アプリケーションフィルタを作成してリスクの高いアプリケーションをブロックする方法

概要

このドキュメントでは、一般的なインターネットカテゴリでピアツーピアテクノロジを活用する高リスク (5) ファイル共有アプリケーションを拒否するセキュリティポリシーを作成する方法について説明します。

手順

1. [ポリシー] タブで、[セキュリティ] を選択し、セキュリティルールを追加します。
2. [全般]、[ソース]、[ユーザー]、および [宛先] タブで必要な情報を入力し、[アプリケーション] タブを選択します。
3. 「追加」を選択します。ドロップダウンの一番下までスクロールして、「アプリケーションフィルタ」を選択します。
   
4. 作成するアプリケーションフィルタに名前を指定します。
5. ピアツーピアテクノロジを使用する高リスク (5) ファイル共有アプリケーションに興味があるので、次の手順に従います。
   • [カテゴリ] 列の [全般-インターネット] をクリックして強調表示します
   • サブカテゴリでファイル共有を選択
   • 技術は、ピアツーピアになります
   • リスクは5
     
6. 「OK」を選択して保存します。アプリケーションフィルタがルールに表示されます。
7. 残りのセキュリティポリシールールを完了します。サービス/Url カテゴリを ' Any ' として残すことをお勧めします。アクションは「拒否」に設定されます。

   

上記の手順に従って、ファイアウォールを通過するトラフィックはアプリケーションフィルタによって分類されます。

注意:アプリケーションフィルタは動的です。ビルトインカテゴリが選択されている場合は、ルールで使用できるグループを作成できます。これは、そのカテゴリに一致するすべてが含まれます。アプリケーションが再分類されるか、そのカテゴリに新しいものが追加されると、フィルタは動的に追加または削除されます。これにより、再分類によって、以前は許可されていなかったアプリケーションが使用できなくなり、その逆も発生する可能性があるため、問題が生じることがあります。ただし、アプリケーショングループでは、アプリケーションはサービスグループまたはアドレスグループと同じ方法でグループ化されます。許可またはブロックのアプリケーションを追加する場合は、アプリケーショングループに手動で追加する必要があります。

また見なさい

リスクの高いアプリをセキュリティポリシーに効果的に適用するために、アプリケーションの依存関係を詳細に理解するには、次のドキュメントを参照してください。

アプリケーションが明示的に依存関係のアプリを許可する必要がある場合は、チェックする方法

所有者: sodhegba