ZTSAにおけるWebレピュテーション機能のテスト方法をご説明します。
■Webレピュテーション機能の設定箇所
1.インターネットアクセスルール の設定
[ZERO TRUST SECURE ACCESS] > [Secure Access Rules] > [インターネットアクセス] タブ > ルール編集画面 > [処理] > [詳細なセキュリティ設定] > [脅威対策を有効化]
[ZERO TRUST SECURE ACCESS] > [Secure Access Rules] > [インターネットアクセス] タブ > ルール編集画面 > [処理] > [詳細なセキュリティ設定] > [脅威対策を有効化]
2.脅威対策ルール の設定
[ZERO TRUST SECURE ACCESS] > [Secure Access Resources] > [脅威対策] タブ > ルール編集画面 > [Webレピュテーション] タブ > [Webレピュテーションを有効化]
※1. と 2. の両方の設定を有効化する必要があります。1. と 2. はデフォルトで有効になっています。
※Webレピュテーションのセキュリティレベルはデフォルトで「中」が設定されています。
■動作確認
ZTSAを経由するよう適切に設定した環境で、クライアントのWebブラウザより以下のテスト用 URL にアクセスします。
適切にブロックされた場合、Webブラウザ上にZTSAの専用のブロック画面が表示されます。
ブロックされない場合、Webブラウザ上にテスト用 URL のWebページが表示されます。
セキュリティレベル「高」の場合:
適切にブロックされた場合、Webブラウザ上にZTSAの専用のブロック画面が表示されます。
ブロックされない場合、Webブラウザ上にテスト用 URL のWebページが表示されます。
セキュリティレベル「高」の場合:
|
次の URL にアクセスし、ブロックされることを確認
|
|
| 次の URL にアクセスし、ブロックされないことを確認 | wrs81.winshipway.com |
セキュリティレベル「中」の場合:
|
次の URL にアクセスし、ブロックされることを確認
|
|
| 次の URL にアクセスし、ブロックされないことを確認 | wrs71.winshipway.com |
セキュリティレベル「低」の場合:
|
次の URL にアクセスし、ブロックされることを確認
|
|
| 次の URL にアクセスし、ブロックされないことを確認 | wrs51.winshipway.com |
「トレンドマイクロによる評価が完了していないWebサイトをブロック」(※)が有効な場合:
| 次の URL にアクセスし、ブロックされることを確認 | wrs71.winshipway.com |
※本設定が有効になっている場合、セキュリティレベルの高/中/低にかかわらず未評価のURL(例:wrs71.winshipway.com)はブロックされます。「wrs71.winshipway.com」は、トレンドマイクロの Web レピュテーション評価データベースに 登録されていない「未評価(untested)」のサイトです。