Network Prevent (Web) Server - 基本設定
Network Prevent (Web)
Server - 基本設定 検出サーバーは各サーバーの
[サーバーの設定]
画面から設定します。[サーバーの設定]
画面を表示するには、[概要]
画面 ([システム] > [サーバーと Detector] > [概要]
の順に選択) に移動し、リストでサーバーの名前をクリックします。そのサーバーの[サーバー/Detector の詳細]
画面が表示されます。[設定]
をクリックして、[サーバーの設定]
画面を表示します。Network Prevent (Web)
Server の[サーバーの設定]
画面は[一般]セクション、[シマンテック暗号化サーバー管理]セクション、および 2 つのタブに分かれています。 - [一般]セクション。このセクションでは、サーバーの名前、ホスト、ポートを指定します。
- [ICAP]タブ。このタブは、ICAP (Internet Content Adaptation Protocol)の設定に使用します。[ICAP]タブを使用して、Web ベースのネットワークトラフィックを設定します。
[ICAP]
タブは 4 つのセクションに分かれています。- [試用モード]セクションはトラフィックを遮断しないで防止をテストすることを可能にします。試用モードを選択すると、サーバーはインシデントを検出してインシデント報告を作成しますが、トラフィックを遮断しません。このオプションはトラフィックを遮断しないでポリシーをテストすることを可能にします。試用モードを有効にするには、このチェックボックスを選択します。
- [セキュリティの設定]セクションのボックスにチェックマークを付けて、Blue Coat ProxySG サーバーでセキュア ICAP を有効にします。セキュア ICAP を有効にする場合は、キーストアを設定して、キーストアのパスワードを提供する必要もあります。ProxySG を使用したセキュア ICAP クライアント設定の指定手順については、https://techdocs.broadcom.com/us/en/symantec-security-software/web-and-network-security/proxysg/7-3.html にある ProxySG のマニュアルを参照してください。
- [要求フィルタ]セクションではトラフィックのフィルタ基準を設定します。フィールド説明次のサイズ未満の要求を無視このサーバーで検査する HTTP 要求の本文の最小サイズを指定します。デフォルト値は 4096 バイトです。この数より小さい本文の HTTP 要求は検査されません。ホストまたはドメインからの要求を無視フィルタから要求を除外する (無視する) 必要があるドメインかホスト名を入力します。ホストまたはドメイン名を 1 行に 1 つずつ入力します。ユーザーエージェントからの要求を無視フィルタから要求を除外する (無視する) 必要があるユーザーエージェントの名前を入力します。エージェントを 1 行に 1 つずつ入力します。
- [応答フィルタ]セクションでは、HTTP 応答を管理するためのフィルタ基準を設定します。フィールド説明次のサイズ未満の応答を無視このサーバーで検査する HTTP 応答の本文の最小サイズを入力します。デフォルト値は 4096 バイトです。この数より小さい本文の HTTP 応答は検査されません。コンテンツタイプを検査 MIME の種類このサーバーが監視する MIME コンテンツの種類を指定します。デフォルトでは、このフィールドには標準的な Microsoft Office 形式、PDF 形式、平文形式の content-type 値が含まれます。他の種類の MIME コンテンツの値を追加できます。コンテンツの種類は 1 行に 1 つずつ入力します。たとえば、Excel ファイルを検査するには、application/ynd.ms-excelと入力します。ホストまたはドメインからの応答を無視応答を無視するホスト名またはドメインを入力します。ホストまたはドメイン名を 1 行に 1 つずつ入力します。ユーザーエージェントへの応答を無視応答を無視するユーザーエージェントの名前を入力します。ユーザーエージェントを 1 行に 1 つずつ入力します。
- [OCR エンジン]タブをクリックして、[OCR エンジン設定]プロファイルを追加します。スクロールして設定を選択します。
- [検出]タブをクリックし、[検査コンテンツサイズ]を変更します。
- [接続]セクションでは、HTTP プロキシサーバーとNetwork Prevent (Web)Server の間の ICAP 接続を設定します。フィールド説明TCP ポートこのサーバーが ICAP 要求に応答準備するために使う TCP ポート番号を指定します。このサーバーに ICAP の要求を送信する HTTP のプロキシにも同じ値を設定する必要があります。推奨値は 1344 です。要求の最大数ICAP 要求の同時接続の最大数を入力します。デフォルトは 25 です。応答の最大数HTTP プロキシから可能な同時 ICAP 応答接続の最大数を入力します。デフォルトは 25 です。接続バックログ許可される待機中の最大接続数を入力します。待機中の接続とは、ユーザーがブラウザで待っていることを意味します。最小値は 1 です。
ICAP と、Web ベースのネットワークトラフィックのキャプチャについては、「configuring-a-secure-icap-keystore-for-v128048191-d1116e806.html」を参照してください。
[サーバーの設定]
画面を通して利用可能な設定に加えて、このサーバーのために拡張設定を指定できます。拡張設定パラメータを指定するには、[サーバー/Detector の詳細]
画面で[サーバーの設定]
をクリックします。サーバーの拡張設定を修正する場合注意します。拡張設定を変更する前にシマンテック社のサポートに確認します。