• SonicOS 7 セキュリティ サービス
• サマリ
  • ライセンスの同期
  • セキュリティ サービス設定
  • プロキシ サーバを通してのシグネチャ ダウンロード
  • セキュリティ サービスに関する情報
• コンテンツ フィルタの設定
  • SonicWall CFS
    • CFS 状況
    • グローバル設定
    • CFS 除外
  • CFS ユーザ定義種別
  • Websense Enterprise
    • Websense サーバ状況
    • 一般設定
    • ウェブ機能の遮断
    • CFS 除外
    • 遮断ページ
• SonicWall ゲートウェイ アンチウイルス サービスの管理
  • SonicWall GAV の多層型アプローチ
    • リモート サイトの保護
    • 内部ネットワークの保護
    • HTTP ファイルのダウンロード
    • サーバの保護
    • クラウド アンチウイルス データベース
  • SonicWall GAV アーキテクチャ
  • ゲートウェイ アンチウイルス、アンチスパイウェア、侵入防御 ライセンスの有効化
  • SonicWall ゲートウェイ アンチウイルス防御のセットアップ
    • SonicWall ゲートウェイ アンチウイルス状況情報の表示
      • SonicWall ゲートウェイ アンチウイルス シグネチャ データベース状況の確認
      • SonicWall ゲートウェイ アンチウイルス シグネチャの更新
    • SonicWall ゲートウェイ アンチウイルスの有効化
    • ゾーンに対する SonicWall ゲートウェイ アンチウイルス防御の適用
    • プロトコル フィルタの指定
      • 受信検査の有効化
      • 送信検査の有効化
      • ファイル転送の制限
        • FTP 設定
        • 除外設定
      • ゲートウェイ アンチウイルス設定のリセット
    • ゲートウェイ アンチウイルスの設定
      • ゲートウェイ アンチウイルスの設定
      • HTTP クライアント不要の通知の設定
      • SonicWall GAV 除外リストの設定
    • クラウド ゲートウェイ アンチウイルスの設定
  • SonicWall ゲートウェイ アンチウイルス シグネチャの表示
    • シグネチャの表示
    • ゲートウェイ アンチウイルス シグネチャ テーブルへの移動
    • ゲートウェイ アンチウイルス シグネチャ データベースでの検索
• アンチスパイウェア サービス
  • アンチスパイウェア状況
  • アンチスパイウェア グローバル設定
  • シグネチャ グループ
  • プロトコル
  • アンチスパイウェア シグネチャ
• 侵入防御 サービス
  • 侵入防御 サービス について
  • 侵入防御 サービスの有効化
  • IPS 状況
  • IPS グローバル設定
  • 侵入防御 サービス ポリシー
• 地域 IP フィルタの設定
  • 地域 IP フィルタの設定
  • ユーザ定義国リストの作成
  • ユーザ定義リスト エントリの編集
  • ユーザ定義リストのエントリの削除
  • ウェブ遮断ページの設定のカスタマイズ
  • 地域 IP フィルタ診断の使用
    • 地域 IP キャッシュ統計
    • ユーザ定義の国の統計
    • 解決された位置の表示
    • 地域ロケーション サーバ調査を確認する
    • アドレスの指定に誤りがある場合
• ボットネット フィルタの設定
  • ボットネット フィルタの設定
  • ユーザ定義ボットネット リストの作成
    • ユーザ定義ボットネット リストの作成
    • ユーザ定義ボットネット リストのエントリの編集
    • ユーザ定義ボットネット リストのエントリの削除
  • 動的 HTTP 認証の設定
  • ウェブ遮断ページの設定のカスタマイズ
  • ボットネット フィルタ診断の使用
    • ボットネット キャッシュ統計
    • ボットネットの統計
    • 解決されたボットネット位置の表示
    • ボットネットサーバ調査を確認する
    • アドレスの指定に誤りがある場合
  • ボットネット機能およびデータベースの状況表示
• アプリケーション制御の設定
  • アプリケーション制御ポリシーの作成について
  • アプリケーション制御の状況の表示
  • アプリケーション制御の有効化
    • グローバルなアプリケーション制御の有効化
    • ゾーンごとのアプリケーション制御の有効化
    • ログとログ フィルタ間隔の設定
    • アプリケーション制御ファイル名のログの有効化
  • アプリケーション制御のグローバル設定の構成
    • アプリケーション制御のグローバル設定について
  • アプリケーション制御詳細設定の構成
    • アプリケーション制御詳細の種別ごとの設定
    • アプリケーション制御詳細のアプリケーションごとの設定
    • アプリケーション制御詳細のシグネチャごとの設定
    • シグネチャの表示
      • すべての種別とすべてのアプリケーションをアプリケーションごとに表示
      • すべての種別とすべてのアプリケーションをシグネチャごとに表示
      • すべての種別とすべてのアプリケーションを種別ごとに表示
      • 1 つの種別のみ表示
      • 1 つのアプリケーションのみ表示
      • シグネチャ アプリケーションの詳細の表示
      • アプリケーション シグネチャの詳細の表示
• SonicWall サポート
  • このドキュメントについて

