WEBフィルタリングの動作について
- document
SecureEdgeのWEBフィルタリングでは、あらかじめ設定されているカテゴリ、独自に作成したカテゴリ、明確にドメインを指定する 3つの方法が用意されています。
今回の例では、明確にドメインを指定する方法で検証を行いました。
設定したポリシーで選択可能なアクションについて、クライアント側でどのような差があるのかも併せて確認しています。
SecureEdgeでは以下のアクションパターンを定義可能です。
アクションパターン | 動作 |
|---|---|
許可 | ユーザーは Web サイトにアクセスできます。 |
ブロック | ユーザーは Web サイトの閲覧をブロックされます。(ブロックページ表示) |
ブロック+サイレント | ユーザーは Web サイトの閲覧をブロックされます。(ブロックページ表示なし) |
アラート | ユーザーはWeb サイトの閲覧が可能ですが、ログに記録されます。 |
警告 | ユーザーは警告ページにリダイレクトされ、要求された Web サイトにアクセスするには「続行」をクリックする必要があります。「続行」をクリックすると、閲覧可能となり、セキュリティ検査が行われます。 |
警告アクションは、SSL インスペクションが有効でない場合機能しません。
設定
今回は、www.barracuda.co.jp 宛の通信をそれぞれ「ブロック」「ブロック(サイレント)」「アラート」「警告」の 4パターンで検証しています。
「ブロック」の場合
クライアント側の表示状況
ブロックページが表示されます。
「ブロック+サイレント」の場合
クライアントの表示状況
ブロックページが表示されます。
これは想定外で、本来ならばタイムアウトが正しい動作かと思われます。(確認中)
「アラート」の場合
クライアント側の表示状況
通常通りサイトが表示されます。
「警告」の場合
クライアント側の表示状況
警告サイトが表示されます。サイト下部のボタンをクリックすることでWEBの閲覧が可能です。
