関連トピック
構成にプロキシ ポリシーを追加する
Firebox 構成ファイルにプロキシ ポリシーまたはアプリケーション層ゲートウェイ (ALG) を追加する場合は、Firebox がネットワーク トラフィックを検査する際に認識しなければならないコンテンツの種類を指定します。コンテンツがプロキシまたは ALG 定義で設定した条件に一致する (または一致しない) 場合は、指定された条件と設定に基づいて、トラフィックが許可または拒否されます。
プロキシ ポリシーまたは ALG の既定の設定を使用することも、組織のネットワーク トラフィックに応じて個々の設定を構成することもできます。また、追加プロキシ ポリシーまたは ALG を作成して、ネットワークのさまざまな部分を管理することもできます。
プロキシ ポリシーまたは ALG には、パケット フィルタよりも多くのプロセッサ電源が必要であることに注意してください。構成に大量のプロキシ ポリシーまたは ALG を追加すると、ネットワーク トラフィックの速度が遅くなる可能性があります。ただし、プロキシまたは ALG では、パケット フィルタで危険なパケットを検出するために使用できない方法が使用されます。各プロキシ ポリシーには、セキュリティ上およびパフォーマンス上の必要性のバランスをとるために調整できる、複数の設定があります。
プロキシ ポリシーを追加するには、Fireware Web UI から以下の手順を実行します:
- ファイアウォール > ファイアウォール ポリシー の順に選択します。
- ポリシーの追加 をクリックします。
- ポリシー名 ボックスにポリシーの名前を入力します。
- ポリシーの種類の選択 オプションで、プロキシ を選択します。
- 最初のドロップダウン リストからプロキシを選択して、2 番目のドロップダウン リストからプロキシ アクションを選択します。
- ポリシーの追加 をクリックします。
ファイアウォール ポリシー / 追加 ページが表示されます。
プロキシ ポリシーを追加するには、Policy Manager から以下の手順を実行します:
-
をクリックします。
または、編集 > ポリシーの追加 の順に選択します。
ポリシーの追加 ダイアログ ボックスが開きます。 - プロキシ フォルダを展開します。
プロキシ ポリシーのリストが表示されます。 - プロキシ ポリシーを選択する。追加 をクリックします。
新しいポリシーのプロパティ ダイアログ ボックスが表示されます。
すべてのポリシーの基本プロパティについての詳細については、次を参照してください:ポリシー プロパティについて。
プロキシ ポリシーおよび ALG には、ほとんどのインストール環境でのセキュリティと可用性の適切なバランスを実現する、既定のルールセットがあります。既定のプロキシ アクション ルールセットが検査したいネットワーク トラフィックと合致しない場合、新しいプロキシ アクションを追加するか、既存のプロキシ アクションを複製してルールを変更することができます。既定の事前定義済みプロキシ アクションは変更できません。詳細については、次を参照してください:ルールおよびルールセットについて および追加するポリシーの種類の 詳細 トピック
DNS プロキシについて | IMAP プロキシについて |
FTP プロキシについて | POP3 プロキシについて |
FTP プロキシについて | SMTP プロキシについて |
H.323 ALG について | TCP/UDP プロキシについて |
HTTP プロキシについて | TCP/UDP プロキシについて |
HTTPS プロキシについて |