セキュリティ : Cisco Firepower Management Center

FireSIGHT システム構成例の URLフィルタリング

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

FireSIGHT 管理センターの URL フィルタリング機能を使用すると、モニタされたホストからの暗号化されない URL リクエストに基づいてネットワークをトラバースするトラフィックを判断するためにアクセス コントロール ルールの条件を記述することができます。 このマニュアルでは、FireSIGHT システム上で URL フィルタリングを設定する手順について説明します。

著者:Cisco TAC エンジニア、Nazmul Rajib

前提条件

要件

このドキュメントでは、URL フィルタリング ライセンスおよびポートに対するいくつかの特定の要件について説明します。

URL フィルタリング ライセンスの要件

FireSIGHT 管理センターでは、URL 情報の更新について定期的にクラウドにコンタクトするための URL フィルタリング ライセンスが必要です。 URL フィルタリング ライセンスがない状態でもアクセス コントロール ルールのカテゴリおよびレピュテーション ベースの URL 条件を追加することができます。 ただし、最初に URL フィルタリング ライセンスを FireSIGHT 管理センターに追加し、ポリシー適用対象のデバイス上で有効にするまでアクセス コントロール ポリシーを適用できません。

URL フィルタリング ライセンスが期限切れになると、カテゴリおよびレピュテーション ベースの URL 条件を持つアクセス コントロール ルールは URL のフィルタリングを停止し、FireSIGHT 管理センターはクラウド サービスにコンタクトしなくなります。 URL フィルタリングのライセンスがない場合、許可するかブロックするように個々の URL または URL のグループを設定することができますが、ネットワーク トラフィックをフィルタするために URL カテゴリまたはレピュテーション データは使用することはできません。

ポート要件

FireSIGHT システムは、クラウド サービスと通信するためにポート 443/HTTPS & 80/HTTP を使用します。 ポート 443/HTTPS は双方向で開き、ポート 80/HTTP へのインバウンド アクセスを FireSIGHT 管理センター上で許可する必要があります。

使用するコンポーネント

このドキュメントの情報は、次のハードウェアとソフトウェアのバージョンに基づくものです。

  • FirePOWER アプライアンス: 7000 シリーズ、8000 シリーズ
  • 次世代侵入防御システム(NGIPS)仮想アプライアンス
  • 適応型セキュリティ アプライアンス(ASA)FirePOWER
  • Sourcefire ソフトウェア バージョン 5.2 以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

設定

FireSIGHT 管理センター上での URL フィルタリングの有効化

URL フィルタリングを有効にするには、これらのステップを完了します。

  1. FireSIGHT 管理センターの Web ユーザ インターフェイスにログインします。

  2. [System] > [Local] > [Configuration] に移動します。

  3. [Cloud Services] を選択します。

  4. [Enable URL Filtering] を選択して URL フィルタリングを有効にします。



  5. オプションで、自動更新を有効にするために、[Enable Automatic Updates] チェック ボックスを選択します。 このオプションは、システムが定期的にクラウド サービスに接続して、アプライアンスのローカル データ セットに含まれる URL データの更新を取得できるようにします。

    : このクラウド サービスは通常データを 1 日に 1 回更新しますが、自動更新を有効にすると FireSIGHT Management Center が 30 分ごとにデータを確認するようになり、情報が常に最新のものになります。 毎日の更新は小規模である傾向がありますが、最終更新日から 5 日以上経過している場合、新しい URL フィルタリング データのダウンロードに最長で 20 分かかる場合があります。 一度更新がダウンロードされると、更新自体を実行するのに最大 30 分かかります。



  6. オプションで、[Unknown URLs] チェック ボックスの [Query Cloud for Unknown URLs] を選択し、不明な URL に対してクラウド サービスをクエリします。 このオプションは、監視対象ネットワーク上で誰かがローカル データ セットに存在しない URL を参照しようとしたときに、システムが Sourcefire クラウドを照会できるようにします。 クラウドが URL のカテゴリまたはレピュテーションを識別できない場合、または FireSIGHT 管理センターがクラウドに接続できない場合、その URL はカテゴリまたはレピュテーション ベースの URL 条件を含むアクセス コントロール ルールと一致しません。

    : URL に手動でカテゴリやレピュテーションを割り当てることはできません。 プライバシー上の理由などで、未分類の URL を Sourcefire クラウドでカタログ化したくない場合は、このオプションを無効にします。



  7. [Save] をクリックします。 URL フィルタリング設定が保存されます。

    : URL フィルタリングが最後に有効になってから経過した時間に応じて、または URL フィルタリングを今回初めて有効にしたかどうかによって、FireSIGHT 管理センターがクラウド サービスから URL フィルタリング データを取得します。

管理デバイス上の URL フィルタリング ライセンスの適用

  1. URL フィルタリング ライセンスが FireSIGHT 管理センターにインストールされているかどうかを確認します。 [System] > [Licenses] ページに移動してライセンスのリストを検索します。



  2. [Devices] > [Device Management] ページに移動して、URL フィルタリング ライセンスがトラフィックをモニタするデバイス上に適用されるかどうかを検証します。



  3. URL フィルタリング ライセンスがデバイスに適用されていない場合、ペンシル アイコンを選択して設定を編集します。 アイコンは、デバイス名の横にあります。



  4. [Devices] タブから、デバイス上で URL フィルタリング ライセンスを有効にできます。



  5. ライセンスを有効にして変更を保存した後、[Apply Changes] をクリックして管理デバイス上でライセンスを適用する必要があります。

ブロックされた URL カテゴリからの特定のサイトの除外

FireSIGHT 管理センターでは、デフォルトの Sourcefire が提供するカテゴリ レーティングを上書きする URL のローカル レーティングを使用できません。 このタスクを実行するには、アクセス コントロール ポリシーを使用する必要があります。 これらの手順は、ブロック カテゴリから特定のサイトを除外するため、アクセス コントロール ルールで URL オブジェクトを使用する方法を説明しています。

  1. [Objects] > [Object Management] に移動します。

  2. URL に [Individual Objects] を選択し、[Add URL] ボタンをクリックします。 [URL Objects] ウィンドウが表示されます。





  3. 変更を保存した後、[Policies] > [Access Control] に移動して、ペンシル アイコンをクリックしてアクセス コントロール ポリシーを編集します。

  4. [Add Rule] を選択します。

  5. [Allow] アクションで URL オブジェクトをルールに追加し、URL カテゴリ ルールの上位に配置して、ルール アクションが最初に評価されるようにします。



  6. ルールを追加した後、[Save] および [Apply] を選択します。 新規変更が保存され、アクセス コントロール ポリシーが管理対象アプライアンスに適用されます。

確認

検証またはトラブルシューティング情報については、「関連情報」セクションでリンクされている「FireSIGHT システム上の URL フィルタリングでのトラブルシューティングの問題」の記事を参照してください。 

トラブルシューティング

検証またはトラブルシューティング情報については、「関連情報」セクションでリンクされている「FireSIGHT システム上の URL フィルタリングでのトラブルシューティングの問題」の記事を参照してください。 

関連情報



Document ID: 117956