ファイアウォール機能 テクニカルガイド
目次 索引 前ページ次ページ
第3章 運用例(統合環境設定)(Solaris版/Windows版)> 3.2 拡張運用> 3.2.3 アンチウイルスの設定例

3.2.3.1 http のアンチウイルス環境の構築

http のアンチウイルス環境を構築する場合の設定例を示します。

[図: http のアンチウイルス環境を構築する場合の設定例]

上図のように、社外側 I/F には、IPアドレスとしてグローバルアドレスを使用します。社内よりインターネット上のマシンにアクセスする場合は、プロキシサーバ経由でアクセスすることで、社内のマシンの IP アドレスはグローバルアドレス、プライベートアドレスのどちらでも使用できます。また、DMZ 上からプロキシサーバへアクセスする場合は、アドレス変換機能を経由するように設定することで、DMZ 上のマシンの IP アドレスはグローバルアドレス、プライベートアドレスのどちらでも使用できます。

■[サービスの利用範囲]

サービス

ポリシー

http-proxy

社内からプロキシサーバを経由したインターネット上の http サーバへのアクセスをDMZ のアンチウイルスサーバを経由することでウイルスチェックを行う。

■[定義例]

以下に、定義内容の例を示します。

アドレスリソース

動作リソース

SDFWルール

アドレス変換ポリシー

接続元(1)、変換対象(5)、接続先(6)

内部ネットワーク側(隠蔽側)アダプタ(2)

変換後(3)

外部ネットワーク側(公開側)アダプタ(4)

目次 索引 前ページ次ページ
All Rights Reserved, Copyright (C) 富士通株式会社 2000-2006