セキュリティポリシー

Barracuda SecureEdgeでは、適切な権限を持つ管理ユーザが内部リソースを保護し、社内ネットワークからのアクセスおよび社内ネットワークへのアクセスを保護するためのポリシーを設定できます。ポリシー、ルール、およびアクセス制御リストは、ネットワークトラフィックを処理するためにあらかじめ定義されたルールです。

SecureEdgeでは以下のポリシーがあります。

ネットワークポリシー
送信元と宛先に基づいてアクセスを許可または拒否するポリシーです。定義済みアプリケーションまたはカスタムアプリケーションを使用して、ネットワーク、ユーザ、サイトのアクセス制御リスト（ACL）を作成できます。ポリシーでユーザまたはグループを選択する場合は、まず Microsoft Entra ID を接続する必要があります。

ネットワークポリシーでは。次のアクセス制御リストを使用できます：

• エッジサービスACL

• サイトACL
  
  

SD-WANポリシー
事前定義されたアプリケーションデータベースに基づいた、SD-WANポリシーのデフォルト設定を実装しています。デフォルト設定では、各アプリケーションとプロトコルの SLAを定義しています。SLAは、アプリケーションのニーズに従って、アプリケーションをルーティングする方法を決定します。デフォルトの動作を変更するための明示的なポリシーを作成したり、要件に特に一致する追加のポリシーを作成したりできます。さらに、カスタムアプリケーションを使用してデータベースにアプリケーションを追加できます。これにより、SD-WANポリシーとセキュリティポリシーの両方で使用される定義済みのアプリケーションデータベースを拡張できます。

マッチングアルゴリズムは次のように動作します：

• アプリケーションが検出されます。カスタムアプリケーションの定義は、事前に定義されたアプリケーションよりも優先されます。

• アプリケーションに対する明示的なポリシーがある場合は、明示的なポリシーが使用されます。

• アプリケーションに対する明示的なポリシーがない場合は、アルゴリズムは SD-WAN カテゴリを検索し、ポリシーで定義された QoS / インテリジェントルーティングを適用します。

Webフィルタポリシー
Barracuda SecureEdge Managerでは、Webフィルタポリシーだけでなく、明示的なWebフィルタポリシーも設定できます。明示的なWebフィルタポリシーは、事前に定義されたセキュリティポリシーよりも優先されます。Web フィルタルールは、任意のソースからのドメイン、カテゴリ、またはカスタムカテゴリをブロックまたは許可しますが、明示的なルールは、指定されたソースからの URL をブロックまたは許可します。さらに、Webフィルタルールでは、不審なトラフィックに対してユーザに警告または警報を発することができます。

次のフィルタポリシーが使用できます：

• カスタムカテゴリ

• Webモニタリング

セキュリティ・ポリシー
セキュリティポリシーでは、デフォルトアクションとして、すべてをブロックして例外を許可するように定義することも、すべてを許可して例外をブロックするように定義することもできます。すべてのセキュリティポリシーのデフォルトアクションは個別に変更できます。例えば、ウェブフィルタリングはすべてを許可し、ブロックする例外を定義するように設定され、ACLはすべてをブロックし、許可する例外を定義するように設定が可能です。

次のセキュリティポリシーが使用できます：

• ATP

• SSL インスペクション

• IPS

一部のポリシーには、デフォルトルールが事前に設定されています。この場合、明示的なルールが事前定義されたルールよりも優先されます。

ルールのマッチング アルゴリズムは次のように動作します：

• すべてのルール (明示的ルールとデフォルトルール) はトップダウンで適用されます。つまり、リストの最初にマッチしたルールが適用される。最初にマッチしたルール以下のルールは適用されません。

• 最初に、明示的なルールが一致するかどうか検索される。マッチする明示的ルールがあれば、その明示的ルールが使用されます。

• 最初に検索された明示的ルールに当てはまるルールがない場合は、デフォルトのルールが検索され、マッチするルールがあれば、そのルールが使用されます。