目次

ジオロケーションフィルタ

ジオロケーションフィルタには初期設定のジオロケーションパッケージが含まれており、国または地域に応じてIPv4の受信および送信要求をブロックできます。


注意

ジオロケーションフィルタを配信するには、 Network Security 仮想アプライアンスがバージョン2020.10.0以降を使用している必要があります。


ジオロケーションパッケージ内のすべての国が初期設定で許可されています。トラフィックをビジネスの最も重要な地域のみに制限するポリシーを設定するには、ブロックする国または地域をリストから選択します。この Block 処理は変更できません。イベントの通知は、設定したSyslogサーバ(Splunkなど)にも送信されます。


注意

EUAPなどの地域コードは、特定の国コードが指定されていない場合にのみ使用されます。 EU または AP によるブロックは、IPアドレスのごく一部にのみ影響します。より正確な戦略については、ブロックする国を個別に指定してください。


この初期設定のパッケージを展開したり、仮想アプライアンスに配布したりする必要はありません。 Network Security サービスは、アップデートされたジオロケーション情報をチェックしてTMCからダウンロードし、初期設定のパッケージを最新の状態に保ちます。ジオロケーション情報は毎週更新されます。

GUIを使用したジオロケーションフィルタの設定

  1. ナビゲーションパネルで、Policyアイコン ポリシーアイコンをクリックし、Geolocation Filteringを選択します。
  2. Configure Geolocation Filteringボタンをクリックしてジオロケーションポリシーを作成するか、Configuration Settingsアイコン 設定歯車をクリックして既存のフィルタを編集します。
  3. Configure Geolocation Filteringダイアログで、Filter Stateの初期設定は Enabledです。ジオロケーションフィルタを非アクティブな状態で保持する場合は、トグルを Disabledに設定します。
  4. 表示された国と地域の左側のパネルで、トラフィックをブロックする国と地域を選択し、Addをクリックします。
  5. 右側のパネルに追加した選択内容を確認します。ジオロケーションフィルタはこれらの国との間のすべてのトラフィックをブロックし、設定したSyslogサーバに通知が送信されます。フィルタから国を削除する場合は、その国を選択し、Removeをクリックします。
  6. Saveをクリックします。
  7. ジオロケーションフィルタ設定を完全に削除するには、Deleteアイコン 削除アイコンをクリックします。
  8. すべての設定変更を有効にするには、管理対象の仮想アプライアンスにポリシーを再配布します。詳細を表示

APIを使用してジオロケーションフィルタを設定する

次のマイクロサービスREST APIを使用してジオロケーション情報を収集することもできます。

  1. 使用可能なジオロケーションポリシーを一覧表示するには(現在は初期設定のポリシーのみ):

    GET /api/geopolicies
    

  2. IDに従ってジオロケーションポリシーの説明を取得するには(現在は初期設定のポリシーのみ):

    GET /api/geopolicies/{id}
    

  3. 初期設定のジオロケーションパッケージ内の国際標準化機構(ISO)コード別にすべての国のリストを確認するには

    GET /api/geoentries/countries
    

    このリストから、トラフィックをブロックする国を指定できます。

  4. 選択した国との間のトラフィックをブロックするようにGeoポリシーを更新するには、(前の手順で返されたリストから)該当する国のISOコードを countryIsoCodes フィールドに指定します。

    PUT /api/geopolicies/{id}
    {
      "enabled": true,
      "rule": {
        "selector": {
          "countryIsoCodes": ["SELECTED_ISO_CODE_1", "SELECTED_ISO_CODE_2"],
          "includesAnonymousProxy": false
        }
      }
    }
    

    たとえば、台湾および日本との間のトラフィックをブロックする場合は、その国のISOコードを countryIsoCodes フィールドに入力します。

    PUT /api/geopolicies/{id}
    {
      "enabled": true,
      "rule": {
        "selector": {
          "countryIsoCodes": ["TW", "JP"],
          "includesAnonymousProxy": false
        }
      }
    }
    

    匿名プロキシとの間のトラフィックをブロックするには、 includesAnonymousProxytrueに設定します。

  5. 特定のGeoポリシーをID(現在は初期設定ポリシーのみ)に従って特定の仮想アプライアンスに配布するには

    POST /api/geopolicies/{policyId}/appliances/{applianceId}/distribute
    

  6. すべてのジオロケーション分布を一覧表示するには:

    GET /api/geodistributions
    

  7. Geoパッケージが利用可能かどうかを確認するには(現在は初期設定のパッケージのみ):

    GET /api/geopackages
    

これらのREST APIの詳細については、APIリファレンスを参照してください。