• No : 804
  • 公開日時 : 2024/12/20 19:45
  • 印刷

特定URLの制御は可能ですか?

本稿は、特定URLに対する許可・ブロックについて記載した記事になります。

カテゴリー : 

Application Control(CASB機能)にて特定のURLに対してアクセス制御は可能です。

例として下記動作の設定方法について記載します。
①特定URLのブロックルール(例:www.AAA.com/XXX)
②ドメインの許可ルール(例:www.AAA.com

以下に設定手順を記載しています。

ルールの設定手順

  1. Internet Firewall Ruleで該当通信が許可されているかの確認

    本制御はApplication Controlで行うため、Firewallで通信が許可されている必要があります。
    FW Ruleにて該当通信がブロックされていた場合、許可ルールを明示的に作成してください。

  2. Custom Applicationの作成

    Application Controlで制御を行うにはCato上でApplicationとして識別されている必要があります。
    CMA > Resources > App Catalogにて、制御したいドメインが含まれるApplicationがあるかをご確認ください。
    なお、詳細はApp Catalog機能についてをご参照ください。

    App Catalogをご確認の上、以下に当てはまる場合、対象ドメインのCustom Appを作成してください。
    ・App Catalogに対象のApplicationがない
    ・App Catalogに対象のApplicationはあるがその中の特定ドメインのみを制御したい

    ※こちらに当てはまらない場合、「3.Application Control Ruleの作成」まで進んでください。
     
    ◇Custom Applicationの作成方法
    CMA > Resources > Custom Apps > NewからRuleにて、該当ドメインを指定したルールを作成してください。

     

  3. Application Control Ruleの作成

    CMA > Security > Application Control > New > App Control Ruleを押下して、下記2つのルールを作成してください。

    ①特定URLのブロックルール(例:www.AAA.com/XXX)
     ・Application:対象のApplicationまたは作成したCustom Application
     ・Activities:Full Path URL URL Contains www.AAA.com/XXX
     ・Action:Block

    ②ドメインの許可ルール(例:www.AAA.com
     ・Application:①と同様
     ・Activities:Full Path URL URL Contains www.AAA.com
     ・Action:Allow
     

ルールの配置

①のルールを上位、②を下位に配置することで例の動作を設定可能です。

 
 補足


Working with Custom Apps 

Managing the Application Control Policy