Web サイトへのユーザー アクセスを無制限にすると、会社の生産性が損なわれ、帯域幅が低下する恐れがあります。インターネットの閲覧を放置すると、セキュリティ リスクと法的責任が増大する可能性があります。WebBlocker のセキュリティ登録により、ユーザーがアクセスできる Web サイトを制御することができます。
WebBlocker では、Web サイトのアドレスがコンテンツ カテゴリにグループ化されるデータベースが使用されます。ネットワークのユーザーが Web サイトへの接続を試みると、Firebox では WebBlocker データベースでアドレスが検索され、コンテンツ カテゴリに指定されているアクションが実行されます。
ローカル管理の Fireboxes の場合、未分類の Web サイトに WebBlocker が実行するアクションを指定することができます。
WebBlocker アクションおよびプロキシ ポリシー
複数の WebBlocker アクションを定義できます。WebBlocker アクションには、ユーザーが各コンテンツ カテゴリの Web サイトを開こうとした際に実行される処理を指定します。次のオプションから選択できます。
- 許可 — Web サイトが開きます。
- 拒否 — ウェブサイトは開きません。ブラウザに拒否ページが表示されます。
- 警告 (Fireware v12.4 以降) — ウェブサイトは開きません。ブラウザに警告ページが表示されます。ユーザーは、Web サイトに進むか、前のページに戻るかを選択することができます。
WebBlocker では HTTP および HTTPS プロキシ ポリシーを使用して、Web の閲覧が管理されます。WebBlocker アクションを構成したら、それを HTTP または HTTPS クライアント プロキシ アクションに適用する必要があります。WebBlocker は、HTTPS サーバー プロキシ アクションではサポートされていません。
WebBlocker と DNS
WebBlocker サービスを有効化するには、Firebox で DNS を構成する必要があります。
DNS サーバーが構成されていない場合、外部インターフェイスはすべて DHCP か PPPoE のいずれかを使用しなければなりません。静的 IP アドレスで外部インターフェイスが構成されている場合は、WebBlocker を有効化する前に DNS サーバーを手動で構成する必要があります。詳細については、ネットワーク DNS および WINS サーバーを構成する を参照してください。
WebBlocker および IPv6
WebBlocker Licensing
WebBlocker を構成するには、Firebox で WebBlocker サービスを登録する必要があります。WebBlocker の登録をアクティブ化または更新した後、Firebox の更新された機能キーを必ず入手します。
機能キーの詳細については、次を参照してください:機能キーについて。
WebBlocker Server のオプション
WebBlocker では、WebBlocker クラウドまたはオンプレミス WebBlocker Server の 2 つの WebBlocker Server のオプションがサポートされています。選択されたオプションにより、WebBlocker カテゴリの検索のために Firebox から接続されるサーバーが定義されます。既定では、WebBlocker で WebBlocker クラウドが使用されるようになっています。
WebBlocker Server オプションの詳細については、次を参照してください:WebBlocker Server を設定する。