SonicOS 7 一致オブジェクト
- SonicOS 7
- ゾーン
- アドレス
- サービス
- URI リスト
- 一致オブジェクト
- スケジュール
- 動的グループ
- 電子メール アドレス
- SonicWall サポート
一致オブジェクトについて
一致オブジェクトは、動作を実行するために満たす必要がある条件のセットを表します。これには、オブジェクト種別、一致する種別 (完全、部分、正規表現、前方、または後方)、入力形式 (テキストまたは16 進)、および照合する実際のコンテンツが含まれます。一致オブジェクトは、以前のリリースではアプリケーション オブジェクトと呼ばれていました。
実行可能ファイルなどのバイナリ コンテンツを照合する場合は 16 進入力形式を使用し、ファイルや電子メールのコンテンツなどを照合する場合は英数字 (テキスト) 入力形式を使用します。また、16 進入力形式は、グラフィック イメージ内のバイナリ コンテンツに対しても使用できます。グラフィックのいずれかのプロパティ フィールドに特定の文字列が含まれている場合は、テキスト入力形式を使用して同じグラフィックを照合することもできます。正規表現 (regex) は、特定の文字列や値ではなくパターンを照合するためのもので、英数字入力形式を使用します。
ファイル内容一致オブジェクト種別は、ファイル内のパターンやキーワードを照合するための方法を提供します。この種別の一致オブジェクトは、FTP データ転送、HTTP サーバ、またはSMTP クライアント ポリシーでのみ使用できます。
アプリケーション リストおよびアプリケーション種別リストの一致オブジェクト種別は、アプリ ベースのルート ポリシーで使用できます。これは、「ポリシー > アプリケーション ルール」ページでサポートされ、構成されます。
当該オブジェクトを作成するには、「オブジェクト > 一致オブジェクト」ページで「追加」または「アプリケーションの追加」オプションをクリックします。アプリ ベースのルート ポリシーについては、『SonicOS システム セットアップ管理ガイド』を参照してください。
下の表に、サポートされている一致オブジェクト種別を示します。
| オブジェクト種別 | 説明 | 一致する種別 | 不一致検索 | 追加のプロパティ |
|---|---|---|---|---|
| ActiveX クラス ID | ActiveX コンポーネントのクラス ID。例えば、Gator ActiveXコンポーネントのクラス ID は“c1fb8842-5281-45ce-a271-8fd5f117ba5f"です。 | 完全 | 無 | なし |
| アプリケーション種別リスト | アプリケーション種別 (マルチメディア、P2P、ソーシャル ネットワーキングなど) を指定できます。 | 該当なし | 無 | なし |
| アプリケーション リスト | 選択したアプリケーション種別内で個々のアプリケーションを指定できます。 | 該当なし | 無 | なし |
| アプリケーション シグネチャ リスト | 選択したアプリケーションや種別に対して個々のアプリケーションを指定できます。 | 該当なし | 無 | なし |
| 個別オブジェクト | IPS 形式の条件の個別セットを指定できます。 | 完全 | 無 | 4 つのオプション パラメータを追加で設定できます。 それらはオフセット、深度、最小ペイロード サイズ、最大ペイロード サイズです。 オフセットは、パケット ペイロード内のどのバイトからパターンの照合を開始するかを指定します (値は 1 から始まり、照合における誤検出を最小限にする働きをします)。 深度は、パケット ペイロード内のどのバイトでパターンの照合を終了するかを指定します (値は 1 から始まります)。 |
| 電子メール本文 | 電子メール本文内のすべての内容。 | 処理中 | 無 | なし |
| 電子メール CC の送信先 (MIME ヘッダー) | CC MIME ヘッダー内のすべての内容。 | 完全、部分、前方、後方 | 有 | なし |
| 電子メール送信元 (MIME ヘッダー) | From MIME ヘッダー内のすべての内容。 | 完全、部分、前方、後方 | 有 | なし |
| 電子メール サイズ | 送信を許可する最大電子メール サイズを指定できます。 | 該当なし | 無 | なし |
| 電子メール件名 (MIME ヘッダー) | Subject MIME ヘッダー内のすべての内容。 | 完全、部分、前方、後方 | 有 | なし |
| 電子メール送信先 (MIME ヘッダー) | To MIME ヘッダー内のすべての内容。 | 完全、部分、前方、後方 | 有 | なし |
| MIME 個別ヘッダー | MIME 個別ヘッダーを作成できます。 | 完全、部分、前方、後方 | 有 | 個別ヘッダー名を指定する必要があります。 |
| ファイル内容 | ファイル内容で照合するパターンを指定できます。パターンは、ファイルが圧縮されている場合でも照合されます。 | 処理中 | 無 | このオブジェクトには“添付ファイルを無効にする"動作を適用しないでください。 |
