SonicOS 7 ルールとポリシー --- TZ シリーズ用
- SonicOS 7 ルールとポリシー
- アクセス ルール
- NAT ルール
- ルーティング ルール
- コンテンツ フィルタ ルール
- アプリケーション ルール
- エンドポイント ルール
- SonicWall サポート
ウェブ ブラウザ制御
アプリケーション ルールを使用すると、望ましくないブラウザからウェブ サーバを保護することもできます。アプリケーション ルールには、Netscape、MSIE、Firefox、Safari、および Chrome 用の一致オブジェクト タイプが用意されています。これらのタイプのいずれかを使用して一致オブジェクトを定義し、ポリシー内でオブジェクトを参照することで、該当するブラウザを遮断できます。
また、HTTP ユーザ エージェント 一致オブジェクト タイプを使用すると、ブラウザ バージョン情報にアクセスできます。例えば、バージョンが古いブラウザは、どのブラウザであってもセキュリティ上の問題がある可能性があります。アプリケーション ルールを使用すると、問題があるブラウザ (Internet Explorer など) からのアクセスを禁止するポリシーを作成できます。さらに、不一致検索を使用して、目的のブラウザ以外のすべてのブラウザを除外することもできます。例えば、Internet Explorer のバージョン 9 には欠陥があり、バージョン 11 についてはまだテストしていないという理由で、Internet Explorer バージョン 10 のみを許可するように設定できます。これを実現するには、Wireshark のようなネットワーク プロトコル アナライザを使用して、IEv6 のウェブ ブラウザ識別子 ("MSIE 10") を調べます。次に、コンテンツに "MSIE 10" を指定し、不一致検索を有効に設定した HTTP ユーザ エージェント種別の個別一致オブジェクトを作成します。これらの設定を行うには、「オブジェクト | 一致オブジェクト」に移動します。
この一致オブジェクトをポリシー内で使用すると、MSIE 10 以外のブラウザを遮断できます。Wireshark を使用してウェブ ブラウザ識別子を調べる方法については、「Wireshark」を参照してください。不一致検索については、「不一致検索について」を参照してください。
ウェブ ブラウザ アクセスの制御に関するもう 1 つの使用事例は、外国からのディスカウント商品を販売する小規模の e コマース サイトがあります。サプライヤとの契約において輸入元の国に在住するユーザには販売できないことが規定されている場合、主要なウェブ ブラウザの国内バージョンからのアクセスを遮断するようにアプリケーション ルールを設定できます。
アプリケーション ルールは、一般的な各種ブラウザの定義済み選択をサポートします。さらに、個別一致オブジェクトとして他のブラウザを追加できます。ブラウザの遮断は、ブラウザから報告される HTTP ユーザ エージェントに基づいて行われます。個別一致オブジェクトには、ブラウザを正確に識別するのに十分なコンテンツを含める必要があります。Wireshark またはその他のネットワーク プロトコル アナライザを使用すると、目的のブラウザの一意なシグネチャを取得できます。
Was This Article Helpful?
Help us to improve our support portal