アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
ストレージサービスのアップロードだけ規制できますか(バージョンによる違い)
No.2447  日付:2018-01-31 14:30:00
質問 「宅ふぁいる便」などのストレージサービスのサイトについて
アップロードは規制し、ダウンロードのみ許可することは可能ですか。

回答 ストレージサービスのサイトの多くはhttpsサイトです。
httpsサイトの場合、URLのホスト部より下のディレクトリ部分は
暗号化されており、ディレクトリを含むURLの判定ができません。

InterSafeのバージョンによって、また、サイトのつくりによって
可能な場合と不可能な場合がございます。

■Ver6.x、Ver7.0、Ver8.x のProxy版、ICAP版をご利用のお客様

InterSafe Proxy v6.xにて、SSL Access Controller(以下 SAC) が追加されました。
クライアントにモジュールをインストールすることで、httpsサイトに対する
リクエストをこれまでのホスト名単位ではなく、httpサイトと同様にパス名
単位で規制可能とする機能です。
※SACはVer.9.0以降では非対応です。

この機能により、アップロードのURLを規制に設定し、ダウンロード
のURLを許可設定にすることでご要望の動作が可能となります。

※この機能をご利用になるためのクライアントモジュールは無償です。
   別途料金は発生いたしません。


■Ver7.0 Proxy版、Ver8.x をProxy版、ICAP版ご利用のお客様

InterSafe Proxy v7.0にてHTTPSデコード機能が追加されました。
InterSafeサーバにてhttpsリクエストを解析し、通信内容を把握
することができます。

v7.0、v8.xのProxy版ではSACとHTTPSデコード機能の双方があり、
いずれか一方を選択して使用することが可能です。

HTTPSデコード機能をご利用の場合も、SACご利用時と同様、
アップロードのURLを規制に設定し、ダウンロードのURLを
許可設定にすることでご要望の動作が可能となります。

※この機能をご利用いただくには、申請が必要です。
   別途料金は発生いたしません。
※HTTPSサーバデコードが有効な場合、暗号化されたHTTPS通信を解読し、
   内容を平文に変換しログファイルに出力します。個人情報など重要なデータ
   なども出力されますので、申請の際の注意事項をよくお読みの上、
   ご利用をお願いいたします。

SACもしくはHTTPSデコード機能をご利用のお客様は
具体的な規制方法を記載した添付のFAQもご参照ください。

■上記以外の製品、バージョンをご利用のお客様

ストレージサービスのサイトのつくりによって可能な場合と
不可能な場合がございます。
弊社にて確認を行ったストレージサービスのサイトにつきまして、
下記にご説明いたします。

<「宅ふぁいる便」の場合>
「宅ふぁいる便」のサイトは、送信する場合と、受信する場合で、
URL が以下のようになっております。

送信 https://www.filesend.to/fileup2/~ ←2014/4/24変更
受信 https://www.filesend.to/filedn/~  ←2014/4/24変更

ホスト部が同じで、ディレクトリ以下が送信と受信で分かれて
いるつくりになっております。
https サイトの場合、URLのホスト部より下のディレクトリ部分は
暗号化されており、ディレクトリを含むURLの判定ができません。
上記のことから、例外URLの許可カテゴリに、
https://www.filesend.to/filedn/ を登録することができず、
受信のみ許可する運用ができません。

対象製品 InterSafe WebFilter
対象バージョン All 対象ビルド  
添付URL ストレージサービスのアップロードだけ規制できますか(SSL Access Controller、HTTPSデコードご利用の場合)
一般情報
アンケートにご協力ください