Reputation Enabled Defense を構成する

Reputation Enabled Defense (RED) を有効にして、Gateway AntiVirus で HTTP プロキシ ポリシーを使用する際にそれらのポリシーのセキュリティおよびパフォーマンスを向上させることができます。Reputation Enabled Defense は、HTTP クライアント プロキシ アクションでのみサポートされています。HTTP サーバー プロキシ アクションではサポートされていません。

Gateway AntiVirus が有効な HTTP プロキシ ポリシーに対して Reputation Enabled Defense を有効にすると、レピュテーションの高低が既に分かっているサイトの Gateway AntiVirus を HTTP プロキシがスキップするため、Reputation Enabled Defense によって全体的なパフォーマンスが改善します。

Gateway AntiVirus が有効化されていない HTTP プロキシ ポリシーで Reputation Enabled Defense を有効化した場合も、HTTP プロキシで各 URL の評価スコア ルックアップが実行され、悪評スコアのサイトがブロックされます。ただし、すべての Gateway AntiVirus スキャンが実行されるため、パフォーマンス上の利点はなく、HTTP プロキシのパフォーマンスは Reputation Enabled Defense が無効化されている場合よりも遅くなる可能性があります。

最高の効率とパフォーマンスを得るには、HTTP クライアント プロキシ アクションで Reputation Enabled Defense、Gateway AntiVirus、および APT Blocker を有効にすることをお勧めします。

レピュテーションが良いために Gateway AntiVirus スキャンがバイパスされている場合でも、APT Blocker はファイルをスキャンします。

開始する前に

Reputation Enabled Defense は登録サービスです。RED を構成する前に、Firebox 機能キーを追加する機能キーを手動で追加または削除する を実行する必要があります。

Firebox は、UDP ポート 10108 を経由して評価クエリを送信します。このポートが Firebox とインターネット間でオープンになっていることを確認してください。

Fireware Web UI で HTTP プロキシ ポリシーの Reputation Enabled Defense を構成する前に、ユーザー定義のプロキシ アクションが使用されるようにポリシーを構成する必要があります。ユーザー定義のプロキシ アクションを作成するために、既定の (事前定義の) プロキシ アクションをクローンして、プロキシ ポリシーにそのプロキシ アクションを適用することができます。

ポリシーで使用されるプロキシ アクションを検索するには、以下の手順を実行します。

  1. ファイアウォール > ファイアウォール ポリシー の順に選択します。
  2. プロキシ ポリシーを選択し、アクション メニューから ポリシーの編集 を選択します。
    ポリシーの構成 ページが表示されます。
  3. プロキシ アクション タブを選択します。
    ポリシーのプロキシ アクションが上部に表示されます。
  4. プロキシ アクションが、事前定義されたものか、またはユーザー定義のプロキシ アクションであるのかどうかを確認します。
    プロキシ アクションの詳細については、プロキシ アクションについて を参照してください。

プロキシ ポリシーが事前定義されたプロキシ アクションを使用する場合は、そのプロキシ アクションをクローンしてからプロキシ ポリシーの登録サービスを有効にする必要があります。プロキシ ポリシーを編集する際に プロキシ アクション タブでプロキシ アクションをクローンすることができます。

  1. プロキシ アクション ドロップダウン リストから、現在のプロキシ アクションをクローンする を選択します。
  2. クローンしたプロキシ アクションの新しい名前を入力するか、既定の名前を使用します。
  3. プロキシ アクションを編集します。
    詳細については、プロキシ アクションについて を参照してください。
  4. 保存 をクリックします。

Reputation Enabled Defense を有効にする

Reputation Enabled Defense を有効にするには、Fireware Web UI から以下の手順を実行します:

  1. 登録サービス > Reputation Enabled Defense の順に選択します。

    HTTP プロキシ アクションのリストを含む [Reputation Enabled Defense の構成] ページが表示されます。

Screenshot of the Reputation Enabled Defense Actions page in Fireware Web UI

  1. ユーザー定義の HTTP プロキシ アクションを選択します。構成 をクリックします。事前に定義されたプロキシ アクションのために、Reputation Enabled Defense の設定を構成できません。
    そのポリシー アクションの Reputation Enabled Defense 構成の設定が表示されます。

