メインコンテンツまでスキップ

URL入力欄の管理

URL入力欄で制御するURLリストを構成し、条件付きポリシーで構成したURLに対するポリシーを設定します。

URLリストの構成

個別URLの追加

ステップバイステップの進行:

  1. メニューアクセス

    • 管理者ページで「業務システム」→「URL入力欄」メニューに移動

  2. サイト追加を開始します。

    • "URLリスト"タブで**[+URL 登録]**ボタンクリック

  3. サイト情報を入力してください。

    • 名前(必須): サイトを識別するためのユニークな名前を入力してください。
    • 説明(選択):サイトに関する追加説明
    • 接続情報(必須):実際に接続するURLアドレス
      • http://またはhttps://完全なURL形式で入力してください。
      • ワイルドカードを使用する場合*example.com形式で入力
      • 例:https://www.example.com, *naver.com
      • URLの末尾のスラッシュ(/)は自動的に削除されて処理されます。
    • グループ(選択): 既存の生成されたグループから選択して分類管理

  4. 保存が完了しました。

    • すべての情報を入力した後、**[保存]**ボタンクリック

入力時の注意事項:

  • 名前と接続情報は重複できません。
  • URLは正しい形式で入力する必要があります。
  • プロトコル(http://, https://) またはワイルドカード(*)で始める必要があります
  • URLの末尾のスラッシュ(/)は自動的に削除され、同様に処理されます。

一括URL登録

CSVファイルを利用した大量登録:

  1. 一括登録開始

    • "URLリスト"タブで**[一括登録]**ボタンクリック

  2. テンプレートのダウンロード

    • **[CSVテンプレートのダウンロード]**ボタンクリック
    • ダウンロードしたCSVファイルをExcelで開く

  3. CSVファイルの作成

    • Name: サイト名 (必須)
    • URL接続アドレス(必須、http://またはhttps://を含む、または*で始まる)
    • Description: 説明 (選択)
    • 各行に1つずつサイト情報を入力してください。
    • ワイルドカードURLも登録可能です。(例:*naver.com)

  4. ファイルアップロード

    • 完成したCSVファイルを保存
    • 一括登録画面で**[ファイルを参照]**ファイルを選択するにはクリックしてください
    • またはファイルをドラッグしてアップロードエリアにドロップします
    • **[アップロード]**ボタンクリック

  5. 結果確認

    • 登録結果が表示されます:
      • 登録処理された総URL数
      • 正常成功裏に登録されたURLの数
      • エラー登録に失敗したURLの数
    • エラーがある場合**[編集]**ボタンでエラー内容を確認および修正

一般的なエラーの原因:

  • 必須項目未入力(名前、接続情報)
  • 名前または接続情報の重複
  • URL形式エラー

ポリシーチェック方式

URLマッチングポリシーの概要

URL入力欄に登録されたURLは、ユーザーの実際の接続試行とマッチングされ、許可/ブロックポリシーが適用されます。システムのマッチング方式を正確に理解し、意図した通りにポリシーが機能するように設定する必要があります。

基本マッチングルール

1. 自動ワイルドカード追加

  • すべての登録URLは、システムが自動的に後ろに __PH_0__ します。*を追加
  • ユーザー入力:https://naver.com→ システム保存:https://naver.com*
  • ユーザー入力:*naver.com→ システム保存:*naver.com*

2. プロトコル区分ポリシー

  • http://와 https://는完全に別々に処理

  • 区別する理由:

    • セキュリティ上、httpとhttpsは完全に異なるプロトコルです。
    • 一部のサイトはhttpのみをサポートするか、httpsのみをサポートしています。
    • 内部システム(特にIPベース)の場合、プロトコルが固定されることが多い。
    • 証明書の問題により、プロトコルごとに異なる動作をする場合があります。

  • 正しい登録方法: 2つのプロトコルをすべて登録する必要はありません

    • 一般サイトほとんどの場合、http接続時に自動的にhttpsにリダイレクトされるためhttps://または*登録を推奨します
    • 内部システム: 実際に接続可能なプロトコルとして正確に登録
    • すべてのプロトコルを許可: ワイルドカード(__PH_0__)*domain.com) 使用

マッチング例:

등록된 정책: https://naver.com (시스템 저장: https://naver.com*)

