ファイルフィルタでは、ファイルタイプに基づいて通過するファイルをモニターやブロックすることができます。
この記事は以下の内容が前提となります。
今回は、PDFファイルの通過をブロックする設定、動作を確認します。
![](https://hirotanoblog.com/wp-content/uploads/2020/12/18838660-EDE3-4C37-8D42-ECF43FFBFCAF.png)
セキュリティプロファイルの設定
セキュリティプロファイル >> ファイルフィルタ より 新規作成をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/12/4DF47ADC-F242-40F0-A2BE-FEAD4FFA0E01.png)
以下の画面で、名前をFileFilterとし、ルールの新規作成をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/12/F8EF098A-4EDF-4EA2-B2B2-0A0264DB3433.png)
新規ファイルフィルタルールの作成 画面が出力されるので、以下の通り設定します。
![](https://hirotanoblog.com/wp-content/uploads/2020/12/86501EE7-5FE7-42F7-BB6B-8DA8ACA45FC4.png)
- 名前:任意の名前を設定。All-PDF-Blockedとします。
- ファイルタイプ:pdf を選択します。
- アクション:ブロック を設定します。
設定後、OKをクリックします。
以下のような画面が出力されるので、OKをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/12/7C5A5C0C-9082-49F0-BECD-C0B6DB126355.png)
セキュリティプロファイル上に、FileFilterというポリシーが設定されました。このプロファイルをファイアウォールポリシーに適用します。
![](https://hirotanoblog.com/wp-content/uploads/2020/12/31FC1C6E-DCFB-44FD-B4E5-D2555A58FFD8.png)
ファイアウォールポリシーに適用
ポリシー&オブジェクト >> ファイアウウォールポリシー で、LANからインターネット向けのセキュリティポリシーに設定したプロファイルを適用します。
![](https://hirotanoblog.com/wp-content/uploads/2020/12/3C15081C-6819-4899-ABBA-40A9FCCB6187.png)
ファイルフィルタで、先ほど設定したプロファイル(FileFIlter)を適用します。 あと、インスペクションモードを今回は、フローベースとし、SSLインスペクションはdeep-inspectionとします。
設定完了後、OKをクリックします。
動作確認
フローベースの場合
端末から、SSL復号化対象のサイトでアクセスし、PDFファイルをダウンロードしてみます。今回は、ジュニパー社で公開しているデータシートのPDFファイルをダウンロードします。
サイトにアクセスし、PDFをダウンロードすると、以下のように保存するか否かのポップアップが表示されます。
![](https://hirotanoblog.com/wp-content/uploads/2020/12/1498E12F-389F-43E6-BCA4-420D771F2406.png)
保存をクリックすると、以下の通り、ダウンロードされません。
![](https://hirotanoblog.com/wp-content/uploads/2020/12/9EAE1F54-DFA1-4D2F-9135-ADE8CB63516D.png)
ログ&レポート >> ファイルフィルタ でログを確認すると、該当ファイルがブロックされていることが確認できます。
![](https://hirotanoblog.com/wp-content/uploads/2020/12/187F4B97-1942-460F-855E-7B7FDE827E78-1024x385.png)
プロキシベースの場合
先ほどは、ファイアウォールポリシーのインスペクションモードをフローベースで設定しましたが、今度は、プロキシベースに変更します。
![](https://hirotanoblog.com/wp-content/uploads/2020/12/919F3B08-1F51-4C8F-8B44-1274BF4FD062.png)
端末から再度、同じPDFファイルのダウンロードを試みると以下のようなアラート画面が出力され、ファイルがブロックされます。
![](https://hirotanoblog.com/wp-content/uploads/2020/12/EF4624D8-5AE2-4453-BDFA-60EDD8BC1E61.png)
このようにインスペクションモードがフローベースとプロキシベースで動作が異なります。 モードの違いは以下を参照してください。
コメント
メールでファイル添付(特定のファイルではなく全てのファイル)した場合のログを取りたいんですが、その場合、[新規ファイルフィルタルールの作成]の[プロトコル]で、”SMTP” を選択し、[ファイルタイプ]では、本例のように、”PDF” を選択せず、何か、全てのファイルを指定するようなパラメータを選択し、[アクション]で、”モニタ” を選択すれば良いということでしょうか?
実機が無い中で、色々とWebで調べているんですが、なかなか見つからず、藁をも掴む気持ちでお伺いしております。勿論、個人の見解であることは承知しております。何か、ヒントを頂ければ。