Ver8.0へのバージョンアップにより、運用に影響が発生する可能性のある項目について記述します。
7-1. 注意事項
Ver8.5からのバージョンアップ時の注意事項について、以下の弊社FAQに詳細を記載した資料が掲載されていますので、ご参照
の上別途設定を行なってください。
No.2244「バージョンアップ時の注意点などありますか?」
http://support.alsi.co.jp/faq_detail.html?id=2244&category=
● Ver8.5に追加された機能につきましては、WebFilter Ver8.5の管理者マニュアルをご参照の上、必要に応じて別途設定を行って
ください。
7-2. バージョンアップによる機能追加
Ver8.0からVer8.5へのバージョンアップにより追加された機能の概要を一覧にまとめました。
表 7-1
項目 内容
新機能
アンチウイルスソフト連携
Proxy 版にて ICAP 連携機能を搭載したアンチウイルスソフトと連携を行い、
ウイルスのダウンロードを防止する事が可能
セーフサーチロック 検索エンジンのセーフサーチを自動で有効にすることが可能
データベース
フィルタリングカテゴリ数
カテゴリ数が 147 へ増加。
追加カテゴリは「イメージサーバ」「CDN サーバ」「その他のシステムコンテン ツ 」
動作環境
SolarisOS の追加 Solaris 10/11(64bit)に対応 システム管理
管 理 機 能
メール通知
ディスク容量不足時にアラートメールを送信する機能を追加。
メール通知設定を Gmail メールサーバに対応。
フィルタリング 一 時 解 除
解除時間の上限の拡張 一時解除設定の解除時間の上限を拡張。(最大 86400 秒(24 時間))
例外 URL
ワイルドカード ワイルドカードの機能を、ドメイン部の"."およびパス部の"/"を含めてマッチ ングを行うように拡張。
追加インポート Ver8.0 までは管理画面にて CSV にて例外 URL をインポートする場合、上書 きを行っていたが、追加インポートもできるように拡張。
ブラウザ規制 ブラウザ規制設定にてワイルドカードが利用できるよう拡張。
認証除外ホスト設定 認証除外ホスト設定にてワイルドカードが利用できるよう拡張。
HTTPS フィルタリング サーバで
の SSL デ コード
HTTPS デコード除外ホスト デコード除外ホスト設定にてワイルドカードが利用できるよう拡張。
グループ管理
規制画面 規制画面の URL に使用されるアドレスを管理画面から編集可能。
ログ管理
ローテート
ローテート種別が「日」「週」「月」に設定されている場合、Ver8.0 まではログ サイズが 2GB に達すると自動でローテートを行う仕様だったが、2GB に達し た際のログローテートの有無を選択可能。
ログの追加(Proxy 版のみ) アンチウイルスソフト連携時、ウイルスが発見された場合、WebFilter 側にウ イルススキャン結果のログを出力。(icap.log)
バーションアップ
バージョンアップ対象バージョンを拡張 Ver.5.0~Ver.7.0SP2 からのバージョンアップが可能。
7-3. 設定ファイルの違い
Ver8.5とVer8.0の設定ファイルの違いについて一覧にまとめました。
表 7-2
項目名(Ver8.5) デフォルト値 (Ver8.5)
旧デフォルト 値(Ver8.0)
Proxy 版
ICAP
版 内容
[SYSTEM_GLOBAL]
CACHE_PORT 5963 なし ○ ○ NsCache 通信用ポート番号
各プロセスは本ポート番号を用いて NsCache への接続を行う。
[CONNECTION_CFG] セクション
BACKLOG 128 75 ○ ○ 受信ポートの受信待ち行列最大数。
[LOG_CFG] セクション
LOG_ROTATE 1 0 ○ ○
ログのローテートのタイミングの設定。
0 : [LOG_CFG]LOG_MAX で設定したサイズを超えた時、ローテート。
1 : 日付が変わる毎に、ローテート。
2 : 週が変わる毎に、ローテート。(日曜日)
3 : 月が変わる毎に、ローテート。
LOG_OUT_COLUMNS
●Proxy 版 group,user,err or_code,req_d ata_transfer_s ize,res_data_tr ansfer_size,mi me_type,cont ent_type
●ICAP 版 group,user,mi me_type
group,user,er ror_code,req_
data_transfer _size,res_data _transfer_size ,mime_type,c ontent_type
○ ○
初期値の変更は ICAP 版のみ。Proxy 版は Ver8.0 との差異なし。
アクセスログに出力する内容を設定する。出力したい項目を「,」区切りで 複数指定可能。空の場合は全ての項目を出力する。
ALL(全て):共通 group(グループ名):共通 user(アカウント名):共通 user-agent(ブラウザバージョン):共通 destination-ip(WWW サーバ IP):共通 error_code(エラーコード):Proxy 版のみ data_transfer_size(転送データサイズ):Proxy 版のみ mime_type(ファイルタイプ):共通
method(HTTP メソッド名):共通
http_version(HTTP バージョン):Proxy 版のみ
LOG_MAX_LIMIT TRUE なし ○ ○ FALSE の場合、2G 上限による自動ローテートを実施しない TURE の場合、2G 自動ローテートを実施
LOG_CTG_HTTPS_URL
_OUTPUT ALL なし ○ ○
HTTPS デコード機能にて、HTTP/POST ログにパス部を出力するカテゴ リ ID の一覧。
","区切りで小カテゴリの ID(XXYY)を列挙。
ALL:全カテゴリ ID の列挙と等価。
[BLOCK_CFG] セクション
PROXIED_HOST
www.update.
