CFS の動作

CFS を使用するためには、そのライセンスを取得して有効にする必要があります。グローバル CFS の設定、除外、およびユーザ定義種別の詳細については、『SonicOS セキュリティ サービス管理』ドキュメントを参照してください。

CFS の仕組みの概要は次のとおりです。

1. パケットが到着し、CFS によって検査されます。
2. CFS はそれが「ポリシー | セキュリティ サービス > コンテンツ フィルタ」ページで設定された CFS 除外アドレスに該当しないか確認し、一致するものが見つかった場合 (つまり、送信元アドレスがコンテンツ フィルタから除外されている場合) その通過を許可します。

3. CFS は、ポリシーを確認して、パケット内の以下の条件に一致する最初のポリシーを探します。

   • 送信元ゾーン
   • 送信先ゾーン
   • 送信元アドレス オブジェクト/グループが包含されているが、除外送信元アドレス オブジェクト/グループと一致しない
   • ユーザ/グループが包含されているが、除外ユーザ/グループと一致しない
   • スケジュール

   • 有効状態

4. CFS は、一致したポリシーで定義されている CFS プロファイルを用いてフィルタリングを行い、そのパケットに対応する動作を返します。

   一致するポリシーが存在しない場合は、CFS による動作なしでパケットが通過します。

5. CFS は、一致したポリシーの CFS 動作オブジェクトで定義された動作を実行します。