に関するガイドラインと警告 バージョン 6.5.0
このチェックリストには、バージョン 6.5.0 に関する新しい重要なアップグレード ガイドラインと警告が含まれています。「以前に公開されたガイドラインと警告」および「一般的なガイドラインと警告」も確認する必要があります。
| ✓ | ガイドライン | プラットフォーム | アップグレード元 | 直接アップグレード先 |
|---|---|---|---|---|
|
Firepower 1000 シリーズ |
6.4.0 |
6.5.0 以降 |
||
|
FTD |
6.2.3 ~ 6.4.0.x |
6.5.0 のみ |
||
|
任意(Any) |
6.2.3 ~ 6.4.0.x |
6.5.0 以降 |
||
|
FMC |
6.2.3 ~ 6.4.0.x |
6.5.0 以降 |
||
|
FDM を使用した FTD |
6.2.3 ~ 6.4.0.x |
6.5.0 以降 |
||
|
任意(Any) |
6.2.3 ~ 6.4.0.x |
6.5.0 以降 |
Firepower 1000 シリーズ デバイスではアップグレード後に電源の再投入が必要
展開:Firepower 1000 シリーズ デバイス
アップグレード元:バージョン 6.4.0.x
直接アップグレード先:バージョン 6.5.0+
バージョン 6.5.0 では、Firepower 1000/2100 および Firepower 4100/9300 シリーズ デバイス向けの FXOS CLI の「安全に消去する」機能が導入されています。
Firepower 1000 シリーズ デバイスでは、この機能を適切に動作させるには、バージョン 6.5.0+ にアップグレードした後にデバイスの電源を再投入する必要があります。自動リブートでは十分ではありません。サポートされているその他のデバイスでは、電源の再投入は必要ありません。
バージョン 6.5.0 での出力最適化の無効化
展開:FTD
アップグレード元:バージョン 6.2.3 ~ 6.4.0.x
直接アップグレード先:バージョン 6.5.0 のみ
CSCvq34340 を軽減するため、FTD デバイスをバージョン 6.4.0.7+ または バージョン 6.5.0.2+ にパッチすると、出力最適化処理がオフになります。これは、出力最適化機能が有効になっているか、無効になっているかに関係なく発生します。
バージョン 6.5.0 へのアップグレード:
-
バージョン 6.2.3.x から:出力最適化を有効にしてオンにします。
-
バージョン 6.3.0.x から:出力最適化を有効にしてオンにします。
-
バージョン 6.4.0.x から:現在の設定を使用します。ただし、バージョン 6.4.0.x パッチにより出力最適化がオフになっても機能が引き続き有効になっている場合は、バージョン 6.5.0 へのアップグレードにより再度オンになります。
 (注) |
バージョン 6.5.0.2+ にパッチを適用するか、またはバージョン 6.6.0 にアップグレードことをお勧めします。バージョン 6.5.0 または 6.5.0.1 のままの場合は、FTD CLI から no asp inspect-dp egress-optimization を実行して出力最適化を手動で無効にする必要があります。 |
この問題は、出力最適化が想定のとおりに動作するバージョン 6.6.0 で修正されました。詳細については、ソフトウェアアドバイザリ『FTD traffic outage due to 9344 block size depletion caused by the egress optimization feature』を参照してください。
アップグレードによって北米の Cisco Cloud に展開が割り当てられる
展開:すべて
アップグレード元:バージョン 6.2.3 ~ 6.4.x
直接アップグレード先:バージョン 6.5.0+
シスコ クラウドサービスのリージョンが導入されました。導入環境の地域別クラウドは、Cisco Defense Orchestrator、Cisco Threat Response、Cisco Success Network、および Cisco Support Diagnostics の各機能に使用されます。
FMC 展開の場合、デフォルトでは、アップグレードによって米国(北米)リージョンに割り当てられます。リージョンは [システム(System) ] > [統合(Integration)] > [クラウドサービス(Cloud Services)] ページで変更できます。