microsoft.co m,update.micr osoft.com,do wnload.windo wsupdate.co m
www.update.
microsoft.co m
○ ○ SAC 以外からのアクセスを規制時(X_NS_HTTPS_URL=1)に、規制対象と しないリクエスト先ホスト。
[PROXY_PORT] セクション
[ACCESS_CTRL] セクション
AUTHORIZED_HOST
www.update.
microsoft.co m,update.micr osoft.com,do wnload.windo wsupdate.co m
www.updat e.microsoft.
com
○ ○
設定してある場合、リクエスト先ホストと完全一致する場合は必ず ROOT グループとしてフィルタリングを行う。
以下の AH_SEPARATOR を区切り文字として複数設定可能。
文字列は完全一致で、ワイルドカード"*"が使用可能。
"*"は一文字以上の文字列と一致。
"*"は"."を含むすべての文字と一致。
SAFE_SEARCH_APPLY
_ON FALSE なし ○ ○
セーフサーチロック機能の有効/無効フラグ
TRUE:リクエストを編集し、検索エンジンのセーフサーチ機能を自動的 に有効にする。
FALSE:リクエストを編集せず、検索エンジンのセーフサーチ機能の制 御を行わない。
[SERVICE_OBSERVE] セクション
CAPACITY_CHECK_INT
ERVAL 300 なし ○ ○ 管理サービスがディスク残量の監視を行う時間間隔。
単位 (秒) 1~100000 秒まで設定可能
CAPACITY_WARN_THR
ESHOLD 10,5,3,2,1 なし ○ ○
管理サービスがディスク残量の警告を行う閾値。
カンマ区切りで複数指定可能。
単位 (%) 1~99%まで設定可能
[CONTROL_CFG] セクション
ICAP_RESPMOD_ENAB
LE FALSE なし ○ ×
RESPMOD 連携を実施するかを設定する。
TRUE:実施する FALSE:実施しない
ICAP_RESPMOD_HOST - なし ○ × RESPMOD 連携先ホスト名を設定する。設定されたホストの ICAP サー バに対して接続を行う。
ICAP_RESPMOD_PATH - なし ○ × RESPOMOD 連携時のリクエストラインに指定するサービスパスを設 定する。
ICAP_RESPMOD_PORT 1344 なし ○ × RESPMOD 連携先ホストのポート番号を設定する。
1~65536 まで設定可能
ICAP_RESPMOD_PREV
IEW TRUE なし ○ ×
RESPMOD 連携時に Preview 方式を使用するかを設定する。
TRUE:使用する FALSE:使用しない
ICAP_RESPMOD_LOG_
HEADER
X-Virus-ID,X -Infection-Fo und,X-Violati ons-Found,X-Response-Inf o,X-Respons e-Desc
なし ○ ×
RESPMOD 連携ログに追加出力する ICAP ヘッダを列挙する。
区切り文字はカンマで列挙し、記述されている順番に、ヘッダから値を 取得し出力を行う。
ヘッダが存在しない場合は"-"が出力される。
ICAP_RESPMOD_LOG_
SERVER_ID - なし ○ × RESPMOD 連携ログに出力するサーバ識別子を設定する。
空の場合は空文字が出力される。
ICAP_RESPMOD_DENY
_SIZE 0 なし ○ ×
RESPMOD 連携除外サイズ
RESPMOD 連携を除外する HTTP レスポンスの Content-Length の値 を設定する。
本設定値を超えるサイズの場合は連携から除外される。
単位(Kbyte)で 0 以下が指定された場合はサイズによる除外は行わ ない。
Content-Length ヘッ ダが存在しないレ スポ ン スの場合の動作は ICAP_RESPMOD_DENY_UNKNOWN_SIZE に従い、本機能の除外対象 にはならない。
ICAP_RESPMOD_DENY
_EXTENSION - なし ○ ×
RESPMOD 連携除外拡張子
カンマ区切りで、RESPMOD 連携を行わない拡張子を列挙する。
記述された値がリクエスト URL のファイル拡張子と完全一致した場合 に連携から除外される。
大文字小文字は同一視される。
ICAP_RESPMOD_DENY _CONTENT_TYPE
video/,audio
/ なし
○ ×
RESPMOD 連携除外 Content-Type
カンマ区切りで、RESPMOD 連携を行わない Content-Type を列挙す る。
記述された値が HTTP レスポンスの Content-Type と部分一致した場 合に連携から除外される。
大文字小文字は同一視される。
ICAP_RESPMOD_DENY
_PERMIT_CATEGORY FALSE なし ○ ×
RESPMOD 連携許可カテゴリ除外
TRUE:「許可カテゴリ\許可カテゴリ」、「許可カテゴリ\閲覧のみ許可」
にマッチした場合に連携から除外される。