アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
HTTPSデコード機能を利用しているのにログにディレクトリ部分が出力されません
No.3812  日付:2018-01-31 14:30:00

回答 [金融\金融商品・サービス]カテゴリを規制にしているとき、
三井住友銀行のSMBCダイレクトの[ログイン]ボタンを押下した場合、
規制画面には下記のように表示され、http.logにも下記URLが出力されます。

規制URL : https://direct.smbc.co.jp:443

これはHTTPSデコードを使用していない場合も同様の結果になります。

同じ条件で、SSL Access Controller(以下SAC)利用時には、規制画面の
規制URLは以下のように表示されhttp.logも下記URLが記録されます。
※SACはVer.9.0以降では非対応です。

規制URL : https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp

SACではディレクトリ部分付きのURLがISWFにリクエストされ、
そのURLで規制を行います。

HTTPSデコードでは、ディレクトリ部分が暗号化された
リクエストをISWFが受け取ってISWF側で解析を行います。
https://direct.smbc.co.jp というホスト部分がDBに登録されているため、
HTTPSデコードでは、ディレクトリ部分は解析せずに
ホスト部で規制と判断し、ログにもホスト部のみが出力されます。

☆追記☆ 2014/07/28
上記動作はVer8.5SP1にて、動作仕様を変更できるようになりました。
詳細、変更方法は添付URLをご参照ください。


それぞれの機能で、ISWFが受け取るURLが異なっているため
このような違いがあるので注意が必要です。

以下のような場合には、SAC環境とHTTPSデコード環境では
規制動作が異なりますので、こちらについても注意が必要です。

[金融\金融商品・サービス]カテゴリを規制
なおかつ、
[ユーザ設定\ユーザ設定1]カテゴリに、ufile://jsp を規制登録

このケースの場合、SACは
https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp
で規制判定が行われるため、[ユーザ設定\ユーザ設定1]で
規制されます。

HTTPSデコードは、
https://direct.smbc.co.jp:443 でまず判定されるため、
[金融\金融商品・サービス]で規制されます。

※[金融\金融商品・サービス]を許可にした場合は、
HTTPSデコードは、デコードされたURL
 https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp
で判定するため、[ユーザ設定\ユーザ設定1]で規制されます。

<ケース1>
[金融\金融商品・サービス] 規制on
HTTPS規制設定 規制URL カテゴリ
httpsデコード https://direct.smbc.co.jp:443 [金融\金融商品・サービス]
SAC https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp [金融\金融商品・サービス]

<ケース2>
[金融\金融商品・サービス] 規制on
[ユーザ設定\ユーザ設定1] ufile://jsp を規制登録
HTTPS規制設定 規制URL カテゴリ
httpsデコード https://direct.smbc.co.jp:443 [金融\金融商品・サービス]
SAC https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp [ユーザ設定\ユーザ設定1]

<ケース3>
[金融\金融商品・サービス] 規制off
[ユーザ設定\ユーザ設定1] ufile://jsp を規制登録
HTTPS規制設定 規制URL カテゴリ
httpsデコード https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp [ユーザ設定\ユーザ設定1]
SAC https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp [ユーザ設定\ユーザ設定1]
対象製品 InterSafe WebFilter
対象バージョン 7.0 , 8.0 , 8.5 対象ビルド  
添付URL HTTPSサイトで一部サイトを許可にしたい
一般情報
アンケートにご協力ください