FDM を使用した FTD の場合は、スマートライセンスに登録するときにリージョンを選択します。登録済みデバイスをアップグレードすると、米国(北米)リージョンに割り当てられます。リージョンを変更するには、Cisco Smart Software Manager(CSSM)で登録解除して再登録する必要があります。
Cisco 脅威インテリジェンスダイレクタ(TID) 動作の変更
展開:FMC
アップグレード元:バージョン 6.2.3 ~ 6.4.0.x
直接アップグレード先:バージョン 6.5.0+
バージョン 6.5.0+ では、TID ブロッキングおよびモニタリング監視可能アクションが、セキュリティ インテリジェンス ブラックリストを使用したブロッキングおよびモニタリングよりも優先されるようになりました。
[ブロック(Block)] TID 監視可能アクションを設定した場合は、トラフィックが [ブロック(Block)] に設定されたセキュリティ インテリジェンス ブラックリストにも一致していても、次のようになります。
-
接続イベントのセキュリティ インテリジェンス カテゴリは [TIDブロック(TID Block)] のバリアントになります。
-
システムは、[ブロック済み(Blocked)] のアクション実施を伴う TID インシデントを生成します。
[モニタ(Monitor)] TID 監視可能アクションを設定した場合は、トラフィックが [モニタ(Monitor)] に設定されたセキュリティ インテリジェンス ブラックリストにも一致していても、次のようになります。
-
接続イベントのセキュリティ インテリジェンス カテゴリは [TIDモニタ(TID Monitor)] のバリアントになります。
-
システムは、[モニタ済み(Monitored)] のアクション実施を伴う TID インシデントを生成します。
以前は、どちらの場合も、システムではカテゴリが分析別に報告され、TID インシデントは生成されませんでした。
(注) |
システムは引き続き、トラフィックを以前と同様に効果的に処理します。以前にブロックされたトラフィックは引き続きブロックされ、モニタ対象トラフィックは引き続きモニタされます。単に、どのコンポーネントが「クレジット」を取得するかが変更されます。また、生成される TID インシデントが増える場合もあります。 |
セキュリティ インテリジェンスと TID の両方を有効にした場合のシステム動作の詳細については、『Firepower Management Center Configuration Guide』の「TID-Firepower Management Center Action Prioritization」の情報を参照してください。
FTD/FDM アップグレード時に削除される履歴データ
展開:Firepower Device Manager
アップグレード元:バージョン 6.2.3 ~ 6.4.x
直接アップグレード先:バージョン 6.5.0 以降
データベース スキーマの変更により、すべての履歴レポート データがアップグレード中に削除されます。アップグレード後、履歴データをクエリしたり、履歴データをダッシュボードに表示したりすることはできません。
新しい URL カテゴリとレピュテーション
展開:すべて
アップグレード元:バージョン 6.2.3 ~ 6.4.0.x
直接アップグレード先:バージョン 6.5.0+
Cisco Talos Intelligence Group(Talos) は、URL の分類およびフィルタ処理のために、新しいカテゴリを導入し、レピュテーションの名前を変更しました。新しい URL カテゴリの説明については、Talos の「Intelligence Categories」サイトを参照してください。
また、ルール設定オプションは同じままですが、未分類およびレピュテーションのない URL の概念が新しくなっています。
-
未分類の URL は、疑わしい(Questionable)、ニュートラル(Neutral)、好ましい(Favorable)、信頼されている(Trusted)というレピュテーションのいずれかになります。
[未分類(Uncategorized)] の URL はフィルタ処理できますが、レピュテーションによりさらに制約を追加することはできません。これらのルールは、レピュテーションに関係なく、すべての未分類 URL と一致します。
