• 詳細
  • 侵入検知と防止
  • 動的ポート機能への対応
  • ソース ルーティング パケット
  • アクセス ルール オプション
  • IP および UDP チェックサム強制
  • 接続
  • IPv6 の詳細設定
  • 制御プレーン フラッド防御
• SSL 制御
  • SSL 制御の主な機能
  • SSL 制御の重要な概念
  • 注意事項と推奨事項
  • SSL 制御の設定
  • ユーザ定義リスト
  • ゾーンでの SSL 制御の有効化
• 暗号化制御
  • TLS 暗号化
    • 暗号の遮断/遮断解除
    • 暗号のフィルタリング
      • 表示オプションの選択
      • 強度別に暗号を表示する
      • 動作別で暗号を表示する
      • CBC モードの有無で暗号を表示する
      • TLS プロトコル バージョン別に暗号を表示する
  • SSH 暗号化
• リアルタイム ブラックリスト (RBL) フィルタ
  • RBL フィルタの設定
    • RBL 遮断の有効化
    • RBL サービスの追加
    • ユーザ定義 SMTP サーバ リストの設定
      • ホワイト リストの設定
      • ブラック リストの設定
    • SMTP IP アドレスのテスト

ユーザ定義リスト

「カスタム リスト」セクションでは、ユーザ定義のホワイトリストとブラックリストを設定できます。

ブラックリストとホワイトリストの設定 － SSL 証明書のコモンネーム (共通名) との比較に使用する文字列を定義できます。エントリでは大文字と小文字が区別され、パターン マッチング方式で使用されます。「ブラックリストとホワイトリスト: パターン マッチング」に例を示します。

• 67.115.118.87 は sslvpn.demo.sonicwall.com を解決すると得られる IP アドレスで、このサイトでは sslvpn.demo.sonicwall.com に対して発行された証明書が使用されています。したがって、証明書の共通名の比較が行われるため、“sonicwall.com” と一致する URL として検出されます。

• これは、IP アドレス 63.208.219.44 の 10 進法表記です。この証明書は www.megaproxy.com に対して発行されたものです。

• www.freeproxy.ru サイトの証明書の共通名は "－" に対して発行された自己署名証明書であるため、“prox” には一致しません。ただし、自己署名証明書または信頼できない CA の証明書の制御を有効にすることで、この URL を簡単に遮断できます。

ブラックリストを設定するには、以下の手順に従います。

1. 「ネットワーク > ファイアウォール > SSL 制御 > ユーザ定義リスト > ブラックリスト」に移動します。

2. 「+」アイコンを選択します。「ブラックリストの追加」ダイアログが表示されます。

   

3. 「証明書コモンネーム」フィールドに証明書の名前を入力します。

   リストの一致検出は、クライアントが要求した URL (リソース) ではなく、SSL 交換でやり取りされる証明書のサブジェクト コモンネームに基づいて行われます。

4. 「追加」を選択します。

   SSL 制御設定を変更しても、その時点で確立している接続には反映されません。変更の確定後に行われる新しい SSL 交換のみが検査され、影響を受けます。

ホワイトリストを設定するには、以下の手順に従います。

1. 「ネットワーク > ファイアウォール > SSL 制御 > ユーザ定義リスト > ホワイトリスト」に移動します。

2. 「+」アイコンを選択します。「ホワイトリストの追加」ダイアログが表示されます。

   

3. 「証明書コモンネーム」フィールドに証明書の名前を入力します。

   リストの一致検出は、クライアントが要求した URL (リソース) ではなく、SSL 交換でやり取りされる証明書のサブジェクト コモンネームに基づいて行われます。

4. 「追加」を選択します。

   SSL 制御設定を変更しても、その時点で確立している接続には反映されません。変更の確定後に行われる新しい SSL 交換のみが検査され、影響を受けます。