ポリシーで使用するコンテキストの定義

コンテキストは、コンピュータのネットワーク環境に応じてさまざまなセキュリティポリシーを実装する有効な方法です。

コンテキストは、ファイアウォールルールおよび侵入防御ルールと関連付けられるよう設計されています。ルールに関連付けられたコンテキストの定義条件に一致した場合、ルールは適用されます。

コンピュータがインターネットに接続されているかどうかを判別するオプションを設定する

  1. Deep Security Managerで、[管理]→[システム設定]→[コンテキスト] の順に選択します。
  2. [インターネットの接続テスト用URL] ボックスに、インターネットの接続をテストするために送信されるHTTP要求の宛先URLを入力します (「http://」を含める)。
  3. [接続確認用の応答コンテンツの正規表現] ボックスに、HTTP通信が成功したことを確認する応答コンテンツに適用する正規表現を入力します (応答コンテンツがわかっている場合は、単純な文字列を使用できます)。
  4. [テスト間隔] リストで、接続テストの間隔を選択します。

たとえば、インターネット接続をテストするには、「http://www.example.com」というURLと、そのURLのサーバから返される「This domain is established to be used for illustrative examples in documents」という文字列を使用できます。

コンテキストを定義する

  1. Deep Security Managerで、[ポリシー]→[共通オブジェクト]→[その他]→[コンテキスト] の順に選択し、[新規]→[新規コンテキスト] の順にクリックします。
  2. [一般情報] エリアで、コンテキストルールの名前と説明を入力します。このエリアには、このコンテキストルールをサポートするのに必要なDeep Security Agentのバージョンも表示されます。
  3. [オプション] エリアで、コンテキストが適用されるタイミングを指定します。
    • 接続が次の場合にコンテキストを適用: このオプションは、コンピュータがドメインコントローラに接続する場合、またはインターネット接続に接続する場合、ファイアウォールルールを有効にするかどうかを決定します。インターネット接続テストの条件は [管理]→[システム設定]→[コンテキスト] で設定できます。

      ドメインコントローラへICMP経由で直接接続できる場合は、「ローカル」接続になります。VPN経由でのみ接続できる場合は、「リモート」接続になります。

      ドメインコントローラ接続のテスト間隔はインターネット接続のテスト間隔と同じで、[管理]→[システム設定]→[コンテキスト] で設定できます。インターネット接続テストは、コンピュータがドメインコントローラに接続できない場合にのみ実行されます。

    • コンテキストをインタフェース制限に適用: このコンテキストは、インタフェース制限のためにトラフィックが制限されているネットワークインタフェースに適用されます。これは主に「許可」または「強制的に許可」ファイアウォールルールで使用されます。コンピュータで使用可能なインタフェースの検出と設定を参照してください。

コンテキストをルールに割り当てると、コンテキストの [割り当て対象] タブにそのルールが表示されます (コンテキストにセキュリティルールを関連付けるには、セキュリティルールの [プロパティ] 画面の [オプション] タブに移動し、[コンテキスト] リストからコンテキストを選択します)。