ファイアウォール ポリシーでトラフィックの種類を構成する

適用:クラウド管理の Firebox

クラウド管理の Firebox のファイアウォール ポリシーでは、トラフィックの種類 設定でポリシーが適用されるトラフィックの種類を決定します。ポリシーにトラフィックの種類を追加する際は、一覧から選択するか、カスタム ポリシーの種類を追加することができます。各トラフィックの種類は、そのトラフィックの種類に固有のプロトコルやポート、またはその他のパラメータを指定します。

Web トラフィックの種類の設定を構成する

Outbound ポリシーでは、Web トラフィックに対するポリシーの適用方法を 2 つの設定で指定します。

Web トラフィック

このオプションは、指定したポートの HTTP および HTTPS トラフィックにポリシーを適用するように構成します。既定ではこのオプションが選択されており、ポリシーはポート 80 および 443 の HTTP および HTTPS トラフィックに適用されます。HTTP および HTTPS トラフィックのポートを変更するには、ポート リストを編集します。

Web トラフィック が選択されている場合、ポリシーは HTTP および HTTPS トラフィックに適用されますが、トラフィックの種類 リストには HTTP および HTTPS プロトコルは表示されません。

Web トラフィック が選択されている場合は、HTTP と HTTPS トラフィックが厳密に適用されます。拒否を回避するには、ポート 80 および 443 経由で送信される他のトラフィックを許可する初回実行ポリシーを作成する必要があります。

HTTPS トラフィックの復号化

このオプションは、HTTPS トラフィックを解読するようにポリシーを構成します。HTTPS トラフィックの復号化 を選択すると、Firebox は HTTPS 接続を復号化し、有効になっているセキュリティ サービスでコンテンツをスキャンします。ポリシーによってコンテンツが許可されている場合、Firebox は別の証明書で HTTPS 接続を再暗号化します。

ネットワーク ユーザーに対して証明書の警告が表示されることを避けるため、このオプションは既定では選択されていません。

Web トラフィックに適用する初回実行ポリシー、最終実行ポリシー、Inbound ポリシー、またはカスタム ポリシーを構成するには、HTTP と HTTPS のトラフィックの種類を トラフィックの種類 リストに追加します。

ポリシーでトラフィックの種類を選択する

ファイアウォール ポリシーの トラフィックの種類 リストには、事前に定義されたトラフィックと、カスタム トラフィックの種類を追加できます。

クラウド管理の Firebox のファイアウォール ポリシーの場合、同じポリシーに複数の種類のトラフィックを選択することができます。これは、ローカル管理の Firebox におけるファイアウォール ポリシーとは異なります。

関連トピック

WatchGuard Cloud でファイアウォール ポリシーを構成する

ファイアウォール ポリシーの種類