URLフィルタ機能

HTTPを中継する際に、クライアントが要求したURLについて の検査を行い、アクセスをブロックしたりログに記録する機能を提供します。

機能概要

URLフィルタ機能は、URLフィルタ機能が有効(url-filter on)と設定されたHTTPモードのサービス設定に適用される

URLフィルタ設定は、URLをカテゴリまたは文字列のパターンで選別し、該当する URL へのアクセスが発生した場合のアクションを設定する

リダイレクトメッセージのカスタマイズ

URLフィルタ機能でアクセスをブロックした場合のHTTPクライアントへの応答は、以下のいずれかを選択して設定可能
  • クライアントに対するHTTPレスポンスとして、ステータスコード403及び、ブラウザの言語設定に従い、 本機に内蔵した日本語または英語のメッセージを選択して返却する
  • クライアントに対するHTTPレスポンスとして、ステータスコード302を返却し、設定したURLにリダイレクトするようにLocationヘッダを指定する

本機に内蔵したメッセージを返却する場合、以下の情報がメッセージに含まれる

表 1. 内蔵メッセージの内容
項目 備考
ページタイトル(title要素)

アクセスをブロックした旨を示す短い説明

見出し(h1要素)

ページタイトルと同じ

概要(冒頭のp要素)

ブロック理由の説明

  • URLカテゴリで設定された URLフィルタによりアクセスをブロックした場合は、該当したURLカテゴリの名称が表示される
アクセスしたWebサイトのURL  
アクセスした Webサイトのカテゴリ(*1)  
IPアドレス アクセス元のIPアドレス
現在の日時  
ホスト名 本機に設定されたホスト名
URLフィルタ製品名 本機の製品名
URLフィルタサービス名(*1)  
URLカテゴリ識別子(*1)
URLフィルタ設定名(*2)  

設定したURLにリダイレクトする場合には、以下のCGIパラメータが付加される

表 2. 設定可能なパラメータ
変数名 内容
url ブロックしたURL
filter_name ブロックの根拠となったURLフィルタの設定名
cause ブロックした理由。以下のいずれかの値で示します
category URLカテゴリによるフィルタが一致
pattern パターンによるフィルタが一致
ip_address_access IPアドレスを用いたアクセス
category URLカテゴリ識別子
is_browse_only 「閲覧のみ」と設定されたフィルタでブロックした場合にtrue
provider URLフィルタサービス提供者。以下のいずれかの値で示します
netstar サイトアンパイアサービス

カテゴリデータベースサービスの利用

URLフィルタリングサービスとしてアルプスシステムインテグレーション株式会社のサイトアンパイアを使用可能

URLフィルタリスト

URLで指定された場所から「URLフィルタリスト」ファイルを定期的に自動取得して URLフィルタを構成することができる