| ファイル名 | 電子メールの場合、これは添付ファイルの名前です。HTTP の場合、これはウェブ メール アカウントにアップロードされた添付ファイルの名前です。FTP の場合は、アップロードまたはダウンロードされたファイルの名前です。 | 完全、部分、前方、後方 | 有 | なし |
| ファイル拡張子 | 電子メールの場合、これは添付ファイルのファイル拡張子です。HTTP の場合、これはウェブ メール アカウントにアップロードされた添付ファイルのファイル拡張子です。FTP の場合は、アップロードまたはダウンロードされたファイルのファイル拡張子です。 | 完全 | 有 | なし |
| FTP コマンド | 特定の FTP コマンドを選択できます。 | 該当なし | 無 | なし |
| FTP コマンド + 値 | 特定の FTP コマンドと値を選択できます。 | 完全、部分、前方、後方 | 有 | なし |
| HTTP Cookie ヘッダー | ブラウザから送信される Cookie を指定できます。 | 完全、部分、前方、後方 | 有 | なし |
| HTTP Host ヘッダー | HTTP Host ヘッダー内の内容。HTTP 要求における送信先サーバのホスト名を表します (例えば、www.google.com)。 | 完全、部分、前方、後方 | 有 | なし |
| HTTP Referrer ヘッダー | ブラウザから送信される Referrer ヘッダーの内容を指定できます。 この機能は、ユーザがどのウェブ サイトから顧客のウェブ サイトにリダイレクトされたかの統計情報を制御または収集するのに便利です。 | 完全、部分、前方、後方 | 有 | なし |
| HTTP Request 個別ヘッダー | 個別 HTTP Requestヘッダーを処理できます。 | 完全、部分、前方、後方 | 有 | 個別ヘッダー名を指定する必要があります。 |
| HTTP Response 個別ヘッダー | 個別 HTTP Response ヘッダーを処理できます。 | 完全、部分、前方、後方 | 有 | 個別ヘッダー名を指定する必要があります。 |
| HTTP Set Cookieヘッダー | Set-Cookie ヘッダー。ブラウザに特定の Cookie を設定できないようにするための方法を提供します。 | 完全、部分、前方、後方 | 有 | なし |
| HTTP URI 内容 | HTTP 要求の URI 内のすべての内容。 | 完全、部分、前方、後方 | 無 | なし |
| HTTP User-Agentヘッダー | User-Agent ヘッダー内のすべての内容。例を以下に示します。User-Agent: Skype。 | 完全、部分、前方、後方 | 有 | なし |
| ウェブ ブラウザ | 特定のウェブ ブラウザを選択できます (MSIE、Netscape、Firefox、Safari、Chrome)。 | 該当なし | 有 | なし |
| IPS シグネチャ種別リスト | 1 つ以上の IPSシグネチャ グループを選択できます。各グループに複数の定義済み IPSシグネチャが含まれます。 | 該当なし | 無 | なし |
| IPS シグネチャ リスト | 粒度を高めるために1 つ以上の特定のIPSシグネチャを選択できます。 | 該当なし | 無 | なし |
使用できる一致オブジェクトの種別は、「一致オブジェクトの設定」ダイアログのドロップダウン メニューで確認できます。
- 「一致オブジェクトの設定」ダイアログでは、複数のエントリを追加して、照合するコンテンツ要素のリストを作成できます。一致オブジェクトで指定したすべての内容は、照合の目的で大文字と小文字が区別されることはありません。バイナリ内容を照合するには 16 進形式を使用します。16 進エディタや、Wiresharkのようなネットワーク プロトコル アナライザを使用すると、バイナリ ファイルの 16 進形式を取得できます。これらのツールの詳細については、「ポリシー > アプリケーション ルール」の Wireshark および Hex Editor セクションを参照してください。
(ファイルからロード) アイコンを使用すると、照合する一致オブジェクトの複数のエントリを含む定義済みのテキスト ファイルから内容をインポートできます。ファイル内のエントリは、それぞれ 1 行に 1 つずつ記述されている必要があります。「ファイルからロード」機能を使用すると、ファイアウォール間でアプリケーション ルールの設定を容易に移行できます。
複数のエントリ (テキスト ファイルから読み込まれたエントリまたは手動で入力されたエントリ) は「リスト」領域に表示されます。リストされたエントリは論理和を使用して照合されるため、リスト内のいずれかのアイテムが一致すると、当該ポリシーの動作が実行されます。
1 つの一致オブジェクトには、合計で 8000 文字まで含めることができます。一致オブジェクト内の各要素に含まれる文字数が約 30 である場合、約 260 個の要素を入力できることになります。最大要素サイズは 8000 バイトです。
Was This Article Helpful?
Help us to improve our support portal