✅ 매칭되는 접속:
- https://naver.com
- https://naver.com/
- https://naver.com/news
- https://www.naver.com (www 자동 처리)

❌ 매칭되지 않는 접속:
- http://naver.com (프로토콜 다름)
- ftp://naver.com (프로토콜 다름)

3. www 処理ポリシー

  • プロトコルURLでのみwwwを自動的に同じように処理します。
  • ワイルドカードURLではwwwを区別します。

プロトコルURLの場合:

등록: https://naver.com → 시스템 저장: https://naver.com*

✅ 자동으로 매칭:
- https://naver.com
- https://naver.com/
- https://www.naver.com (www 자동 처리)
- https://www.naver.com/ (www + 슬래시 모두 자동 처리)

ワイルドカードURLの場合:

등록: *naver.com → 시스템 저장: *naver.com*

✅ 매칭:
- https://naver.com
- https://naver.com/
- https://blog.naver.com
- https://news.naver.com

❌ 매칭되지 않음:
- https://www.naver.com (www는 별도 등록 필요)

ワイルドカードマッチングの詳細

1. ワイルドカードの位置

  • 前面のみ使用可能: *example.com
  • 中間使用不可: example*.com
  • 後ろはシステムが自動的に追加します。: ユーザーが入力する必要はありません

2. ワイルドカードマッチング動作

등록: *naver.com → 시스템 저장: *naver.com*

✅ 매칭되는 접속:
- https://naver.com
- https://naver.com/
- https://news.naver.com
- https://news.naver.com/
- https://blog.naver.com
- https://shopping.naver.com

❌ 매칭되지 않는 접속:
- https://naver.co.kr (다른 도메인)
- https://navernews.com (naver.com 문자열이 포함되지 않음)

3. ワイルドカードの注意事項

意図しないマッチングが発生する可能性があります:

등록: *shopping.com → 시스템 저장: *shopping.com* (차단 정책)

❌ 의도치 않게 차단되는 접속:
- https://google.com/search?q=online-shopping.com
- https://blog.example.com/review-shopping.com-site

実際の運用シナリオ別設定方法

シナリオ 1: 特定のサイトへのすべての接続を許可

要件naver.comのすべてのサブドメインと下位ページを許可

推奨設定:

등록 1: https://*naver.com (와일드카드 + 프로토콜)
등록 2: http://*naver.com (HTTP도 지원하는 경우)

マッチング結果:

シナリオ 2: 特定のドメインのみ正確に許可

要件: www.example.comのみ許可し、サブドメインはブロックする

推奨設定:

등록 1: https://www.example.com
등록 2: http://www.example.com (HTTP도 지원하는 경우)

マッチング結果:

シナリオ 3: ショッピングモールサイト一括ブロック

要件: すべてのショッピング関連サイトをブロック

推奨設定:

등록 1: *shop.com (차단)
등록 2: *shopping.com (차단)
등록 3: *mall.com (차단)

注意事項: 検索エンジンで該当キーワードを検索した際に意図せずブロックされる可能性があります。

ポリシー設定の推奨案

1. プロトコル登録方法

사이트 특성별 권장 등록 방법:

✅ 일반 포털/상용 사이트 (네이버, 구글, 쇼핑몰 등)
- 사이트에서 자동 리다이렉트: http → https
- 권장: https://naver.com 또는 *naver.com
- 비권장: http://naver.com (실제론 https로 접속됨)

✅ 내부 시스템/IP 기반 사이트
- 프로토콜 고정: http만 지원 또는 https만 지원
- 권장: 실제 접속 가능한 프로토콜로 정확히 등록
- 예시: http://192.168.1.100, https://intranet.company.com

✅ 모든 프로토콜 허용 필요시
- 권장: *domain.com (와일드카드 사용)
- 비권장: http://domain.com + https://domain.com (중복 등록)

2. ワイルドカードの慎重な使用

✅ 권장: 서브도메인 허용이 명확한 경우만 사용
- *company.com (회사 공식 도메인들)

❌ 주의: 일반적인 키워드로 와일드카드 사용
- *shop.com (의도치 않은 매칭 발생 가능)

問題解決ガイド

問題 1: 登録したが接続できない

確認事項:

