アクセス制御機能
アクセス制御機能(Criteria)
送信元IPや宛先IP、プロトコル等に加え、プロセスやユーザー名、デバイスポスチャに従って細かいアクセス制御が可能です。Criteriaの設定項目としては以下の通りです。
| 項目 | 設定項目 | 備考 |
|---|---|---|
| Criteria | すべてのトラフィック | すべてのトラフィックで制御可能 |
| クライアントIP | クライアントIPアドレスで制御可能 | |
| 宛先国 | 宛先の国 | |
| 宛先IP | 宛先IPアドレスで制御可能 | |
| 宛先ポート | 宛先ポートで制御可能 | |
| 検出されたプロトコル | トラフィックで検出されたDNS、FTP、HTTP、HTTPS、SSH等のプロトコルで制御可能 | |
| デバイスプロファイル | デバイスのプロファイル情報(AV, FW有効状態など)を用いて制御可能 | |
| ホスト | ホストで制御可能 | |
| IPプロトコル | ICMP、TCP、UDPで制御可能 | |
| ロケーション | 地理的な場所で制御可能 | |
| プロセス名 | プロセス名で制御可能 | |
| サービス | Cloud Registry※1に登録されているサービスで制御可能 | |
| サービスグループ | サービスグループ※2で制御可能 | |
| 送信元国 | 送信元国で制御可能 | |
| 送信元IP | 送信元IPアドレスで制御可能 | |
| 送信元ポート | 送信元ポートで制御可能 | |
| URL | サイトURLで制御可能 | |
| ユーザーグループ | ユーザーグループを指定してグループメンバーに対して制御可能 | |
| ユーザー名 | 特定のユーザー名で制御可能 |
※1 Cloud Registryは、各クラウド サービスに関する詳細情報を含む 約35,000 の SaaS、IaaS、および PaaS サービスの包括的なデータベースを指します。
※2 サービスグループは、Cloud Registryのサービスをグループとして分類することができます。
アクセス制御機能(Action)
Web通信に対して、ファイアウォールポリシーとWebポリシーの両方を適用することが可能です。SWG(Cloud)のポリシーを適用することで、アンチマルウェア、RBI等の機能をご利用いただけます。Actionの設定項目としては以下の通りです。
| 項目 | 設定項目 | 備考 |
|---|---|---|
| アクション | 許可 | トラフィックの通過を許可 |
| ブロック | トラフィックをブロック | |
| ドロップ | トラフィックをドロップ | |
| Webポリシー | Webアプリに対してのみ可能 SSE(SWG)のWebポリシー設定に沿ってレピュテーションやアンチマルウェア等で制御 |
Skyhigh Cloud Firewall (CFW)に
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業1課03-4405-7814
- メールでのお問い合わせ
- mfe-info@techmatrix.co.jp