3-7. URL DBダウンロード
5. Ver8.0 での変更内容について
Ver8.0へのバージョンアップにより、運用に影響が発生する可能性のある項目について記述します。
5-1. 注意事項
Ver7.0からのバージョンアップ時の注意事項について、以下の弊社FAQに詳細を記載した資料が掲載されていますので、ご参照
の上別途設定を行なってください。
No.2244「バージョンアップ時の注意点などありますか?」
http://support.alsi.co.jp/faq_detail.html?id=2244&category=
● Ver8.0に追加された機能につきましては、WebFilter Ver8.0の管理者マニュアルをご参照の上、必要に応じて別途設定を行って
ください。
5-2. バージョンアップによる機能追加
Ver7.0からVer8.0へのバージョンアップにより追加された機能の概要を一覧にまとめました。
表 5-1
項目 内容
動作環境
マルチコア CPU 対応 マルチコア CPU 最適化を行う。
Native 64bit 対応 Native 64bit に対応 (Ver7.0 SP1 以降対応) データベース
フィルタリングカテゴリ数 144 へ増加。
マルチカテゴリ 一つの URL が複数のカテゴリに分類される。
海外 URL 対応 海外サイトの URL 配信を強化。(Ver7.0 SP1 以降でチャイナオプションが標 準化されました。)
ネットワーク
IPv6 対応 既存の IPv4 クライアントから IPv6 専用で公開されている Web サイトへのア クセスが可能(Ver8.0 Readme.txt の「5.注意事項 5-09.」を参照)。
システム管理
管 理 機 能
上位プロキシサーバ複数設定(冗長化) マスタ/スレーブサーバそれぞれで、プライマリ/セカンダリの上位プロキシ サーバを設定可。
グループ別上位プロキシサーバ設定 グループ別に上位プロキシを指定可。
複数サーバの設定同期 マスタ/スレーブサーバ間での設定の同期タイミングを自動/手動で選択可。
設定ファイルの保存/復旧 システム情報の保存と復旧を行う。保存した情報はローカルに保存でき、障 害発生時にサーバにアップロードして設定を復旧することが可能。
LDAP
連 携
複数 LDAP 連携
複数の LDAP サーバと連携して認証できる。信頼関係にある LDAP より認証 が可能。ユーザとセキュリティグループが別の AD に存在する場合にユーザ 情報を取得できるようになる。
認証方式の共存 LDAP 連携していてもローカルユーザでの認証が可能。(Basic 認証のみ) IP 認証時のアカウント名出力 AD 連携を行っている環境で、IP 認証時にアカウント名をログに出力させるこ
とが可能。
管理
者 システム/グループ管理者の細分化 システム/グループ管理者それぞれに、全許可、制限付き、閲覧専用の 3 段 階の権限を付与することが可能。
管 理 画 面
サーバ情報 管理画面のトップページでサーバのディスク残量やメモリ使用量を確認可 設定一覧表示機能 設定ファイルの情報を画面に表示する。
フィルタリング 一 時解 除
カテゴリ毎に一時解除 or パスワード 設定
カテゴリ毎に一時解除または、パスワードつき一時解除を指定可能。(一時 解除機能は旧オーバーライド機能)
例 外URL
例外 URL のグループ化 例外 URL をグループ化して管理が可能。他のグループに流用する事も可 能。
優先カテゴリ 指定したカテゴリのフィルタリングルールを優先する。優先カテゴリは複数の カテゴリの組み合わせで設定。
GoogleApps 対応 GoogleApps のログイン制限に対応。(Ver7.0 SP1 以降対応、SSL デコードが 必要)
HTTPS フィルタリング サー
バで のSSL
デ コー
ド カテゴリ別 POST ログ出力設定 カテゴリ単位で HTTPS 通信の POST ログ出力制御を行う。
グループ管理 グ ルー プ設 定
個別ルール設定 同じグループ内のユーザに異なるルールを適用できる。(旧例外ユーザ)
ツリー構造によるグループ管理 3 階層から 10 階層へ増加。
規 制 画 面
サブカテゴリ毎のメッセージ表示 サプカテゴリ毎に規制メッセージを変更可能。
画像の差し替え 規制画面画像をグループ毎に変更可能。
ログ管理 形
式 アクセスログの形式変更 カンマ区切り→タブ区切りに変更。
出 力 項 目
出力項目の増加 送信したデータのサイズ、リファラ、リクエスト URL のコンテントタイプを出力 可能。
コマンド
パスワード保護 ユーザ情報をエクスポートする際にパスワードを出力しない事が可能。
37
5-3. 設定ファイルの違い
Ver8.0とVer7.0の設定ファイルの違いについて一覧にまとめました。
表 5-2
項目名(Ver8.0) デフォルト値
(Ver8.0)
旧デフォルト値 (Ver7.0) 内容
[SYSTEM_GLOBAL] セクション
MAX_JVHEAP 128 640 WebFilter が使用する Java 最大ヒープメモリサイズ。
[LOG_CFG] セクション
LOG_OUTSTATUS 1,1,1,1,1,1,1 1,1,1,1,1
アクセスログに出力対象とする規制結果の設定。
"Proxied,Confirm,Blocked,Allowed,Release,CfmPost,BlkPost" の 順に、0 又は 1 を設定する。
0 : 出力しない 1 : 出力する
値が不正な場合(数に誤りがある場合、項目自体が空の場合、
記述形式が異なる場合(文字列指定など))は全てが 1 と見な す。
LOG_OUT_COLUMNS
group,user,error_c ode,req_data_trans fer_size,res_data_t ransfer_size,mime_
type,content_type
group,user,des tination-ip,mi me_type
アクセスログに出力する内容を設定する。出力したい項目を「,」
