関連トピック
WebBlocker について
Web サイトへのユーザー アクセスを無制限にすると、会社の生産性が損なわれ、帯域幅が低下する恐れがあります。ネット サーフィンを放置すれば、セキュリティ上のリスクや法的責任が増大することもあるでしょう。WebBlocker のセキュリティ登録により、ユーザーがアクセスできる Web サイトを制御することができます。
WebBlocker は、コンテンツのカテゴリ別に識別された Web サイト アドレスのデータベースを使用します。ネットワーク ユーザーが Web サイトに接続を試みると、Firebox は WebBlocker データベースを検索します。その Web サイトがデータベース内に含まれていないか、またはブロックされていなければ、該当するページが開きます。その Web サイトが WebBlocker データベースに含まれ、サイトのコンテンツ カテゴリに基づいてブロックされている場合は、通知が表示され、Web サイトは表示されません。
WebBlocker Server のオプション
WebBlocker の構成では、Firebox が Web コンテンツへのアクセス制御に使用する WebBlocker データベースの種類を 2 つのオプションから選択できます。
Websense クラウドの Websense カテゴリ
Websense クラウドは、Websense が提供する URL 分類データベースで、130 を超えるコンテンツ カテゴリが存在します。
Websense クラウドのオプションはローカルにインストールされた WebBlocker Server を使用しません。最初に WebBlocker を有効化した場合、Websense クラウドが既定値として選択されています。Websense クラウド オプションは、Fireware v11.7 以降を使用する Firebox で使用できます。
Firebox は HTTP を使用して Websense クラウドに暗号化されていない URL 分類ルックアップ要求を送信します。
Websense は Forcepoint と呼ばれるようになりました。詳細については、www.forcepoint.com を参照してください。
WebBlocker Server with SurfControl のカテゴリ
WebBlocker Server は、SurfControl が提供する URL 分類データベースを使用する WatchGuard サーバーで、54 種類のカテゴリがあります。
Firebox T10、XTM 2 Series および XTM 33 デバイスは、WatchGuard がホストおよび管理する WebBlocker Server を使用することができます。他の Firebox モデルで WebBlocker と WebBlocker Server を使用する場合、まず管理コンピュータにローカル WebBlocker Server を設定する必要があります。
Firebox は UDP ポート 5003 を使用して WebBlocker Server に URL 分類ルックアップ要求を送信します。
WebBlocker サーバーは、WatchGuard System Manager の一部としてインストールされます。詳細については、次を参照してください:WebBlocker Server を設定する。
WebBlocker とポリシー
WebBlocker では HTTP および HTTPS プロキシ ポリシーを使用して、Web の閲覧が管理されます。WebBlocker を構成した後、ユーザー定義の HTTP または HTTPS プロキシ アクションに適用する必要があります。WebBlocker は、HTTP クライアント プロキシ アクションでサポートされています。HTTP サーバー プロキシ アクションではサポートされていません。
WebBlocker と DNS
WebBlocker を使用するには、DNS サーバーが WebBlocker Server との適切な通信を許可するように構成されている必要があります。
DNS サーバーが構成されていない場合、外部インターフェイスはすべて DHCP か PPPoE のいずれかを使用しなければなりません。外部インターフェイスが静的 IP アドレスで設定されている場合、DNS はその状態で構成されているとみなされず、WebBlocker を有効にできません。
WebBlocker および IPv6
Fireware v11.12 以降のプロキシ ポリシーおよび登録サービスでは、プロキシ ポリシーおよび登録サービスで IPv6 がサポートされています。WebBlocker は IPv4 を使用して Websense サーバーに接続します。Firebox が IPv6 用に構成され、WebBlocker 構成が URL 分類ルックアップ要求に Websense クラウドを使用している場合、IPv4 アドレスおよび IPv6 アドレスの両方で外部インターフェイスを構成する必要があります。
WebBlocker Licensing
WebBlocker を構成するには、Firebox で WebBlocker サービスを登録する必要があります。WebBlocker の登録をアクティブ化または更新した後、Firebox の更新された機能キーを必ず入手します。
機能キーの詳細については、次を参照してください:機能キーについて。