• SonicOS 7 プロファイル オブジェクト
• エンドポイント セキュリティ
• 帯域幅
• サービス品質 (QoS) 級割
  • 分類
  • 級割
  • 制限
    • QoS 対応ネットワークでのサイト間 VPN
    • パブリック ネットワークでのサイト間 VPN
  • 802.1p と DSCP QoS
    • 802.1p の有効化
    • DSCP 級割
      • DSCP 級割と混在 VPN トラフィック
      • 802.1p CoS 4 – 負荷制御型の構成
      • QoS 割付
      • QoS 級割の管理
  • 用語集
• コンテンツ フィルタ
  • CFS プロファイル オブジェクトの管理
    • CFS プロファイル オブジェクトについて
    • CFS プロファイル オブジェクト用 UUID について
    • CFS プロファイル オブジェクトの設定
      • 詳細画面
      • 規約画面
      • ユーザ定義ヘッダー画面
    • CFS プロファイル オブジェクトの編集
    • CFS プロファイル オブジェクトの削除
  • コンテンツ フィルタ オブジェクトの適用
• DHCP オプション
  • DHCP オプション オブジェクトの設定
    • RFC で定義された DHCPV4 オプション番号
    • RFC で定義された DHCPV6 オプション番号
  • DHCP オプション オブジェクトの編集
  • DHCP オプション オブジェクトの削除
• AWS
  • AWS オブジェクト
    • AWS によるアドレス オブジェクト割り当てについて
    • SonicOS でのインスタンス プロパティの表示
    • 新規のアドレス オブジェクト割り当ての作成
    • 割り当てを有効にする
    • 同期の設定
    • 監視するリージョンの設定
    • AWS アドレス オブジェクトとアドレス グループの確認
• SonicWall サポート
  • このドキュメントについて

詳細画面

この画面は、「CFS プロファイル オブジェクトの追加」ダイアログの 4 つの画面の 1 つです。ダイアログを開くには、「オブジェクト > プロファイル オブジェクト > コンテンツ フィルタ」ページに移動して、ページ上部の「追加」ボタンをクリックします。次に「詳細」タブをクリックします。

既定では、すべてのオプションがオフになっています。

1. HTTPS サイトに対してコンテンツ フィルタを有効にするには、「HTTPS コンテンツ フィルタを有効にする」オプションを選択します。このポリシーベースの HTTPS コンテンツ フィルタ オプションは、SonicOS 6.5.3 以降で使用できます。これは、「ポリシー > セキュリティ サービス > コンテンツ フィルタ」ページ上の以前のバージョンのグローバル HTTPS コンテンツ フィルタ オプションの代わりに使われます。

   DPI-SSL クライアント検査が有効で、検査のためにコンテンツ フィルタが選択されている場合は、その検査が優先され、ポリシーベースの HTTPS コンテンツ フィルタ設定は無視されます。具体的には、「ポリシー > DPI-SSL」ページの「SSL クライアント検査を有効にする」および「コンテンツ フィルタ」オプションを有効にすると、CFS ポリシーの「HTTPS コンテンツ フィルタを有効にする」オプションは無視されます。この場合、DPI-SSL は接続を復号化し、後でフィルタリングのためにプレーン テキストとして CFS に送信します。

   HTTPS コンテンツ フィルタは IP ベースであり、URL を検査しませんが、他の方法を使用して URL 格付けを取得します。このオプションを有効にすると、CFS は URL 格付け検索を次の順序で実行します。

   1. クライアント hello を検索してサーバ名を探します。CFS は、サーバ名を URL 格付けの取得に使用します。
   2. サーバ名が使用できない場合は、SSL 証明書を検索してコモンネームを探します。CFS は、コモンネームを URL 格付けの取得に使用します。
   3. サーバ名もコモンネームも使用できない場合は、CFS は、IP アドレスを URL 格付けの取得に使用します。

   HTTP コンテンツ フィルタで認証の強制のためにリダイレクトまたは遮断ページの提供を実行できますが、HTTPS フィルタでページの遮断はユーザに対し通知されることなく行われます。

2. Google 翻訳 (https://translate.google.com) 内の埋め込み URL を検出し、埋め込み URI をフィルタリングするには、「埋め込み URI に対してスマート フィルタを有効にする」オプションをオンにします。

   この機能が動作するには、クライアント DPI-SSL のコンテンツ フィルタが有効化されている必要があります。

   この機能は、Google にのみ適用されます。対象となるのは、現在レーティングが済んでいる埋め込みウェブサイトです。

3. 以下のウェブサイトのいずれかで検索するときにセーフ サーチを適用するには、「セーフ サーチ強制を有効にする」オプションをオンにします。

   • www.yahoo.com
   • www.ask.com
   • www.dogpile.com
   • www.lycos.com

   この強制は、ポリシー レベルでは構成できません。この機能では、HTTPS サイトへの DNS リダイレクションが使用されるためです。HTTPS サイトについては、クライアント DPI-SSL コンテンツ フィルタが有効化されている必要があります。

4. 脅威 API を有効にするには、「脅威 API 強制を有効にする」オプションをオンにします。

   SonicOS が最初の脅威リストを受信したときに作成する脅威 URI リスト オブジェクトは、「脅威 API 強制を有効にする」をオンにすることで参照されます。

5. Google 用のセーフ サーチ オプションを各 CFS ポリシーとそれに対応する CFS 動作に優先して適用するには、「「Google セーフ サーチ強制」を有効にする」オプションを選択します。

   通常、セーフ サーチは自動的に適用され、Google によって管理されますが、このオプションをオンにすると、SonicOS は DNS 応答の中の Google ドメインを、Google セーフ サーチ仮想 IP アドレスに書き換えます。

   この機能は、クライアント ホストの DNS キャッシュが更新されるまで反映されません。

6. YouTube に制限付きモード (セーフ サーチ) でアクセスするには、「YouTube 制限付きモードを有効にする」オプションを選択します。

   YouTube では、ユーザやその他の警告によって報告された不適切なコンテンツを含む可能性のある動画を除外する新機能が提供されています。この機能が有効化されていると、SonicOS は YouTube ドメインの DNS 応答をセーフ サーチ仮想 IP アドレスに書き換えます。

   この機能は、クライアント ホストの DNS キャッシュが更新されるまで反映されません。

7. Bing 用のセーフ サーチ オプションを各 CFS ポリシーとそれに対応する CFS 動作に優先して適用するには、「「Bing セーフ サーチ強制」を有効にする」オプションを選択します。

   この機能が有効化されていると、SonicOS は Bing ドメインの DNS 応答をセーフ サーチ仮想 IP アドレスに書き換えます。

   この機能は、クライアント ホストの DNS キャッシュが更新されるまで反映されません。

8. 「保存」をクリックします。