カテゴリのない信頼されていない(Untrusted)ルールのような設定は存在しないことに注意してください。それ以外の場合、信頼されていない(Untrusted)レピュテーションの未分類 URL は、「悪意のあるサイト(Malicious Sites)」という新しい脅威カテゴリに自動的に割り当てられます。
-
レピュテーションのない URL は任意のカテゴリに属することができます。
レピュテーションのない URL をフィルタ処理することはできません。「レピュテーションなし」に対応するオプションはルールエディタにありません。ただし、レピュテーションに [すべて(Any)] を指定して URL をフィルタ処理することは可能で、その場合はレピュテーションのない URL が含まれます。これらの URL もカテゴリで制約する必要があります。Any/Any ルールに対するユーティリティはありません。
次の表に、アップグレードでの変更点の概要を示します。これらの変更は、ほとんどのお客様にとって最小限の影響で済むように設計されており、アップグレード後の展開を妨げることもありませんが、これらのリリースノートおよび現在の URL フィルタリングの設定を確認することを強くお勧めします。慎重な計画と準備は、誤った手順を回避することに加えて、アップグレード後のトラブルシューティングにかかる時間を短縮するのに役立ちます。
| 変更内容 | 詳細 |
|---|---|
|
URL ルールのカテゴリが変更されます。 |
アップグレードにより、次のポリシーで、新しいカテゴリセットのほぼ同等のルールが使用されるように URL ルールが変更されます。
これらの変更により、余分なルールや無効になったルールが生じ、パフォーマンスが低下する可能性があります。マージされたカテゴリが設定に含まれている場合、許可またはブロックされる URL が若干変更されることがあります。 カテゴリの変更に関する詳細なリストについては、「URL カテゴリの変更」を参照してください。 |
|
URL ルールのレピュテーションの名前が変更されます。 |
アップグレードにより、新しいレピュテーション名を使用するように URL ルールが変更されます。
|
|
URL キャッシュをクリアします。 |
アップグレードによって URL キャッシュがクリアされます。このキャッシュには、システムが以前にクラウドで検索した結果が含まれています。ローカル データ セットに含まれていない URL については、アクセス時間が一時的に少し長くなることがあります。 |
|
「レガシー」イベントにラベルを付けます。 |
すでにログに記録されているイベントの場合、アップグレードにより、関連する URL のカテゴリおよびレピュテーション情報が「レガシー」としてラベル付けされます。これらのレガシー イベントは時間の経過とともにデータベースからエージ アウトします。 |
URL カテゴリおよびレピュテーションのアップグレード前のアクション
アップグレードする前に、次のアクションを実行します。
| アクション | 詳細 | ||
|---|---|---|---|
|
アプライアンスが Talos のリソースにアクセスできることを確認します。 |
アップグレード後、システムは次のシスコのリソースと通信できる必要があります。
クラウドクエリサービスは、次の IP アドレスブロックも使用します。
|
||
|
潜在的なルールの問題を特定します。 |
今後の変更点を理解します。現在の URL フィルタリング設定を調べて、アップグレード後に実行する必要があるアクションを特定します(次の項を参照)。
FMC 展開では、アクセスコントロールのルールや下位ポリシー(SSL など)のルールを含む、ポリシーの現在の保存されている設定に関する詳細情報を提供する、アクセスコントロール ポリシー レポートを生成することを推奨します。URL ルールごとに、現在のカテゴリ、レピュテーション、関連付けられているルール アクションが表示されます。FMC で を選択し、該当するポリシーの横にあるレポート アイコン( |
)をクリックします。
URL カテゴリおよびレピュテーションのアップグレード後のアクション
アップグレード後に URL フィルタリング設定を再確認し、できるだけ早く次のアクションを実行する必要があります。展開のタイプとアップグレードによって行われた変更に応じて、一部(すべてではない)の問題が GUI でマークされることがあります。たとえば、FMC/FDM のアクセス コントロール ポリシーでは、[警告の表示(Show Warnings)](FMC)または [問題ルールの表示(Show Problem Rules)] (FDM) をクリックできます。
