R76/GAiA Application Control & URF Filtering 簡 易 設 定 ガイド Last updated Jun 24, 2013 Ver 1.0
はじめに 本 章 の 手 順 は 以 下 の 項 目 が 満 たされている 事 を 前 提 条 件 としています 事 前 にGAiA R76の 初 期 セットアップが 完 了 し 管 理 コンソール からSmartDashboadを 使 用 してアクセスが 可 能 なこと 利 用 者 の 端 末 からゲートウェイ(GAiA R76)を 介 して インターネット アクセスが 出 来 ること 2
アジェンダ 1 製 品 の 概 要 2 3 4 Software Bladeセットアップ ポリシー 設 定 ログの 参 照 3
Application Control Software Blade Check Point Application Control Software Blade アプリケーションを 検 知 し 制 御 AppWiki 最 大 規 模 の アプリケーション ライブラリ ポリシーに 基 づいたを 従 業 員 への 教 育 Check Point の 全 Gatewayで 利 用 可 能 4
Check Point AppWiki 世 界 最 大 の アプリケーション 識 別 ライブラリ 5,000 以 上 のアプリケーション 310,000 以 上 のソーシャル ネットワーク ウィジェット 150 以 上 のカテゴリにグループ 化 (IM, Webメール,ギャンブル,ファイル 共 有 など) a p p w i k i. c h e c k p o i n t. c o m 5
Check PointのWeb Security チェック ポイントの 次 世 代 Secure Web Gateway User/Group ADと 連 携 Websites URL Filtering Applications アプリケーション 制 御 UserCheck 機 能 アクション 6
アジェンダ 1 製 品 の 概 要 2 3 4 Software Bladeセットアップ ポリシー 設 定 ログの 参 照 7
SmartDashboardの 接 続 1 SmartDashboardからSecurity Managementサーバに 接 続 を 行 います Gaia First Time Configuration Wizardで 設 定 したSecurity Management サーバのユーザ 名 パスワードを 入 力 します SmartDashboardは 実 際 の 機 器 がなくてもSoftware Bladeの 機 能 を 確 認 できる Demo mode としても 利 用 できます 8
SmartDashboardの 接 続 2 各 Software Bladeの 設 定 画 面 がタブで 分 かれています Software Bladeタブ オブジェクト Security Managementサーバで 管 理 しているゲートウェイ 9
Software Bladeの 有 効 化 オブジェクトで 有 効 にしたいゲートウェイを 選 択 してダブルクリックします General Properties の Application Control と URL Filtering にチェック を 入 れて OK ボタンをクリックします 10
UserCheckの 設 定 UserCheckの Edit ボタンをクリックします Through all interfaces にチェックを 入 れて OK ボタンをクリックします 各 オプションの 詳 細 は マニュアルをご 参 照 ください 11
ポリシー インストール Application & URL Filteringタブを 選 択 して Policyが1 行 あることを 確 認 します Install Policyを 選 択 して ポリシーのインストールを 行 います 12
AppWiKi AppWikiを 選 択 して Refreshをクリックします SmartDashboardがAppWikiと 通 信 できると AppWikiに 登 録 されている アプリケーションが 表 示 されます http://appwiki.checkpoint.com/appwikisdb/public.htmでも 確 認 できます 13
アジェンダ 1 製 品 の 概 要 2 3 4 Software Bladeセットアップ ポリシー 設 定 ログの 参 照 14
ポリシー 設 定 :ルールの 作 成 (WebApp) Policy 画 面 にて ルールを 追 加 します ( を 使 用 すると 簡 易 に 操 作 できます) 追 加 したポリシーの Application/Sites カラムで プラスマーク クリックし 制 御 したいWebアプリケーションを 選 択 します (キーワード 検 索 が 可 能 例 :Dropbox) を 15
