Geolocation について

Geolocation とは、Firebox でネットワークとの接続の地理的位置情報を検出し、指定された地理的位置との接続をブロックできるようにする登録サービスです。Geolocation を使用するには、Firebox が RED 登録サービスを有効化する機能キーを持つ必要があります。

Geolocation は Fireware v11.12 以上でサポートされています。

Geolocation がポリシーで有効化されていると、Firebox ではデータベース内で外部送信元または宛先 IP アドレスの地理的位置情報が検索されます。特定の国との接続をブロックし、それらのアクションをポリシーに適用するように Geolocation アクションを構成します。ブロックしないサイトを例外として追加でき、また更新サーバーの設定を構成できます。これらの設定の詳細については、次を参照してください：

• Geolocation を構成する
• Geolocation の例外を構成する
• Geolocation 更新サーバーを構成する

Firebox で IP アドレスの地理的位置情報が特定できない場合は、接続が許可されます。

Fireware 12.4 以降では、ネットワーク上のユーザーがブロックされた国の Web サイトへのアクセスを試みると、拒否メッセージ (deny message) が表示されます。メッセージには、接続が拒否された理由とブロックされた国の名前が含まれます。メッセージにブロックされた国が 未確認 と表示されている場合は、IP アドレスがブロックされた国にありますが、Firebox で国名を一時的に表示できないという意味です。

Geolocation によりブロックされた接続の統計は、Fireware Web UI の登録サービスのシステムステータスページ、および Firebox System Manager の登録サービスタグで表示できます。詳細については、Geolocation の統計 を参照してください。

地理的位置情報によりブロックされた接続についての詳細を表示するには、Firebox が生成するログ メッセージをフィルタリングします。詳細については、Geolocation アクティビティを監視する を参照してください。

Fireware Web UI では、Geolocation ダッシュボードに、各地理的位置に許可されている現在の接続に関する情報が表示されます。詳細については、Geolocation ダッシュボード を参照してください。

Geolocation 登録サービスによりブロックされた接続を示すレポートはありません。