| アクション | 詳細 |
|---|---|
|
廃止されたカテゴリをルールから削除します。必須。 リスト:廃止されたカテゴリ。 |
アップグレードでは、廃止されたカテゴリを使用する URL ルールは変更されません。これらを使用するルールは展開を阻止します。 FMC では、これらのルールがマークされます。 |
|
新しいカテゴリを含めるルールを作成または変更します。 リスト:新しいカテゴリ。 |
ほとんどの新しいカテゴリは脅威を特定します。これらのカテゴリを使用することを強くお勧めします。 FMC では、この新しいカテゴリはこのアップグレード後にマークされませんが、今後、Talos によってカテゴリが追加される場合があります。この場合は新しいカテゴリがマークされます。 |
|
マージされたカテゴリの結果として変更されたルールを評価します。 リスト:マージされたカテゴリ。 |
影響を受けたカテゴリのいずれかが含まれている各ルールに影響を受けたすべてのルールが含まれるようになります。元のカテゴリが異なるレピュテーションに関連付けられていた場合、新しいルールはさらに広い、より包含的なレピュテーションに関連付けられます。以前と同様に URL をフィルタリングするには、いくつかの設定を変更する必要があります。「マージされた URL カテゴリを持つルールのガイドライン」を参照してください。 変更内容とプラットフォームがルールの警告を処理する方法に応じて、変更がマークされることがあります。たとえば、FMC は完全に冗長および完全にプリエンプション処理されたルールをマークしますが、部分的に重複したルールはマークしません。 |
|
分割されたカテゴリの結果として変更されたルールを評価します。 リスト:カテゴリの分割。 |
アップグレードにより、URL ルール内の古い単一のカテゴリが新しいカテゴリすべてに置き換えられ、新しいカテゴリは古いカテゴリにマッピングされます。これにより URL のフィルタリング方法は変更されませんが、影響を受けるルールを変更して、新しい精度を活用することができます。 これらの変更はマークされません。 |
|
名前が変更されたカテゴリまたは変更されていないカテゴリを把握します。 リスト:カテゴリの名前変更および変更されていないカテゴリ。 |
特に対処の必要はありませんが、これらの変更に注意する必要があります。 これらの変更はマークされません。 |
|
未分類およびレピュテーションのない URL の処理方法を評価します。 |
未分類の URL とレピュテーションのない URL を使用できるようになりましたが、未分類の URL をレピュテーションでフィルタ処理することも、レピュテーションのない URL をフィルタ処理することもできません。 [未分類(Uncategorized)] カテゴリまたは [すべて(Any)] のレピュテーションでフィルタ処理されるルールが、期待どおりに動作することを確認してください。 |
マージされた URL カテゴリを持つルールのガイドライン
| ガイドライン | 詳細 |
|---|---|
|
ルールの順序によって、トラフィックに一致するルールが決定されます。 |
同じカテゴリを含むルールを検討する場合は、トラフィックが、その条件を含むリスト内の最初のルールと一致することに注意してください。 |
|
同じルール内のカテゴリと異なるルール内のカテゴリ |
単一のルール内でカテゴリをマージすると、ルール内の単一のカテゴリにマージされます。たとえば、カテゴリ A とカテゴリ B がマージされてカテゴリ AB になり、カテゴリ A とカテゴリ B を持つルールがある場合、マージ後にルールは単一のカテゴリ AB を保持します。 異なるルールのカテゴリをマージすると、マージ後に各ルールで同じカテゴリを持つルールが個別に生成されます。たとえば、カテゴリ A とカテゴリ B がマージされてカテゴリ AB になり、カテゴリ A を持つルール 1 とカテゴリ B を持つルール 2 がある場合、マージ後にルール 1 とルール 2 にはカテゴリ AB がそれぞれ含まれます。この状況を解決する方法は、ルールの順序、ルールに関連付けられたアクションとレピュテーションレベル、ルールに含まれる他の URL カテゴリ、およびルールに含まれる非 URL 条件によって異なります。 |
|
関連付けられたアクション |