アプリケーション制御の設定

アプリケーション制御はライセンスされたサービスであり、この機能を使用するには該当するサービスを有効にする必要があります。

「ポリシー | セキュリティ サービス > アプリケーション制御」ページでは、種別、アプリケーション、シグネチャを使用してグローバルなアプリケーション制御ポリシーを設定できます。アプリケーションのある種別全体の遮断とログ記録を迅速に有効化したり、個々のアプリケーションや個々のシグネチャを容易に特定して同じ処理を実行したりできます。有効にすると、「ポリシー | セキュリティサービス > アプリケーション ルール」ページでポリシーを作成しなくても、種別、アプリケーション、またはシグネチャのグローバルな遮断またはログ記録が行われます。すべてのアプリケーション検知および防御の設定は「ポリシー | セキュリティサービス > アプリケーション制御」ページで利用できます。

「ポリシー | セキュリティ サービス > アプリケーション制御 | アプリケーション制御のグローバル設定」ページで「アプリケーション制御を有効にする」が選択されている場合、精密パケット検査 (DPI) に合格したすべてのトラフィックで Connection Closed Syslog メッセージに dpi=1 の Syslog タグが表示されます。DPI を通過しなかったトラフィックでは、Connection Closed Syslog メッセージで dpi=0 と表示されます。Syslog タグ フィールド説明のインデックスの詳細と、SPI タグを説明する Syslog の例については、『SonicOS ログ イベント管理ガイド』を参照してください。

このページでは次の設定を使用できます。

• 種別、アプリケーション、またはシグネチャを選択する。
• 遮断またはログ記録、あるいはこれら両方の動作を選択する。
• 動作に含めたり除外したりするユーザ、グループ、または IP アドレス範囲を指定する。
• 制御を執行するスケジュールを設定する。

これらのアプリケーション制御設定はアプリケーション ルール ポリシーとは独立したものですが、ここで使用できる任意の種別、アプリケーション、またはシグネチャでアプリケーション一致オブジェクトを作成して、それらの一致オブジェクトをアプリケーション ルール ポリシーで使用することもできます。詳細については、「アプリケーション リスト オブジェクトについて」および「アプリケーション リスト オブジェクトの設定」を参照してください。

アプリケーション制御の設定例を示す情報ビデオがオンラインで提供されています (https://www.sonicwall.com/ja-jp/support/video-tutorials)。

• アプリケーション制御ポリシーの作成について
• アプリケーション制御の状況の表示
• アプリケーション制御のグローバル設定について
• アプリケーション制御のグローバル設定の構成
• シグネチャの表示
• プリケーション制御の種別ごとの設定
• アプリケーション制御のアプリケーションごとの設定
• アプリケーション制御のシグネチャごとの設定