FTP 制御

アプリケーション制御は、FTP コマンドとファイル内容一致オブジェクト タイプを使用して、FTP の制御チャンネル、FTP アップロードとダウンロードに対する制御を提供します。これらを使用することで、FTP の使用を効果的に制限できます。このセクションでは、以下の 2 つの使用事例を紹介します。
機密ファイルの FTP 送信の遮断
送信 UTF-8/UTF-16 エンコード ファイルの遮断
FTP コマンドの遮断

機密ファイルの FTP 送信の遮断

例えば、FTP による機密ファイルの送信を遮断するには、ファイル内のキーワードまたはパターンに基づいてポリシーを作成します。

最初に、ファイル内のキーワードに一致するファイル 内容タイプの一致オブジェクトを作成します。

必要に応じて、メッセージをクライアントに送信する、カスタマイズされた FTP 通知動作を作成します。

次に、この一致オブジェクトと動作を参照するポリシーを作成します。ファイル転送を遮断して接続をリセットすることだけを目的とする場合は、ポリシーを作成するときにリセット/破棄動作を選択します。

送信 UTF-8/UTF-16 エンコード ファイルの遮断

アプリケーション制御による Unicode UTF-8 および UTF-16 のネイティブ サポートにより、漢字やかな文字など、エンコードされたマルチバイト文字を英数字入力によって一致オブジェクトのコンテンツ キーワードとして入力することができます。アプリケーション制御は、ウェブ ページや電子メール アプリケーションに通常見られる UTF-8 エンコード コンテンツや、ウィンドウズ OS/マイクロソフト オフィス ベースのドキュメントに通常見られる UTF-16 エンコード コンテンツのキーワード マッチングをサポートしています。

独自 Unicode ファイルの送信ファイル転送の遮断は、他の機密ファイル転送の遮断と同じように処理されます。最初に、ファイル内の UTF-8 または UTF-16 でエンコードされたキーワードに一致する一致オブジェクトを作成することになります。次に、この一致オブジェクトを参照して一致するファイルの転送を遮断するポリシーを作成します。

次の例では、ファイル内容一致オブジェクト種別に対し、"機密文書" を意味する、UTF-16 でエンコードされた中国語のキーワードを使用しています。

次に、以下に示すように、この一致オブジェクトを参照するポリシーを作成します。このポリシーは、ファイル転送を遮断し、接続をリセットします。「ログを有効にする」を選択しているのは、UTF-16 でエンコードされたキーワードを含むファイルを転送しようとする試みをログに残すためです。

接続のリセット/破棄の後には、ログ エントリが生成されます。以下に示すログ エントリの例には、アプリケーション制御の警告であることを示すメッセージのほか、ポリシー名とリセット/破棄 (Reset/Drop) というタイプのアクションが表示されています。

FTP コマンドの遮断

アプリケーション制御を使用して、putmputrename_to、rename_from、rmdirmkdir などのコマンドを遮断することにより、FTP サーバを読み取り専用に設定できます。この使用事例では、put コマンドのみを含んだ一致オブジェクトを示しますが、これらすべてのコマンドを同じ一致オブジェクトに含めることができます。

最初に、putコマンドに一致する一致オブジェクトを作成します。mputコマンドはputコマンドの変種なので、putコマンドに一致する一致オブジェクトはmputコマンドにも一致します。

必要に応じて、メッセージをクライアントに送信する、カスタマイズされた FTP 通知動作を作成します。以下のスクリーンショットに、カスタマイズされた動作が示されています。

次に、この一致オブジェクトと動作を参照するポリシーを作成します。putコマンドを遮断して接続をリセットすることだけを目的とする場合は、ポリシーを作成するときにリセット/破棄動作を選択します。