異なるルールのマージされたカテゴリが異なるアクションに関連付けられている場合、マージ後に、同じカテゴリに対して異なるアクションを持つ 2 つ以上のルールが生成される場合があります。 |
|
関連付けられているレピュテーションレベル |
マージの前に異なるレピュテーションレベルに関連付けられたカテゴリが単一のルールに含まれている場合、マージされたカテゴリは、より包括的なレピュテーションレベルに関連付けられます。たとえば、カテゴリ A が特定のルールで [すべてのレピュテーション(Any reputation)] に関連付けられており、カテゴリ B が同じルールでレピュテーションレベル [3 - セキュリティリスクのある無害なサイト(3 - Benign sites with security risks)] に関連付けられている場合、マージ後に、そのルール内のカテゴリ AB は [すべてのレピュテーション(Any reputation)] に関連付けられます。 |
|
重複および冗長カテゴリとルール |
マージ後、異なるルールには、異なるアクションとレピュテーションレベルに関連付けられている同じカテゴリが含まれる場合があります。 冗長ルールは完全に重複しているとは限りませんが、ルール順序が前にある別のルールが一致する場合、トラフィックに一致しなくなる可能性があります。たとえば、ルール 1 とカテゴリ A([すべてのレピュテーション(Any Reputation)] に適用される)を事前マージし、ルール 2 とカテゴリ B(レピュテーション 1-3 のみに適用される)を事前マージする場合、マージ後に、ルール 1 とルール 2 の両方にカテゴリ AB が含まれるようになるが、ルール順序でルール 1 の順序が前にあると、ルール 2 が一致することはありません。 FMC において、同一のカテゴリとレピュテーションを持つルールでは警告が表示されます。ただし、これらの警告は、含まれているカテゴリが同じですが、レピュテーションが異なるルールを示すことはありません。 注意:重複または冗長カテゴリを解決する方法を決定する際には、ルールのすべての条件を考慮してください。 |
|
ルール内の他の URL カテゴリ |
マージされた URL を含むルールには、他の URL カテゴリも含まれている場合があります。したがって、マージ後に特定のカテゴリが複製された場合は、これらのルールを削除するのではなく、変更する必要があることがあります。 |
|
ルール内の非 URL 条件 |
マージされた URL カテゴリを含むルールには、アプリケーション条件などの他のルール条件も含まれている場合があります。したがって、マージ後に特定のカテゴリが複製された場合は、これらのルールを削除するのではなく、変更する必要があることがあります。 |
次の表の例ではカテゴリ A とカテゴリ B を使用しています。現在はカテゴリ AB にマージされています。2 つのルールの例では、ルール 1 はルール 2 よりも前に表示されます。
| シナリオ | アップグレード前 | アップグレード後 |
|---|---|---|
|
同じルール内のマージされたカテゴリ |
ルール 1 にはカテゴリ A とカテゴリ B が含まれる。 |
ルール 1 にはカテゴリ AB が含まれる。 |
|
異なるルール内でマージされたカテゴリ |
ルール 1 にはカテゴリ A が含まれる。 ルール 2 にはカテゴリ B が含まれる。 |
ルール 1 にはカテゴリ AB が含まれる。 ルール 2 にはカテゴリ AB が含まれる。 具体的な結果は、リスト内のルールの順序、レピュテーションレベル、および関連付けられたアクションによって異なります。また、冗長性を解決する方法を決定する際に、ルール内の他のすべての条件も考慮する必要があります。 |
|
異なるルール内でマージされたカテゴリには異なるアクションが含まれる (レピュテーションは同じ) |
ルール 1 には [許可(Allow)] に設定されたカテゴリ A が含まれる。 ルール 2 には [ブロック(Block)] に設定されたカテゴリ B が含まれる。 (レピュテーションは同じ) |
ルール 1 には [許可(Allow)] に設定されたカテゴリ AB が含まれる。 ルール 2 には [ブロック(Block)] に設定されたカテゴリ AB が含まれる。 ルール 1 は、このカテゴリのすべてのトラフィックに一致します。 ルール 2 がトラフィックに一致することはなく、カテゴリとレピュテーションの両方が同じであるため、マージ後に警告を表示した場合は、警告インジケータが表示されます。 |
|
