適用対象: クラウド管理の Firebox
Geolocation とは、Firebox でネットワークとの接続の地理位置情報を検出できるようにするセキュリティ サービスです。クラウド管理の Firebox では、Geolocation を有効にして構成すると、特定のロケーション間のアクセスをブロックすることができます。
Geolocation アクションを追加する
既定の Geolocation アクションでは、どの国もブロックされません。複数の Geolocation アクションを構成し、各ポリシーに特定のアクションを割り当てることができます。
Geolocation サービスを Firebox 経由のトラフィックに適用するには、ファイアウォール ポリシーでも有効にしておく必要があります。ポリシー設定の詳細については、次を参照してください:ファイアウォール ポリシーでセキュリティ サービスを構成する。
Caution: Geolocation を構成して国をブロックする前に、ネットワーク内のユーザー、アプリおよびデバイスが接続する必要があるサイトの地理的位置を評価する必要があります。ある 1 つの国でホストされているサイトにも、その他の場所でホストされているコンテンツが含まれている可能性があります。詳細については、次を参照してください:Geolocation の推奨事項。
Geolocation アクションを追加するには、以下の手順を実行します。
- 構成 > デバイス の順に選択します。
- クラウド管理の Firebox を選択します。
選択された Firebox のステータスと設定が表示されます。 - デバイス構成 を選択します。
デバイス構成ページが開き、そこに WatchGuard Cloud セキュリティ サービスが表示されます。 - Geolocation タイルをクリックします。
Geolocation ページが開きます。
- アクションを追加する をクリックします。
アクションを追加する ページが開き、既定でそのアクションに対し許可されるすべての国が表示されます。
- 名前 テキスト ボックスに、アクションの名前を入力します。
- マップを使用して国をブロックするには、マップ上でその国をクリックします。再び許可するにはその国をもう一度クリックします。
許可された国は灰色で表示され、ブロックされた国は赤で表示されます。
- 国リストから国をブロックするには、リストでその国の横にあるチェック ボックスを選択します。国を再び許可するには、チェック ボックスを選択します。
緑色のチェックマークはその国が許可されていることを示し、赤の×印はその国がブロックされていることを示します。
- 保存 をクリックします。
既存のアクションを削除するには、Geolocation ページで、削除するアクションの列にある
をクリックします。
Geolocation の推奨事項
Geolocation を構成して国をブロックする前に、ネットワーク内のユーザー、アプリおよびデバイスが接続する必要があるサイトの地理的位置を評価する必要があります。ある 1 つの国でホストされているサイトにも、その他の場所でホストされているコンテンツが含まれている可能性があります。Akamai、Amazon CloudFront、Cloudflare、Microsoft Azure CDN などのコンテンツ配信ネットワーク (CDN) は、さまざまな地理的位置にあるサーバーのネットワークを使用して、コンテンツをより迅速にユーザーに配信します。
たとえば、Microsoft は世界各地にある地域のデータ センターを利用しています。Firebox が Geolocation で構成されている場合、ブロックされていない国の Office 365 ユーザーは、ブロックされている国の Microsoft 地域データ センターに属する 1 つ以上の IP アドレスを使用しているサーバーにアクセスできない可能性があります。ユーザーがそれらのサイトにアクセスできるようにするには、Geolocation の例外を構成する必要があります。詳細については、次を参照してください:WatchGuard Cloud で例外を追加する。