denyから選択

アンチウイルスプロファイル(プロファイル)

最大1件

アンチウイルスプロファイルに合致する通信に対する動作をブロック(推奨)/ログのみ/無効から選択

IDS/IPSプロファイル(プロファイル)

最大1件

IDS/IPSプロファイルに合致する通信に対する動作をIPS高/中(推奨)/低/IDS高/中/低/無効から選択

アンチスパイウェアプロファイル(プロファイル)

最大1件

アンチスパイウェアプロファイルに合致する通信に対する動作を高/中(推奨)/低/ログのみ/無効から選択

URLフィルタリングプロファイル(プロファイル)

最大1件

サービス推奨のデフォルトポリシー(recommended)/個別に設定するURLフィルタリングプロファイルから選択

ファイルブロッキングプロファイル(プロファイル)

最大1件

ファイルブロッキングプロファイルに合致する通信に対する動作を高/低/ログのみ(推奨)/無効から選択

Wildfireプロファイル(プロファイル)

最大1件

Wildfire(サンドボックス機能)を適用する通信方向を双方向(推奨)/ダウンロードのみ/無効から選択

注釈

  • セキュリティポリシールールの評価は上から順に行います。
  • 通信に対してセキュリティポリシールールの条件設定を評価した後、プロファイル設定の評価を実施します。
  • 条件設定に一致しない通信に対してはプロファイル設定の評価は実施しません。
  • FSGサービスでは全ての通信をブロックする項目が設定画面の一番下にあります。
    通信許可の設定はお客様にて行ってください。
  1. IDS/IPSプロファイル、アンチスパイウェアプロファイルは下記を参考に設定してください。

fsg_console
  1. URLフィルタリングプロファイルは下記を参考に設定してください。

プロファイル

説明

デフォルト設定(プロファイル名recommended)

  • 全URLカテゴリの中でセキュリティおよび業務に関わる推奨カテゴリに属するWebサイトへの通信をブロックします。

  • 「コマンドアンドコントロール(C&C)」「パークドメイン」「ピアツーピア」「プロキシ回避と匿名プロキシ」「ドラッグ」「アダルト」「ギャンブル」「ハッキング」「マルウェア」「フィッシング」「疑わしいサイト」「兵器」「ランサムウェア」をブロックします。

  • 上記以外のカテゴリはalertのアクションを実行します。

個別設定

個別に各カテゴリのアクションが指定可能です。

fsg_console
  1. 記載した項目を確認し「実行」を選択します。

fsg_console
  1. 申し込み処理中のポップアップ画面が表示されます。

fsg_console
  1. 申し込み完了後、ポップアップ画面が表示されます。

fsg_console

コンフィグ反映

  1. メニューバーの「コンフィグ反映」を押下してセルに設定を反映してください。 コンフィグ反映手順