同じルール内でマージされたカテゴリには異なるレピュテーションレベルが含まれる |
ルール 1 には次が含まれます。 レピュテーション Any のカテゴリ A レピュテーション 1-3 のカテゴリ B |
ルール 1 にはレピュテーション Any のカテゴリ AB が含まれる。 |
|
異なるルール内でマージされたカテゴリには異なるレピュテーションレベルが含まれる |
ルール 1 にはレピュテーション Any のカテゴリ A が含まれる。 ルール 2 にはレピュテーション 1-3 のカテゴリ B が含まれる。 |
ルール 1 にはレピュテーション Any のカテゴリ AB が含まれる。 ルール 2 にはレピュテーション 1-3 のカテゴリ AB が含まれる。 ルール 1 は、このカテゴリのすべてのトラフィックに一致します。 ルール 2 がトラフィックに一致することはありませんが、レピュテーションが同一でないため、警告インジケータは表示されません。 |
URL カテゴリの変更
このテーブルを使用して、URL カテゴリの変更方法を判定します。
| 古いカテゴリ | 変更内容 | 古いカテゴリ | 変更内容 | |
|---|---|---|---|---|
|
妊娠中絶 |
[軍(Military)] |
|||
|
乱用薬物 |
自動車 |
|||
|
アダルトとポルノ |
Music |
|||
|
アルコールとタバコ |
ニュースとメディア |
|||
|
ボットネット |
Nudity |
|||
|
ビジネスと経済 |
オンライン グリーティング カード |
|||
|
不正 |
オープン HTTP プロキシ |
|||
|
コンピュータとインターネット情報 |
パーク ドメイン(Parked Domains) |
|||
|
コンピュータとインターネット セキュリティ |
サーフへの支払い |
|||
|
確認済みのスパム送信元 |
ピアツーピア |
|||
|
コンテンツ配信ネットワーク |
個人のサイトやブログ |
|||
|
カルトとオカルト |
個人ストレージ |
|||
|
出会い系(Dating) |
哲学と政治的主張 |
|||
|
休止サイト |
フィッシングとその他の不正行為 |
|||
|
動的生成コンテンツ |
プライベート IP アドレス |
|||
|
Educational Institutions |
プロキシ回避とアノニマイザー |
|||
|
エンターテイメントとアート |
要検討 |
|||
|
ファッションと美容 |
不動産(Real Estate) |
|||
|
金融サービス |
レクリエーションおよび趣味 |
|||
|
食品と食事 |
参照および調査 |
|||
|
ギャンブル(Gambling) |
宗教(Religion) |
|||
|
ゲーム(Games) |
Search Engines |
|||
|
政府/自治体 |
性教育(Sex Education) |
|||
|
総額 |
シェアウェアとフリーウェア |
|||
|
ハッキング(Hacking) |
ショッピング(Shopping) |
|||
|
中傷と人種差別 |
ソーシャル ネットワーク(Social Network) |
|||
|
健康と薬 |
社会 |
|||
|
ホームとガーデン |
スパム URL |
|||
|
狩猟と釣り |
Sports |
|||
|
法律違反 |
スパイウェアとアドウェア |
|||
|
画像とビデオ検索 |
ストリーミング メディア |
|||
|
個人向け株式アドバイスとツール |
水着と肌着 |
|||
|
インターネット通信 |
トレーニングおよびツール |
|||
|
インターネット ポータル |
旅行(Travel) |
|||
|
求職(Job Search) |
未分類 |
|||
|
キーロガーとモニタリング |
未確認のスパム送信元 |
|||
|
こども用品 |
暴力 |
|||
|
リーガル |
武器(Weapons) |
|||
|
ローカル情報 |
Web 広告 |
|||
|
マルウェア サイト(Malware Sites) |
Web ベースの電子メール |
|||
|
マリファナ |
Web ホスティング サイト |
新しいカテゴリ
これらのテーブルには、完全に新しい URL カテゴリがリストされています。ほとんどの URL カテゴリでは脅威が特定されます。URL ルールを作成または変更して、新しい脅威カテゴリを含めることを強くお勧めします。既存の一部の URL カテゴリでは脅威が特定されることに注意してください。これらの URL カテゴリも含めることをお勧めします。脅威カテゴリのリストについては、Talos Intellience Categories のサイトを参照してください。