Screenshot of the Reputation Enabled Defense page for a proxy action in Fireware Web UI

  1. 構成されている悪評スコアのしきい値よりも高いスコアのサイトへのアクセスをブロックするには、悪評スコアの URL を即座にブロックする チェックボックスを選択します。
  2. 構成されている「高」レピュテーションのしきい値よりもスコアが低いサイトを Gateway AntiVirus がスキャンしないようにするには、レピュテーションが高い URL について、構成済みウイルス スキャンをバイパスする チェックボックスを選択します。
  3. アクションのアラームをトリガするには、RED アクションの アラーム チェックボックスをオンにします。アラームを無効にするには、そのアクションの Alarm チェックボックスをオフにします。
  4. アクションに関するログ メッセージを記録する場合は、その RED アクションの ログ チェックボックスをオンにします。RED 応答に関するログ メッセージを記録しない場合は、ログ チェックボックスをオフにします。

Reputation Enabled Defense を有効にするには、Policy Manager から以下の手順を実行します:

  1. Policy Manager で 登録サービス > Reputation Enabled Defense の順に選択します。
    Reputation Enabled Defense ダイアログ ボックスが表示されます。
  2. RED を有効にする HTTP プロキシ ポリシーを選択し、有効 をクリックします。RED を使用するために、少なくとも 1 つの HTTP プロキシ ポリシーを構成する必要があります。
    Reputation Enabled Defense ステータスが有効に変更されます。
  3. 構成 をクリックします。
    そのポリシーの Reputation Enabled Defense 設定 が表示されます。

Screenshot of the Reputation Enabled Defense settings dialog box, for an HTTP proxy policy in Policy Manager

WatchGuard Log and Report Manager で作成するレポートに Reputation Enabled Defense アクションを表示する場合、以下を実行することを確認してください。

  • Reputation Enabled Defense アクションの ログ チェックボックスを選択します。
  • HTTP プロキシ アクションの 全般 設定で、レポートのログ記録を有効化する チェックボックスを選択します。

評判しきい値を構成する

詳細設定で評判しきい値を変更できます。

  1. Reputation Enabled Defense 構成設定で 詳細設定 をクリックします。
    詳細設定ダイアログ ボックスが表示されます。

Screenshot of the RED Advanced Settings dialog box in Fireware Web UI

Fireware Web UI の Reputation Advanced 設定

Screenshot of the RED Advanced Settings dialog box in Policy Manager

Policy Manager の Reputation Advanced 設定

  1. 評判の悪いしきい値 テキスト ボックスに、評判の悪いしきい値スコアを入力または選択します。
    プロキシでは、このしきい値よりも高い悪評スコアのサイトへのアクセスをブロックできます。
  2. 良い評判しきい値 テキスト ボックスに、良い評判のしきい値のスコアを入力または選択します。
    プロキシは、このしきい値より低い評判スコアがあるサイトの Gateway AntiVirus スキャンをバイパスできます。
  3. 評判しきい値を既定値にリセットするには、既定値に戻す をクリックします。
  4. OK をクリックします。

Policy Manager の ポリシー プロパティを編集する ダイアログ ボックスで Reputation Enabled Defense を構成することもできます。

  1. ポリシーをダブルクリックします。
  2. ポリシー タブを選択します。
  3. プロキシ アクション ドロップダウン リストの横で をクリックします。
  4. カテゴリ リストから、Reputation Enabled Defense を選択します。

RED アクションのためにアラーム通知を構成する

アラームは、プロキシ ルールがネットワーク トラフィックに適用される場合にユーザーに通知するメカニズムです。プロキシ アクションに対してアラームを有効にする場合、プロキシ ポリシーで使用するアラームのタイプも構成する必要があります。

HTTP プロキシ ポリシーに使用するアラームの種類を構成するには、Policy Manager から以下の手順を実行します:

  1. ポリシーをダブルクリックします。
  2. プロパティ タブを選択します。
  3. をクリックします。
  4. プロキシおよび AV アラーム カテゴリを選択します。
  5. 次のセクションの説明にい、プロキシ/AV アラームの設定を構成します:ログ記録と通知の基本設定を行う

関連情報:

Reputation Enabled Defense について

Gateway AntiVirus および APT Blocker のスキャン結果を WatchGuard に送信する