WebBlocker 例外

適用対象： クラウド管理の Firebox 本トピックは、WatchGuard Cloud で構成する Firebox に適用されます。, ローカル管理の Firebox 本トピックは、Policy Manager または Fireware Web UI で構成する Firebox に適用されます。

特定の Web サイトへのアクセスを、そのコンテンツ カテゴリにかかわらず WebBlocker で常に許可または拒否したい場合は、その Web サイトの WebBlocker 例外を追加します。WebBlocker 例外は、URL との完全一致、URL のパターン マッチ、または正規表現として追加することができます。

WebBlocker から WebBlocker サーバーに送信される分類要求には、クエリ文字列 (? が冒頭に付いた URL の部分) は含まれていません。これは、特定のクエリを拒否する WebBlocker 例外は作成できないという意味です。

HTTPS トラフィックの場合、WebBlocker は Web サーバー証明書の一般名 (CN) および Server Name Indication (SNI) のみを調べます。これは、WebBlocker がドメイン名のみを調べ、ドメイン名以降の URL のテキストは調べないことを意味します。

たとえば、TLS 復号化が無効の場合、HTTPS トラフィックでは：

• WebBlocker は以下を調べます： example.com、*.example.com、*.example.*、mail.example.com
• WebBlocker は以下を調べません： example.com/blog.html、video.example.com/welcome.html、example.com/*

WebBlocker に HTTPS トラフィックの完全な URL 情報 (ドメインおよびパス) を調べさせたい場合は、TLS 復号化を有効化する必要があります。

WebBlocker 例外を構成する際には、以下のオプションから選択することができます：

完全一致

完全一致では、各文字が正確に一致する URL または IP アドレスが検索されます。ワイルドカードを使用することはできません。一致を検索する各文字を正確に入力する必要があります。たとえば、www.yahoo.com に完全一致する場合のみ許可する例外を作成した場合は、ユーザーが「www.yahoo.com/news」と入力すると、その要求は拒否されます。

パターン マッチ

パターン マッチとは、www.pattern.com の「pattern」など、URL または IP アドレス内のパターンとの一致です。任意の文字の一致を検索するには、ワイルドカード記号 * を使用します。1 つのパターン内で、複数のワイルドカードを使用することができます。たとえば、www.somesite.com/* というパターンは、www.somesite.com Web サイト上のすべての URL パスに一致します。ネットワーク アドレスを入力するには、末尾にワイルドカードを付けたパターン一致を使用します。たとえば、ポート 8080 の 1.1.1.1 にあるすべての Web サイトに一致させるには、ディレクトリを「*」 に設定します。

TLS 復号化が有効な HTTPS トラフィックの場合は、冒頭の “http://” を除外し、末尾の “/*" を含めるようにしてください。

WebBlocker は、ワイルドカード証明書を使用する HTTPS サイトをブロックできない可能性があります。詳細については、ワイルドカード証明書を使用する HTTPS サイトをブロックする (ナレッジベースの記事) を参照してください。

正規表現

正規表現による一致では、Perl 互換の正規表現を使用して一致が検索されます。たとえば、\.onceorgtm は、.org、.net、.com など、角かっこに囲まれた任意の 3 文字の組み合わせのうち 1 文字との一致が検索されます。URL パスと一致する正規表現を作成する場合は、先頭の「 http:// 」を省略してください。正規表現では、シェル スクリプトでのワイルドカードの使用がサポートされています。例:

• (www\.)?watchguard\.[com|net] という正規表現は、www.watchguard.com、www.watchguard.net、watchguard.com、watchguard.net などの URL パスに一致します。
• 1.1.1.[1-9] という正規表現は、1.1.1.1 〜 1.1.1.9 のすべての IP アドレスと一致します。

正規表現は、CPU 使用率という点でパターン マッチよりも効率的です。最高のパフォーマンスを実現するため、複数の WebBlocker 例外が構成される場合、例外にはパターン一致ではなく正規表現を使用するよう推奨します。パターン マッチと同等の正規表現を作成することができます。たとえば、 *.hostname.com/* というパターン マッチは、^[0-9a-zA-Z\-\_.]{1,256}hostname\.com という正規表現と同等です。

正規表現の詳細については、次を参照してください：正規表現について。

関連トピック

クラウド管理の Firebox を WatchGuard Cloud に追加する

WatchGuard Cloud のコンテンツ フィルタリングを構成する