| 新しいカテゴリ |
|---|
|
ダイナミックおよびレジデンシャル |
| 新しい脅威カテゴリ |
|---|
|
[Bogon] |
|
クリプトジャッキング |
|
DNS トンネリング |
|
ドメイン生成アルゴリズム |
|
ダイナミック DNS |
|
電子バンキング詐欺 |
|
エクスプロイト |
|
高リスクサイトおよびロケーション |
|
侵害の兆候(IOC) |
|
リンク共有 |
|
悪意のあるサイト |
|
モバイルの脅威 |
|
新しく発見されたドメイン |
|
第三者中継 |
|
P2P マルウェアノード |
|
潜在的な DNS 再バインド |
|
TOR exit ノード |
廃止されたカテゴリ
アップグレードでは、廃止されたカテゴリを使用する URL ルールは変更されません。これらのルールによって展開が防止されるため、削除または変更する必要があります。
| 廃止されたカテゴリ |
|---|
|
未分類 |
|
プライベート IP アドレス |
マージされたカテゴリ
影響を受けたカテゴリのいずれかが含まれている各ルールに影響を受けたすべてのルールが含まれるようになります。元のカテゴリが異なるレピュテーションに関連付けられていた場合、新しいルールはさらに広い、より包含的なレピュテーションに関連付けられます。以前と同様に URL をフィルタリングするには、いくつかの設定を変更する必要があります。「マージされた URL カテゴリを持つルールのガイドライン」を参照してください。
URL ルールを作成または変更して、新しい脅威カテゴリ(スパム)を含めることを強くお勧めします。
| 古いカテゴリ | 新しくマージされたカテゴリ |
|---|---|
|
Web 広告 |
アドバタイズメント |
|
サーフへの支払い |
|
|
教育機関 |
教育 |
|
トレーニングおよびツール |
|
|
暴力 |
最高 |
|
総額 |
|
|
政府/自治体 |
政府および法律 |
|
リーガル |
|
|
乱用薬物 |
違法ドラッグ |
|
マリファナ |
|
|
動的生成コンテンツ |
インフラストラクチャ |
|
コンテンツ配信ネットワーク |
|
|
ハッキング |
ハッキング |
|
キーロガーとモニタリング |
|
|
検索エンジン |
検索エンジンおよびポータル |
|
インターネットポータル |
|
|
性教育 |
性教育 |
|
妊娠中絶 |
|
|
確認済みのスパム送信元 |
スパム(脅威カテゴリ) |
|
スパム URL |
|
|
未確認のスパム送信元 |
|
|
レクリエーションおよび趣味 |
スポーツおよびレクリエーション |
|
スポーツ |
カテゴリの分割
アップグレードにより、URL ルール内の古い単一のカテゴリが新しいカテゴリすべてに置き換えられ、新しいカテゴリは古いカテゴリにマッピングされます。アップグレード後、影響を受けるルールを変更して、新しい精度を活用することができます。
| 古い単一カテゴリ | 新しいカテゴリの分割 |
|---|---|
|
アダルトとポルノ |
ポルノ(Pornography) |
|
アダルト(Adult) |
|
|
アルコールとタバコ |
アルコール(Alcohol) |
|
タバコ(Tobacco) |
|
|
ビジネスと経済 |
ビジネスおよび産業(Business and Industry) |
|
携帯電話(Mobile Phones) |
|
|
コンピュータとインターネット情報 |
ソフトウェア アップデート(Software Updates) |
|
コンピュータおよびインターネット(Computers and Internet) |
|
|
SaaS および B2B(SaaS and B2B) |
|
|
オンライン会議(Online Meetings) |
|
|
コンピュータとインターネット セキュリティ |
コンピュータ セキュリティ(Computer Security) |
|
パーソナル VPN(Personal VPN) |
|
|
カルトとオカルト |
超常現象(Paranormal) |
|
占星術(Astrology) |
|
|
エンターテイメントとアート |
芸術(Arts) |
|
エンターテイメント(Entertainment) |
|
|
ギャンブル(Gambling) |
