• 詳細
  • 侵入検知と防止
  • 動的ポート機能への対応
  • ソース ルーティング パケット
  • アクセス ルール オプション
  • IP および UDP チェックサム強制
  • 接続
  • IPv6 の詳細設定
  • 制御プレーン フラッド防御
• SSL 制御
  • SSL 制御の主な機能
  • SSL 制御の重要な概念
  • 注意事項と推奨事項
  • SSL 制御の設定
  • ユーザ定義リスト
  • ゾーンでの SSL 制御の有効化
• 暗号化制御
  • TLS 暗号化
    • 暗号の遮断/遮断解除
    • 暗号のフィルタリング
      • 表示オプションの選択
      • 強度別に暗号を表示する
      • 動作別で暗号を表示する
      • CBC モードの有無で暗号を表示する
      • TLS プロトコル バージョン別に暗号を表示する
  • SSH 暗号化
• リアルタイム ブラックリスト (RBL) フィルタ
  • RBL フィルタの設定
    • RBL 遮断の有効化
    • RBL サービスの追加
    • ユーザ定義 SMTP サーバ リストの設定
      • ホワイト リストの設定
      • ブラック リストの設定
    • SMTP IP アドレスのテスト

RBL 遮断の有効化

「RBL フィルタ」ページの「リアルタイム ブラックリスト設定」タブで「リアルタイム ブラックリストによる遮断を有効にする」を有効化すると、WAN 側のホストからの着信接続または WAN 側のホストへの発信接続が、有効な各 RBL サービスと照合されます (「RBL DNS サーバ」で設定した DNS サーバに DNS 要求が送信される)。

DNS サーバを指定するには「RBL DNS サーバ」メニューを使用します。「WAN ゾーンと同じ DNS サーバ設定にする」または「手動で DNS サーバを指定する」を選択できます。「手動で DNS サーバを指定する」を選択した場合は、「DNS サーバ」フィールドに DNS サーバのアドレスを入力してください。

設定が終了したら、「適用」を選択します。

DNS の応答は収集されて、キャッシュに格納されます。DNS クエリの応答からブラックリストに登録されていることが判明した場合、そのサーバはフィルタの対象となります。キャッシュに格納される応答の存続時間は TTL 値に基づいており、ブラックリストに登録されていないことが判明した場合はTTL=2 時間でキャッシュされます。キャッシュがいっぱいになった場合、キャッシュ エントリが FIFO (先入れ先出し) 方式で順次破棄されます。

IP アドレスをチェックする際は、このキャッシュに基づいて接続を破棄すべきかどうかが判断されます。初期状態では IP アドレスがキャッシュに存在しないため、最初に DNS 要求を実行する必要があります。有害であることが確認されるまで IP アドレスは無害と仮定されるため、チェックの結果、接続が許可されることになります。DNS 要求を実行すると、独立したタスクとして結果がキャッシュされます。それ以降、同じ IP アドレスからのパケットをチェックするときに、その IP アドレスがブラックリストに登録されていた場合は接続が破棄されるようになります。