SonicOS 7 セキュリティ サービス

アプリケーション制御の設定

アプリケーション制御はライセンスされたサービスであり、この機能を使用するには該当するサービスを有効にする必要があります。

アプリケーション制御状況

ポリシー | セキュリティ サービス > アプリケーション制御」ページでは、種別、アプリケーション、シグネチャを使用してグローバルなアプリケーション制御ポリシーを設定できます。アプリケーションのある種別全体の遮断とログ記録を迅速に有効化したり、個々のアプリケーションや個々のシグネチャを容易に特定して同じ処理を実行したりできます。有効にすると、「ポリシー | セキュリティサービス > アプリケーション ルール」ページでポリシーを作成しなくても、種別、アプリケーション、またはシグネチャのグローバルな遮断またはログ記録が行われます。すべてのアプリケーション検知および防御の設定は「ポリシー | セキュリティサービス > アプリケーション制御」ページで利用できます。

ポリシー | セキュリティ サービス > アプリケーション制御 | アプリケーション制御のグローバル設定」ページで「アプリケーション制御を有効にする」が選択されている場合、精密パケット検査 (DPI) に合格したすべてのトラフィックで Connection Closed Syslog メッセージに dpi=1 の Syslog タグが表示されます。DPI を通過しなかったトラフィックでは、Connection Closed Syslog メッセージで dpi=0 と表示されます。Syslog タグ フィールド説明のインデックスの詳細と、SPI タグを説明する Syslog の例については、『SonicOS ログ イベント管理ガイド』を参照してください。

このページでは次の設定を使用できます。

  • 種別、アプリケーション、またはシグネチャを選択する。
  • 遮断またはログ記録、あるいはこれら両方の動作を選択する。
  • 動作に含めたり除外したりするユーザ、グループ、または IP アドレス範囲を指定する。
  • 制御を執行するスケジュールを設定する。

これらのアプリケーション制御設定はアプリケーション ルール ポリシーとは独立したものですが、ここで使用できる任意の種別、アプリケーション、またはシグネチャでアプリケーション一致オブジェクトを作成して、それらの一致オブジェクトをアプリケーション ルール ポリシーで使用することもできます。詳細については、「アプリケーション リスト オブジェクトについて」および「アプリケーション リスト オブジェクトの設定」を参照してください。

アプリケーション制御の設定例を示す情報ビデオがオンラインで提供されています (https://www.sonicwall.com/ja-jp/support/video-tutorials)。

Was This Article Helpful?

Help us to improve our support portal

Techdocs Article Helpful form

  • Hidden
  • Hidden

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.
  • Hidden
  • Hidden