  1. プロトコルの一致(http vs https)
  2. wwwを含むかどうか(ワイルドカードの場合)
  3. ワイルドカードパターンの正確性

解決方法:

  • 実際に接続するURLと正確に同じパターンで登録

問題 2: ブロックする必要があるのに接続されています

確認事項:

  1. ブロックポリシーが正しく設定されているかどうか
  2. 他の許可ポリシーと重複していないか
  3. ワイルドカードパターンがあまりにも広すぎないかどうか。

解決方法:

  • 条件付きポリシーでのブロック設定の再確認
  • 重複する許可ポリシーを削除する
  • より具体的なパターンに変更

問題 3: 意図しないサイトがブロックされている

原因: ワイルドカードパターンが非常に包括的です

解決方法:

  • より具体的なドメインパターンの使用
  • ワイルドカードの代わりに個別のURLを登録
  • 許可するサイトは別途許可ポリシーを追加してください。

グループ管理

グループの作成

URLをカテゴリ別にまとめて管理するためのグループを作成します。

  1. グループ追加開始

    • "URLリスト"タブで**[+追加]**ボタンクリック
    • ドロップダウンで**[グループ追加]**選択

  2. グループ情報の入力

    • 名前(必須):グループを識別するためのユニークな名前
    • 説明(選択): グループの用途や特徴の説明

  3. グループの作成が完了しました

    • **[確認]**ボタンをクリックしてグループを作成します

グループの編集

  1. 修正するグループを選択してください

    • URLリストから修正したいグループのチェックボックスを選択してください。
    • 上部にアクティブになる**[編集]**ボタンクリック

  2. グループ情報の修正

    • グループ編集ウィンドウで名前や説明を変更
    • **[確認]**変更を保存するボタン

グループ削除

  1. 削除するグループを選択してください。

    • URLリストから削除したいグループのチェックボックスを選択してください。
    • 上部にアクティブになる**[削除]**ボタンクリック

  2. 削除確認

    • "選択した項目1つを削除します" 確認メッセージを表示
    • **[確認]**クリックすると、グループとそのグループに属するすべてのURLが一緒に削除されます。

⚠️ 重要グループを削除すると、そのグループに含まれるすべてのサイトも同時に削除されるため、慎重に決定してください。

URLの修正と削除

URLの修正

  1. 修正するURLを選択してください。

    • 修正したいサイトをURLリストから選択してください。
    • **[編集]**ボタンクリック

  2. サイト情報の修正

    • サイト修正スライドパネルが開きました
    • 名前、説明、接続情報、グループなど必要な項目を修正
    • **[保存]**変更を保存するボタン

URLを削除

  1. 削除するURLを選択してください。

    • URLリストから削除したいサイトを選択してください。
    • **[削除]**ボタンクリック

  2. 削除確認

    • "選択した項目1つを削除します" 確認メッセージを表示
    • **[確認]**クリックしてURL削除完了

リスト管理機能

検索とフィルタリング

検索機能:

  • 上部の検索バーでサイト名やURLを検索できます。
  • リアルタイム検索で入力と同時に結果を表示

リスト表示情報:

  • 名前: サイト識別名
  • 接続情報: 実際のURLアドレス(システム保存形式で表示)
  • 説明: サイトに関する追加情報
  • 修正日最終更新日

バッチ処理

複数選択:

  • チェックボックスで複数の項目を同時に選択可能
  • 選択された項目に対して一括編集/削除が可能です。

エクスポート:

  • **[リストのダウンロード]**ボタンをクリックして現在のURLリストをCSVファイルにエクスポートする
  • バックアップや他のシステムへの移行時に活用

問題解決

よくある問題

URLの登録に失敗しました:

  • URL形式の確認(http://またはhttps://を含むか、または*で始まるか)
  • 名前の重複確認
  • ワイルドカードの位置確認(前方にのみ使用可能)
  • 少なくとも1つのドット(.)が含まれていることを確認してください。

接続できない場合:

  • プロトコルの一致確認 (登録: https, 接続: http)
  • wwwを含むかどうかの確認(ワイルドカードの場合は別途登録が必要)
  • 条件付きポリシーでの許可/ブロック設定の再確認

グループ管理の問題:

  • グループ削除前に含まれているURLを確認してください。
  • グループ名の重複防止
  • 適切なグループ分類システムの確立