区切りで複数指定可能。空の場合は全ての項目を出力する。
ALL(全て):共通 group(グループ名):共通 user(アカウント名):共通
user-agent(ブラウザバージョン):Squid 以外 destination-ip(WWW サーバ IP):共通 error_code(エラーコード):ICAP,Squid 以外 data_transfer_size(転送データサイズ):ICAP,Squid 以外 mime_type(ファイルタイプ):共通
method(HTTP メソッド名):共通 http_version(HTTP バージョン):Squid 以外
LOG_CTG_HTTPS_POST ALL なし
HTTPS デコード機能にて、POST ログを出力するカテゴリ ID の 一覧。","区切りで小カテゴリの ID(XXYY)を列挙。
ALL:全カテゴリ ID の列挙と等価
[MANAGEMENT_CFG] セクション
MAX_R_EXURL 10 なし
1 つのグループに紐付けできる例外 URL ルールの上限値
(グループ専用(削除不可)を含む)
上限値を 99 とし、これを超える値が設定された場合は上限値 99 が使われる。
CONFIG_AUTO_SYNC TRUE なし
スレーブサーバ同期設定 TRUE:自動で同期する FALSE:自動で同期しない
[UP_SERVER] セクション
USE_PROXY_MODE NONE なし
フィルタリングサービスで使用する上位プロキシの使用状態を設 定する。
NONE:上位プロキシを使用しない
PRIMARY:プライマリの上位プロキシのみ使用する HOTSTANDBY:プライマリ、セカンダリの上位プロキシをホットス タンバイで使用する
USE_ALL_SAME_PROXY FALSE なし
すべてのプロトコルで同じプロキシサーバを使用するかを設定 する。
FALSE:同じプロキシを使用しない。
TRUE:同じプロキシを使用する。(HTTP,HTTP_SECONDARY を 使用する)
HTTP_SECONDARY :80 なし
予備の上位プロキシを経由したい場合、そのプロキシの IP アド レスとポート番号を設定する。
IP アドレス,ポート番号と設定する。(例:192.168.50.60:8080)
上位プロキシ指定が無い場合は、”:80”と指定しておく。
ポート番号は、1~65535 まで設定可能。
HTTPS_SECONDARY :80 なし
予備の上位プロキシを経由したい場合、そのプロキシの IP アド レスとポート番号を設定する。
IP アドレス,ポート番号と設定する。(例:192.168.50.60:8080)
上位プロキシ指定が無い場合は、”:80”と指定しておく。
ポート番号は、1~65535 まで設定可能。
FTP_OVER_HTTP_SECONDARY :80 なし
予備の上位プロキシを経由したい場合、そのプロキシの IP アド レスとポート番号を設定する。
IP アドレス,ポート番号と設定する。(例:192.168.50.60:8080)
上位プロキシ指定が無い場合は、”:80”と指定しておく。
ポート番号は、1~65535 まで設定可能。
[SYSTEM_UPDATE] セクション
DB_ALIAS db80 db70 データベースダウンロード用エイリアス
[ACCESS_CTRL] セクション
BROWSER_ON FALSE なし
ブラウザ規制フラグ
TRUE:ブラウザ規制を使用する。
FALSE:ブラウザ規制を使用しない。
BROWSER_MATCH_ALLOW TRUE なし
ブラウザ規制の許可/規制フラグ
TRUE : ブラウザ(リスト)に合致したブラウザ情報を送信したユ ーザのみ許可する。
FALSE : ブラウザ(リスト)に合致したブラウザ情報を送信した ユーザのみ規制する。
POST_KEYWORD_ON FALSE なし
書き込みキーワード規制フラグ TRUE:書き込みキーワード規制を使用する FALSE:書き込みキーワード規制を使用しない。
SEARCH_KEYWORD_ON FALSE なし
検索キーワード規制フラグ
TRUE:検索キーワード規制を使用する。
FALSE:検索キーワード規制を使用しない。
[LDAP] セクション
NTLM_AUTH_ALL_CACHE TRUE なし
NTLM 認証時のキャッシュ方式を設定する。
TRUE:v6 方式(IP アドレスと UserAgent)
FALSE:未登録ユーザ及び認証失敗時のユーザをキャッシュ対 象としない
NTLM_LOG_IP_AC_NAME FALSE なし
NTLM 認証の IP 認証時にアカウント名をログ出力するか設定す る。
TRUE:アカウント名へ変換して出力する FALSE:アカウント名へ変換しないで出力する
LDAP_LOCAL_MIX_AUTH FALSE なし
LDAP 連携アカウントとローカルのアカウントのユーザの認証お よび取り込み方式を設定する。
TRUE:LDAP サーバのユーザとローカルユーザのユーザ名が重 ならないユーザの場合共存を可能とする。
FALSE:v7 方式(LDAP 連携時に全てのユーザ情報を上書きす る)。
USER_IMPORT_MODE LOCAL なし
LDAP/ローカル共存を行う際、ユーザ名が重複した際にどちら を優先す
るかを設定する。
LOCAL:ローカルに作成されたアカウントを優先する LDAP:LDAP 連携したアカウントを優先する
NTLM_CACHE_UA TRUE なし
NLTM 認証時の認証キャッシュに UserAgent を追加するか設定 する。
TRUE:UserAgent を追加する FALSE:UserAgent を追加しない
[CONTROL_CFG] セクション
IPV6_INNER_IP ::1 なし WebFilter が内部的にローカル IP アドレスとして使用する IPv6 ア ドレス。
IPV6_OUTER_IP ::1 なし WebFilter が外部へ接続する際にローカル IP アドレスとして使用 する IPv6 アドレス。
39