2.1.7.2. Web Filter(ウェブフィルター機能のプロファイル)

Firewall Policyで使用する、UTMウェブ フィルター機能のプロファイルを定義します。

Web Filterプロファイルでは、Blocked Categories(カテゴリーごとのブロック)や、URL Filter(URLごとのブロック)を指定できます。

Web FilterとGlobal URL Listは次のように連動しています。
相関図

次のように順に判定し、合致するものがあればその定義を適用します。
まずURL Filterで指定されたURLをチェックして、blockの場合はブロックし、exemptの場合はブロックしません。

URL Filterのあと、Global URL Listをチェックして、Blacklistに含まれる場合はブロックし、Whitelistに含まれる場合はブロックしません。

Global URL Listのあと、Blocked CategoriesのURLかどうかが判定されて、Blocked
CategoryにratingされたURLはブロックし、そうでなければブロックしません。

ProxyからInternet側の通信にWeb Filterを適用しないでください。Proxyの仕様や設定により、正常にUTM機能が動作しない場合があります。

2.1.7.2.1. Web Filter プロファイル 初期値

初期状態で[Web Filter]をクリックしたときに表示されるのが既定のWeb Filterプロファイルです。
WebFilterprofile

既定のWeb Filterは、[Blocked Categories]の[Malicious Websites]と[Phishing]と[Spam URLs]がチェックされ、URL Filterは指定なしです。
__upg_WebFilterは、[Blocked Categories]の[Malicious Websites]と[Phishing]と[Spam URLs]と[Dynamic DNS]と[Newly Observed Domain]と[Newly Registered Domain] がチェックされ、URL Filter は指定なしです。
また、先頭に__upgの表記があるプロファイルはHTTP通信を検知した際にHTTPヘッダをログとして出力します。
既定のWeb Filterプロファイルはそのまま使用できますが、編集してお客さま固有の定義に変更することもできます。

2.1.7.2.2. Web Filter プロファイル 設定項目

Web Filter プロファイル の設定項目は、以下の通りです。

項目 説明
Profile Name (半角英数字)
プロファイルの名前を入力します。
日本語など2バイトの文字と次の記号は使用できません。
< > ( ) # ' " スペース(空白)
Blocked Categories □ または ✔ チェックするとそのカテゴリーに含まれるURLのブロックを有効にします。
URL Filter 追加
追加をクリックするとこのプロファイルでURL Filterを指定できるようになります。
URL Filterで指定されたURLはBlocked Categoriesかどうかを判定せず、検査を終了します。
Comment (半角英数字)
コメントをつけたい場合は入力します。
255文字以内で、日本語など2バイトの文字と以下の記号は使用できません。
" ? $
Rating (編集不可)
Categoriesのratingを確認することができるFortiGuard Centerへのリンクです。
Ratingについては「 ウェブ フィルター機能:URLカテゴリー確認方法 」を参照してください。

URL Filterをチェックした場合の追加設定項目は、以下の通りです。
項目 説明
ID (自動付与) 作成順に付与されるIDです。編集できません。
URL (半角英数字)
リストに追加したいURLを入力します。
IPアドレスでは指定できません。
「http://」は入力不要です。入力しても自動的に削除されます。
日本語など2バイトの文字と次の記号は使用できません。< > ( ) # ' " スペース(空白)
Type simpleまたはwildcard
URLに入力された文字列の判定タイプを選択します。
simple:完全一致
wildcard:ワイルドカードを使用可能
Action blockまたはexempt
URLに対するアクションを選択します。
block:URLをブロックする
exempt:URLをブロックしない

simple(完全一致)
Typeをsimpleにした場合、入力されたURLに完全に一致する場合のみActionが実行されます。ワイルドカードは使用できません。
例えば、example.comと入力した場合example.comのWebサイトにあるすべてのページ、サブドメインに対してActionが実行されます。

simpleの指定で特定のページへのアクセスに対してActionを実行したい場合はパスとファイル名も入力します。
例えば、example.com/sample/example.htmlと入力するとそのファイルのみがActionの対象となります。

wildcard(ワイルドカード)
Typeをwildcardにした場合、[*(asterisk)]や[?(question mark)]でURLを表すことができます。

[*]は0文字以上の任意の数の任意の文字を表します。
[?]は任意の1文字を表します。

block(ブロック)
対象のURLをブロックします。

exempt(適用除外)
対象のURLをブロックしません。たとえそのURLがBlocked Categoriesでチェックされたカテゴリーにratingされていたとしても、URL FilterでexemptとしたURLはブロックされずに検査を終了します。


