特定のFlashサイトをブロックする方法

告知

ATTENTION Customers, All Partners and Employees: The Customer Support Portal (CSP) will be undergoing maintenance and unavailable on Saturday, November 7, 2020, from 11 am to 11 pm PST. Please read our blog for more information.

Printer Friendly Page

※この記事は以下の記事の日本語訳です。
How to Create a Security Policy to Block Selective Flash
https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Create-a-Security-Policy-to-Block-Se...

 

概要

この記事は標準のAdobe Flash サイトをブロックしつつ、特定のFlash サイトは許可するセキュリティ ポリシーの設定方法について説明したものとなります。
: この設定が完全に動作するにはドメインがダイナミック IP アドレスを使用していない必要があります。

 

手順

  1. example.com と example.org 用のアドレス オブジェクトを作成します。
    Object > アドレス に移動し、新たなアドレスオブジェクトを追加します。どちらのアドレス オブジェクトもタイプでFQDNを選択し、ドメイン名を入力します:
    Screen Shot 2014-08-04 at 5.00.38 PM.png
    Screen Shot 2014-08-04 at 5.01.44 PM.png
    注: example.com が3つのダイナミック IP アドレスにマッチする場合、取得したIPアドレスに基づいた制御になり、FQDN リフレッシュの度(デフォルト30分間隔)にアクセス可能なIP アドレスが変わることになります。

  2. アドレス グループ オブジェクトを作成します。
    Object > アドレス グループに移動し、example.com と example.org 用の新たなアドレス グループ オブジェクトを作成します:
    Screen Shot 2014-08-04 at 5.04.08 PM.png
    Screen Shot 2014-08-04 at 5.04.23 PM.png

  3. Policies > セキュリティに移動し、宛先アドレスとして新たに作成したアドレス グループを含むセキュリティ ポリシーを作成します。アプリケーションに"flash"を設定し、アクションは"Allow"を設定します。作成したらこのポリシーを最上部に移動します。
    Screen Shot 2014-08-04 at 5.05.26 PM.png

  4. 上記のセキュリティ ポリシーの下に、"flash"を拒否する別のセキュリティ ポリシーを作成します。重要なポイントは、上記で設定した以外全てのFlashへのアクセスをブロックするためにこのポリシーを2番目に設定することです。
    Screen Shot 2014-08-04 at 5.05.41 PM.png

 

著者: pchanda