アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
フィルタリングバイパス機能について
No.4894  日付:2016-05-27 15:35:00

回答 InterSafe WebFilter Ver8.5SP1以降では、ユーザが指定した任意の接続先を
フィルタリング処理、認証処理の対象外とする「フィルタリングバイパス」設定が
追加されました。
Ver8.5SP1以降の Proxy版のみが対象です。

例えば、通常のプロキシ動作では対応できない特殊な通信を行うWebサーバや、
クライアント間の通信(独自拡張を行ったHTTP等やInterSafe WebFilterが対応していない
HTTP通信等)で接続に失敗する場合は、フィルタリングバイパスに登録することで
改善する可能性があります。

■設定方法
1. InterSafe WebFilter Ver8.5SP1の管理画面にログインします。
2. [サーバ管理] - [一般設定]に進みます。


3. [フィルタリングバイパス設定]で迂回対象の条件(User-Agentおよび宛先ホスト)を設定します。
  User-Agent、宛先ホストは改行区切りで複数設定することができます。
  ここで設定した条件に一致するリクエストのアカウント認証およびフィルタリング処理がバイパスされます。
  ワイルドカードとして「*」を使用する場合、「*」は「.」を含む1文字以上の文字列として使用してください。
4. [保存]ボタンをクリックします。


設定方法は以上です。
設定後、サービス再起動の必要はありません。(保存後、即時反映します。)

■注意
・認証処理やフィルタリング処理などによって正常に接続できないプログラムや接続先があった場合の
 回避策として使用してください。ただし一切フィルタリングしないため、セキュリティ上の問題が
 発生する可能性があります。設定には十分注意してください。

・認証処理だけを回避する場合は、[サーバ設定]-[リクエスト別認証設定]を使用してください。
・フィルタリング処理を回避する場合は、[個別アクセス管理]-[例外URL]-[許可カテゴリ]を使用してください。
迂回対象となったリクエストに対するアクセスログは出力されません。
 システムログへの出力についてはリクエスト単位ではなく接続全体が終了した際に、
 クライアントIP、相手先ホスト名、上りと下りの総転送量のみ出力されます。
・迂回対象となったリクエストに対するプロキシ通信のタイムアウト処理は実施されません。
・FTP over HTTPリクエストによる通信は迂回対象とすることができません。
・フィルタリングバイパスの設定条件に一致した場合でも、Proxy-Authorizationヘッダおよび
 Proxy-Connectionヘッダの削除、上位プロキシ設定(グループ別のプロキシ設定は除く)は動作します。

対象製品 InterSafe WebFilter
対象バージョン 8.5SP1以降(Proxy版のみ) 対象ビルド  
一般情報
アンケートにご協力ください