コンテキストは、コンピュータのネットワーク環境に応じてさまざまなセキュリティポリシーを実装する有効な方法です。
コンテキストは、ファイアウォールルールおよび侵入防御ルールと関連付けられるよう設計されています。ルールに関連付けられたコンテキストの定義条件に一致した場合、ルールは適用されます。
コンピュータがインターネットに接続されているかどうかを判別するオプションを設定する
-
Deep Security Managerで、[管理]→[システム設定]→[コンテキスト]に移動します。
-
[インターネットの接続テスト用URL] ボックスに、インターネットの接続をテストするために送信されるURLを入力します (「http://」を含める必要があります)
-
[接続確認用の応答コンテンツの正規表現] ボックスに、HTTP通信が成功したことを確認するために返されたコンテンツに適用される正規表現を入力してください。(返されたコンテンツが確実である場合は、単純な文字列を使用することができます。)
-
[テスト間隔] リストで、接続テストの間隔を選択します。
例えば、インターネット接続をテストするには、URL「[http://www.example.com]」と、そのURLのサーバから返される文字列「[このドメインは、文書内の例示に使用するために確立されています]」を使用できます。
コンテキストを定義する
-
Deep Security Managerで、[ポリシー]→[共通オブジェクト]→[その他]→[コンテキスト]に移動し、[新規]→[新しいコンテキスト]をクリックします。
-
[一般情報]領域にコンテキストルールの名前と説明を入力します。この領域には、ルールが互換性を持つ最も古いバージョンのDeep Security Agentも表示されます。
-
[オプション] エリアで、コンテキストが適用されるタイミングを指定します。
-
[接続が次の場合にコンテキストを適用:] このオプションは、コンピュータがドメインコントローラに接続する場合、またはインターネット接続に接続する場合、ファイアウォールルールを有効にするかどうかを決定します。(インターネット接続のテスト条件は [管理]→[システム設定]→[コンテキスト] で構成できます。)ドメインコントローラへICMP経由で直接接続できる場合は、「ローカル」接続になります。VPN経由でのみ接続できる場合は、「リモート」接続になります。ドメインコントローラ接続テストの時間間隔は、インターネット接続テストの間隔と同じであり、[管理]→[システム設定]→[コンテキスト]で設定可能です。インターネット接続テストは、コンピュータがドメインコントローラに接続できない場合にのみ実行されます。
-
[コンテキストをインタフェース制限に適用:] このコンテキストは、インタフェース制限を使用してトラフィックが制限されているネットワークインターフェースに適用されます。これは主に「許可」または「強制許可」ファイアウォールルールに使用されます。コンピュータで利用可能なインターフェースを検出して構成するを参照してください。
-
ルールにコンテキストを割り当てると、そのコンテキストの[割り当て対象]タブに表示されます。(セキュリティルールをコンテキストにリンクするには、セキュリティルールの[プロパティ]ウィンドウの[オプション]タブに移動し、「コンテキスト」リストからコンテキストを選択します。)