ギャンブル(Gambling) |
|
宝くじ(Lotteries) |
|
|
ホームとガーデン |
自然(Nature) |
|
DIY プロジェクト(DIY Projects) |
|
|
法律違反 |
違法行為(Illegal Activities) |
|
児童虐待コンテンツ(Child Abuse Content) |
|
|
違法ダウンロード(Illegal Downloads) |
|
|
インターネット通信 |
インターネット電話(Internet Telephony) |
|
チャットおよびインスタント メッセージ(Chat and Instant Messaging) |
|
|
個人のサイトやブログ |
個人サイト(Personal Sites) |
|
オンライン コミュニティ(Online Communities) |
|
|
個人ストレージ |
オンライン ストレージおよびバックアップ(Online Storage and Backup) |
|
ファイル転送サービス(File Transfer Services) |
|
|
参照および調査 |
科学技術(Science and Technology) |
|
社会科学(Social Science) |
|
|
ソーシャル ネットワーク(Social Network) |
ソーシャル ネットワーキング(Social Networking) |
|
プロフェッショナル ネットワーキング(Professional Networking) |
|
|
社会 |
社会および文化(Society and Culture) |
|
非政府組織 |
|
|
Web ベースの電子メール |
Web-based Email |
|
組織の電子メール |
カテゴリの名前変更
特に対処の必要はありませんが、これらの変更に注意する必要があります。URL ルールを作成または変更して、新しい脅威カテゴリ(ボットネット、オープン HTTP プロキシ、フィッシング)を含めることを強くお勧めします。
| 古いカテゴリ名 | 新しいカテゴリ名 |
|---|---|
|
ボットネット |
ボットネット(脅威カテゴリ) |
|
不正 |
不正および盗用 |
|
休止サイト |
非実用的 |
|
ファッションと美容 |
ファッション |
|
金融サービス |
金融 |
|
食品と食事 |
飲食 |
|
中傷と人種差別 |
ヘイトスピーチ |
|
健康と薬 |
健康および栄養 |
|
狩猟と釣り |
ハンティング |
|
画像とビデオ検索 |
写真検索と画像 |
|
個人向け株式アドバイスとツール |
オンライントレード |
|
子供用品 |
子供向け |
|
ローカル情報 |
参考資料 |
|
自動車 |
乗り物 |
|
音楽 |
ストリーミングオーディオ |
|
ニュースとメディア |
ニュース |
|
ヌード |
性的でないヌード |
|
オンライン グリーティング カード |
デジタルポストカード |
|
オープン HTTP プロキシ |
オープン HTTP プロキシ(脅威カテゴリ) |
|
ピアツーピア |
ピアファイル転送 |
|
哲学と政治的主張 |
政治 |
|
フィッシングとその他の不正行為 |
フィッシング(脅威カテゴリ) |
|
プロキシ回避とアノニマイザー |
フィルタリング回避 |
|
要検討 |
ユーモア |
|
シェアウェアとフリーウェア |
フリーウェアおよびシェアウェア |
|
ストリーミングメディア |
ストリーミング ビデオ |
|
水着と肌着 |
下着および水着 |
|
Web ホスティングサイト |
Web ホスティング |
変更されていないカテゴリ
特に対処の必要はありませんが、これらの変更に注意する必要があります。URL ルールを作成または変更して、新しい脅威カテゴリ(マルウェアサイト、スパイウェア、アドウェア)を含めることを強くお勧めします。
| 変更されていないカテゴリ |
|---|
|
出会い系(Dating) |
|
ゲーム(Games) |
|
求職(Job Search) |
|
[軍(Military)] |
|
パーク ドメイン(Parked Domains) |
|
不動産(Real Estate) |
|
宗教(Religion) |
|
ショッピング(Shopping) |
|
旅行(Travel) |
|
武器(Weapons) |
| 変更されていない脅威カテゴリ |
|---|
|
マルウェアサイト(脅威カテゴリ) |
|
スパイウェアとアドウェア(脅威カテゴリ) |
Feedback