2.1.7.2.3. Web Filter プロファイル 追加

  1. 画面左側のオブジェクト画面からWeb Filterをクリックします。

Security Profile ‣ Web Filter ‣ Web Filter

画面右側のWeb Filter画面で[オブジェクトを追加]をクリックします。

ClickAdd

2. 設定値を入力して、[保存]をクリックします。 設定項目の詳細は、 Web Filter プロファイル 設定項目 を参照してください。

SaveObject

3.[変更を保存]をクリックして、設定をデバイスへ適用します。

saveconfig

注釈

  • ファイアウォールポリシーを作成する前に、必ずプロファイルの保存[変更を保存]を実施してください。


2.1.7.2.4. Web Filter プロファイル 変更(編集/複製/削除)

1. 画面左側のオブジェクト画面から Web Filter をクリックします。 Security Profile ‣ Web Filter ‣ Web Filter

画面右側の Web Filter画面で変更対象の行を選択して、操作内容に応じてボタンをクリックします。

Clickchange

Web Filterの各ボタンの説明です。
ボタン 説明
編集 既に設定済みのWeb Filter プロファイル の値を変更します。
行を削除 選択した Web Filter プロファイル を削除します。
Duplicate
設定されている Web Filter プロファイル を複製して、同じ値が入力されたオブジェクト設定画面が開きます。
Profile Name は必ず変更してください。
同じような値で別の Web Filter プロファイル を定義したいときに便利です。

削除の場合、確認メッセージが表示されます。本当に削除する場合は[OK]をクリックしてください。
DeleteObject

※Firewall Policyで使用中のオブジェクトは削除できません。


  1. [変更を保存]をクリックして、設定をデバイスへ適用します。
SaveConfig

注釈

  • ファイアウォールポリシーを作成する前に、必ずプロファイルの保存[変更を保存]を実施してください。

2.1.7.2.5. Global URL List(共通の Blacklist, Whitelist)

UTMウェブ フィルターの個別のプロファイルにかかわらず適用される共通のURLリスト(Blacklist, Whitelist)を定義します。

あらかじめ用意されている空のリストを必要に応じて編集してください。

Web FilterとGlobal URL Listは次のように連動しています。
相関図

次のように順に判定し、合致するものがあればその定義を適用します。
まずURL Filterで指定されたURLをチェックし、blockの場合はブロックし、exemptの場合はブロックしません。

URL Filterのあと、Global URL Listをチェックし、Blacklistに含まれる場合はブロックし、Whitelistに含まれる場合はブロックしません。

Global URL Listのあと、Blocked CategoriesのURLかどうかが判定され、Blocked CategoryにratingされたURLはブロックし、そうでなければブロックしません。

2.1.7.2.6. Global URL List のパラメーター

[Global URL List]で扱うパラメーターの説明です。
項目 説明
URL Blacklist (半角英数字)
Web Filterプロファイルを適用したとき、ブロックするURLを入力します。
IPアドレスでは指定できません。
ワイルドカード*は使用できません。
「http://」は入力不要です。入力しても自動的に削除されます。
日本語など2バイトの文字と次の記号は使用できません。< > ( ) # ' " スペース(空白)
URL Whitelist (半角英数字)
Web Filterプロファイルを適用したとき、許可するURLを入力します。
IPアドレスでは指定できません。
ワイルドカード*は使用できません。
「http://」は入力不要です。入力しても自動的に削除されます。
日本語など2バイトの文字と次の記号は使用できません。< > ( ) # ' " スペース(空白)

URLの指定方法は、Web FilterプロファイルのURL Filterのsimpleと同じです。
ワイルドカードは使用できません。
例えば、example.comと入力した場合example.comのWebサイトにあるすべてのページ、サブドメインに対してActionが実行されます。

simpleの指定で特定のページへのアクセスに対してActionを実行したい場合はパスとファイル名も入力します。
例えば、example.com/sample/example.htmlと入力するとそのファイルのみがActionの対象となります。

2.1.7.2.7. Global URL List プロファイルの編集

Global URL List設定画面で[URL Blacklist] or [URL Whitelist]の表を選択し[編集]をクリックします。
GlobalURLList1

BlacklistとWhitelistにそれぞれ指定したいURLを追加して、[保存]をクリックします。
リストを変更するときは、対象のメンバーを選択して変更ボタンをクリックします。
GlobalURLList2
Firewall Policyで使用中のオブジェクトは削除できません。

[変更を保存]をクリックして、設定をデバイスへ適用します。

SaveConfig

注釈

  • ファイアウォールポリシーを作成する前に、必ずプロファイルの保存[変更を保存]を実施してください。