アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
HTTPSサイトで一部サイトを許可にしたい
No.4533  日付:2014-07-28 13:31:00
質問 HTTPSサイトのドメインは規制し、ディレクトリ部で許可を行いたい。

回答 【HTTPS解析機能を利用していることを前提とします】

Ver.8.5以前では例外URLでHTTPSサイトをサブディレクトリ単位で許可登録を行った場合でも
当該のHTTPSサイトがカテゴリに分類されていて、カテゴリが規制状態の場合、例外URLに
登録したURLに直接アクセスしても規制画面が表示されます。

■設定例
 AAAというfacebookサイトにのみアクセスできるようにする。
 (それ以外のfacebookサイトにはアクセスできない)

 対象URL:https://www.facebook.com/AAA

 ・上記URLが該当するURLが分類されているURLをカテゴリ規制する。
 ・例外URLで対象URLを許可カテゴリに登録する。

■上記設定での動作
 対象URLに直接アクセスした場合でもページは表示されず、規制画面が表示されます。

■原因
 HTTPSサイトのフィルタリング処理では、2段階でのフィルタリング処理を行っています。

 1.「https://www.facebook.com:443」のフィルタリング処理
 2.「https://www.facebook.com/AAA」のフィルタリング処理

 HTTPS解析機能を利用している場合でもInterSafeはHTTPSリクエストに対して即時
 デコードを行っているわけではなく、ドメインのみでのフィルタリング処理を行います。
 ※上記処理はInterSafeの仕様となっております。

 そのため、1.のフィルタリング処理でカテゴリ規制の判定が行われてしまい、対象のページを
 閲覧することができません。


■回避方法 ★Ver.8.5 SP1以降の製品のみ★
 Ver.8.5 SP1以降の製品では、規制原因となっている1.の処理を行わない機能が実装されました。
 デフォルトでは動作しない機能となりますので、下記設定を行ってください。

 例外URLで許可にしたいHTTPSサイトのURLを登録します。
 (例外URLの登録方法は添付URLをご参照ください。)

 設定ファイル<proxy.inf>の[BLOCK_CFG]セッションに以下のキーを追記します。

 HTTPS_DECODE_FILTERING_SKIP=TRUE
 ※上記キーは隠しキーとなっているため、デフォルトでは記載されておりません。

 上記キーを追記後は、反映のためフィルタリグサービスを再起動または設定の再読み込みを
 行ってください。

 <再起動>
 ・管理画面操作
  管理画面[サーバ管理]-[サーバ設定]にて、フィルタリングサービスを再起動。

 ・コマンド操作
  導入サーバにて以下のコマンドを実行します。
  <インストールディレクトリ>/bin/amsproxy restart

 <設定の再読み込み>
  導入サーバにて以下のコマンドを実行します。
  <インストールディレクトリ>/bin/amsdata -reload 


対象製品 InterSafe WebFilter
対象バージョン 8.5 , 9.0 対象ビルド 0870以降
添付URL 例外URLの登録方法(Ver8.0以降)
一般情報
アンケートにご協力ください