下図はWARPクライアントがZero Trustのセキュリティ空間に接続された時の概念図です。
上図の右上の[Cloudflare Rader]は全世界のインターネット通信を常時監視しており、各サイトを[セキュリティカテゴリ]と[コンテンツカテゴリ]で分類しています。
上図の[Gateway]はこの[Cloudflare Rader]の分類データを利用してサイトをブロックするか否かを判断しています。
ここでは下記を解説します。
1.Gatewayのポリシーとは
1.ポリシーを設定する場所.
[Cloudflare Rader]の分類データを利用してサイトをブロックするか否かを判断する[Gateway]ポリシーには下記の2つがあります。
・DNSポリシー :アクセス許可をドメイン名で判断します。
・HTTPポリシー:アクセス許可をURLで判断します。
DNSポリシーは必ず経由しますが、HTTPポリシーを経由するか否かは[Split Tunnels]が[Exclude]か[Include]によって異なります。
両者違いは[WARP運用の[Exclude]と[Include]の違い]を参照して下さい。
ここでは[Split Tunnels]を[Include]で運用する事を想定しています。
よってGateWayでのブロックは[DNSポリシー]だけで管理します。
2.ブロック画面の種類
インターネットにアクセスした時にDNSポリシーに合致するとブロック画面が表示されます。
このプロック画面には下記の2つがあります。
①明示ブロック
これは何処のサイトがどの様な理由でブロックされたのか?を表示します。
デフォルトのブロック画面は下図の様な画面になります。
しかし上記はあまり良い画面ではないので[ブロック画面のカスタマイズ]でこれを変更します。
②サイレントブロック
画面に[サーバのIPアドレスが見つかりませんでした]と表示されるブロック画面です。
DNSリゾルバ[1.1.1.3]のブラウザにセフティサーチ機能を使うブロックはこちらのブロック方式になります。
参考知識
ブラウザのエラー表示には「サーバのIPアドレスが見つかりませんでした」以外に下記の様なメッセージが出る事があります。参考情報です。
①このサイトにアクセスできません
これはDNSリゾルバがURLからIPアドレスが取得できない時のメッセージです。
URLが間違っている場合はこれになります。
②この接続ではプライバシーが保護されません
これはSSLの証明書が無かったり期限が過ぎているサイトをアクセスした時のメッセージです。
HTTPサイトをHTTPSでアクセスした場合はこれになります。
③接続が拒否されました
これは世界的に禁止に向かっている[サードパーティクッキー]を使っているサイトをアクセスした時のメッセージです。
2.ブロック画面のカスタマイズ
ここでは明示ブロックの画面を判り易い画面にカスタマイズする方法を解説します。
尚、下記のカスタムページを表示させる為には[DNS Locationsの設定]が必要です。
1.カスタムページの起動
メニュの[Settings]を実行し表示された画面から下図の[Custom Pages]を実行します。
2.ブロックページのカスタマイズ
下図の[Block page]の[Customize]ボタンを挿入してカスタマイズします。
私がカスタマイズしたブロック画面は下図の様に黄色画面にしました。
設定は下記項目をセットしています。
・[Your Organization’s name]欄
例)連絡は xxx@△△△△.com にお願いします
・[Logo URL]欄
例)STOP画像のURLを記述しています。
・[Header text]欄
例)アクセスが必要な場合は、上記に連絡して下さい。
・[Message]欄
例)ブロックされた理由は下記になります。
・[Background color]欄
例)背景色に黄色を選択
尚、[Message]欄の下のブロック理由はポリシー設定で設定したテキストが表示されます。