ポリシー 設 定 :ルールの 作 成 (カテゴリ) Policy 画 面 にて ルールを 追 加 します ( を 使 用 すると 簡 易 に 操 作 できます) 追 加 したポリシーの Application/Sites カラムで プラス マーク を クリックし 制 御 したいURLのカテゴリを 選 択 します (グループ 表 示 にて だけを 選 択 するとカテゴリのみリストに 表 示 されます) 16
ポリシー 設 定 :アクションの 設 定 各 ルールの Action カラムで 右 クリックし 対 象 となるWebアプリケーション Webサイトへのアクセスを 検 知 した 場 合 の 動 作 を 設 定 します Allow 以 外 のアクション 指 定 の 際 に クライアントのWebブラウザに 表 示 さ れるメッセージ(UserCheck 機 能 )を 選 択 します ( 各 アクション 毎 にデフォルトのメッセージが 用 意 されています) アクションの 動 作 Allow :アクセスを 許 可 します Inform: 警 告 メッセージを 表 示 します Ask : 対 話 式 メッセージを 表 示 します Block :アクセスを 禁 止 します 17
ポリシー 設 定 :UserCheckの 編 集 Action で 選 択 したメッセージ( 例 : Company Policy )を 右 クリックし Edit User Check からメッセージの 編 集 をします ( Preview in browser ボタンからレビューが 可 能 ) 日 本 語 で 表 示 する 場 合 は Languages を Japanese に 変 更 します 18
参 考 :UserCheckの 新 規 作 成 UserCheck 機 能 にて 表 示 されるメッセージを 新 規 で 作 成 する 場 合 デフォルトのテンプレートを 選 び Clone で 作 成 し 編 集 すると 簡 易 に 作 成 できる 19
ポリシー 設 定 :Sourceの 設 定 特 定 の 送 信 元 (IPアドレス ユーザ)を 指 定 したルールを 作 成 する 場 合 Source にNetworkオブジェクト or ユーザ グループ( Access Role )を 追 加 する 20
ポリシー 設 定 : 除 外 設 定 1 特 定 のWebサイトに 対 するアクションを 指 定 する 場 合 初 めに 特 定 サイトを Applications/Sites に 登 録 する( 例 :Except01) カテゴリの 設 定 名 前 の 設 定 URLの 指 定 21
ポリシー 設 定 : 除 外 設 定 2 作 成 したサイト( 例 :Excepte01)を 含 むルールをブロック ルールより 上 位 に 追 加 し アクションで Allow を 選 択 する 上 記 の 例 は 特 定 サイトを 許 可 する 設 定 だが 禁 止 する 場 合 も 同 様 の 設 定 手 順 を 実 施 し アクションで Block を 選 択 する 22
ポリシーのインストール Install Policyをクリックして 制 御 を 実 施 したいゲートウェイにポリシーを インストールします ゲートウェイが 複 数 ある 場 合 チェックの 有 無 でポリシーをインストールする ゲートウェイを 選 択 できます 23
参 考 :UserCheckメッセージ(デフォルト) Inform Block Ask 24
アジェンダ 1 製 品 の 概 要 2 3 4 Software Bladeセットアップ ポリシー 設 定 ログの 参 照 25
SmartViewTrackerの 起 動 SmartConsole> SmartViewTrackerを 選 択 します SmartViewTrackerは 各 種 Bladeで 検 出 したログ 監 査 ログなどを リアルタイムで 確 認 できます 26
SmartViewTrackerによるログ 参 照 特 定 のレコードをダブルクリックすると 詳 細 を 確 認 できます Previousで 前 のレコード Nextで 次 のレコードに 移 動 します Copyをクリックするとメモ 帳 などにテキストでコピーできます 27
SmartEventの 起 動 SmartConsole> SmartEventを 選 択 します SmartEventでは Application ControlやURL Filteringで 検 知 / 制 御 した セキュリティ イベントを 確 認 できます 28
SmartEventによるイベント 管 理 特 定 のレコードをダブルクリックすると 詳 細 を 確 認 できます 表 示 するグループを 選 択 し 用 途 に 合 わせてイベントを 確 認 できます 29
ありがとうございました