はじめに
許可リストおよびブロックリストでは、許可するもの(許可リスト)と拒否するもの(ブロックリスト)を登録して、接続先のFQDN/IPアドレス/URLを検査・ブロックすることが可能です。
操作方法について
Cloud Edge Cloud Console上の[ポリシー]→[許可/ブロックリスト]にて、許可リストおよびブロックリストを管理可能です。許可およびブロックリストでは、いずれも以下の操作を行うことができます。
| 操作 | 実施可能な内容 |
|---|---|
| 追加 | リストに新しい項目を追加します。 |
| 削除 | 項目を選択して「削除」をクリックすると、項目を削除できます。 |
| エクスポート | URL、FQDN、IPアドレスをテキストファイル形式でローカルコンピュータに保存します。 |
| インポート | テキストファイル形式のリストをインポートします。 |
| フィルタの適用 | 特定のゲートウェイグループに基づくフィルタを適用、またはクリアします。 |
| 検索 | 項目をキーワードで検索します。 |
下記が画面のサンプルです。
ワイルドカードの使用
URLやFQDNにおいてはワイルドカードとしてアスタリスクが使用できます。
例:
URL: www.exsample.com/*
FQDN: *.exsample.com
※FQDNのワイルドカードはCloud Edge5.6sp2以上で使用可能です。ワイルドカードはURL文字列の先頭または末尾、あるいはFQDNの先頭でのみサポートされています。
制限事項
以下はその他の制限事項となります。
- 許可リストは、ブロックリストよりも優先されます。
- ハードウェアスイッチチップセットを備えたCloud Edgeゲートウェイをブリッジモードで配信する場合、高セキュリティイントラネットセキュリティ設定でのみイントラネットトラフィックの許可/ブロックリストマッチングがサポートされます。
- バランスおよび高速イントラネットセキュリティ設定では、イントラネットトラフィックの許可/ブロックリストマッチングはサポートされません。
- 外部ネットワークでのブロック/許可リストマッチングは、3つすべてのイントラネットセキュリティ設定でサポートされます。