アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
HTTPSサイトで一部サイトを許可にしたい
No.4533  日付:2014-07-28 13:31:00
質問 HTTPSサイトのドメインは規制したまま、特定のディレクトリ部を許可することはできますか。

回答 *本FAQは、InterSafe WebFilterのHTTPS解析機能(HTTPSデコード機能)を利用している
 ことを前提とします。

HTTPSサイトのディレクトリ部に対して例外URL設定で許可登録を行っても、
対象のHTTPSサイトが分類されているカテゴリが規制の動作に設定されている場合は
アクセス時にカテゴリ規制判定となり規制画面が表示されます。


【設定例】
 AAAというfacebookサイトにのみアクセスできるようにする。
 (それ以外のfacebookサイトにはアクセスできない)

  https://www.facebook.com/    ←規制したいURL
  https://www.facebook.com/AAA  ←許可したいURL

 ・グループのフィルタリング設定で、規制したいURLが分類されているカテゴリを
  規制の動作に設定する。
 ・例外URL設定で許可したいURLを[許可カテゴリ]に登録する。
  (例外URLの登録方法は、添付URLをご参照ください。)


【上記設定での動作】
 対象URLに直接アクセスした場合でもページは表示されず、規制画面が表示されます。


【原因】
 InterSafe WebFilterでは、HTTPSサイトに対して以下のように2段階でのフィルタリング
 処理を行っています。

 アクセス先URLが https://www.facebook.com/AAA の場合

 1.「https://www.facebook.com:443」のフィルタリング処理
 2.「https://www.facebook.com/AAA」のフィルタリング処理

 HTTPSデコード機能を利用している場合でも、HTTPSリクエストに対して即時
 デコードを行っているわけではなく、はじめにドメインのみでのフィルタリング処理を
 行う仕様です。

 そのため、1.のフィルタリング処理でカテゴリ規制の判定が行われてしまい、対象の
 ページを閲覧することができません。


【回避方法】

●Ver.8.5 SP1以降の製品
 規制原因となっている1.の処理を行わない機能が実装されております。
 初期値では機能が無効となっておりますので、設定ファイルの編集を行ってください。

 設定ファイル保存先
  <導入ディレクトリ>/conf/proxy.inf

 該当項目
  [BLOCK_CFG]
  HTTPS_DECODE_FILTERING_SKIP=TRUE

 ※上記キーは隠しキーとなっているため、デフォルトでは記載がありません。
  記載がない場合は、追記をお願いします。

 上記キーを追記後は、反映のためフィルタリグサービスの再起動、または設定の
 再読み込みを行ってください。

 ○フィルタリングサービス再起動手順

 ・管理画面での操作
  管理画面[サーバ管理]-[サーバ設定]にて、フィルタリングサービスを再起動。

 ・コマンドでの操作
  導入サーバにて以下のコマンドを実行します。
  <インストールディレクトリ>/bin/amsproxy restart

 ○設定の再読み込み手順
  導入サーバにて以下のコマンドを実行します。
  <インストールディレクトリ>/bin/amsdata -reload 


●Ver.8.5以前の製品
 恐れ入りますが、Ver.8.5以前の製品では対処方法がございません。
 Ver.8.5 SP1以降の製品へのバージョンアップをご検討ください。
対象製品 InterSafe WebFilter
対象バージョン All 対象ビルド  
添付URL 例外URLの登録方法(Ver8.0以降)
一般情報
アンケートにご協力ください