アクセスポリシー
「アクセス制御」のルールに加え、より複雑な制御を行うための追加ルールを作成できます。
「アクセス制御」は主にユーザーを対象にしますが、「アクセスポリシー」では、IPアドレス、時間、地理的位置、ブラウザ、OSなどの複数の要素を組み合わせて、ZTNAトンネルに対して詳細かつ条件付きの許可および遮断ルールを設定することができます。これにより、より柔軟で高度なセキュリティ制御を実現します。
以下は画面の説明です
| 検索 | 入力フィールドを使用して結果を絞り込むことができます |
| チェックボックス | チェックして削除することができます。 |
| 作成 | 新しいアクセス ポリシーを作成します。 |
アクセスポリシー作成
- 名:ルールを識別するためのわかりやすい名前を入力します。
- 動作: 条件が満たされた場合に実行する動作を選択できます。選べるオプションは「ブロック」「許可」「ロギング」の3つです。ロギングは、ログを残しますが、閲覧は可能です。
- 条件:複数の対象と値を組み合わせて設定します。条件には、指定された対処と値に基づいてアクセスを許可または制限するポリシーを設定できます。
- AND/OR方式で組み合わせて適用することができ、柔軟なアクセス制御が可能です。
ここでは、アクセスポリシー作成時に条件として設定できる属性を紹介します。
| 対象 | 説明 | 値 |
|---|---|---|
| ユーザー | ルールを適用するユーザーを指定 | ユーザーとグループのリストから選択 |
| スケジュール | ルールが有効になっている間、1回または毎日、毎週、毎月の開始時間と終了時間を設定 | 開始時間と終了時間の両方について、日、時間、分の単位で選択 |
| IP | IP アドレス | IPアドレス(192.168.0.100)または、IPアドレス範囲(192.168.0.1 - 192.168.1.100) で入力 |
| 国 | 地理位置情報を使用して、条件を適用するために国を選択 | リストから国を選択 |
| ブラウザ | ブラウザヘッダー情報を使用してブラウザの種類を確認 | リストからブラウザを選択 |
| OS | ヘッダーにある OS 情報を使用してOSの種類を確認 | リストからOSを選択 |
作成したポリシーは、アクセス制御メニューのルールに適用しなければなりません。作成しただけでは動作しませんのでご注意ください。
ZTNA > アクセス制御
アクセス制御ルールに該当Policyを適用すると、ポリシーで定義されたより詳細なルールが適用されます。 上記の例ではztna.web.testにアクセスする際、Opera、Firefox、Internet Explorerブラウザを利用するとブロックされるようになります。