下図は[Zero Trust]に接続されたWARPクライアントの概念図です。
このサイトでは[Split Tunnels]を[Include]で運用する事を想定しています。
よって下記ドキュメントは総て上図の[DNSポリシー]でブロックを制御してきました
ここでは[Split Tunnels]の[Include]環境下でHTTPポリシーを利用する方法を解説します。
1.ブロック対象
ここでは読売新聞のニュースサイト[https://www.yomiuri.co.jp/]を例に解説します。
このサイトは下図の様なサイトです。
上記のサイトのスポーツのURL構造は下記の様になっています。
ジャンル | URL構造 |
一般スポーツ | https://www.yomiuri.co.jp/sports/*/* |
巨人関係 | https://www.yomiuri.co.jp/giants/* |
オリンピック関係 | https://www.yomiuri.co.jp/olympic/* |
そこで上記の[一般スポーツ]、[巨人関係]、[オリンピック関連]をブロックする方法で進めます。
2.利用されている証明書を確認します。
読売新聞のニュースサイトがHTTPポリシー経由になったのか?を確認する為に現在の証明書を確認します。
①URLの前のアイコンをクリックし[この接続は保護されています]をクリックします。
下図はChromeの場合です。
②表示された画面の[証明書は有効です]をクリックします。
③表示された証明書は下記になります。
SSL証明書は下図の様に[Cybertrust]のものでした。
3.[Split Tunnels]に読売新聞のニュースドメインを追加します。
①[Settings]の画面の中から[WARP Client]を開きます。
②[Device settings]欄にある[Default]をクリックして[Edit]で開きます。
③[Split Tunnels]のManageボタンを挿入します。
④リストに[Selector]をDomainにして[www.yomiuri.co.jp]を追加します。
以上で読売新聞のニュースドメインはHTTPポリシー経由になりました。
証明書を確認して見て下さい。
証明書が[Cloudflare]に変更になっている筈です。
これで[TSL decryption]機能と[HTTPポリシー]が利用できる様になりました。
4.HTTPポリシーにブロックポリシーを追加します。
①[Gateway → Firewall Policies]を実行します。
②[HTTP]タブをクリックした画面で[+ Add a Policy]ボタンを挿入します。
③[Name your policy]の[Policy name]欄の設定
どの様なポリシーかが判る名前を付けます。
例)読売新聞
④[Build an expression]の[Traffic]欄の設定
・Selector:▼から[URL]を選択します。
・Operator:▼から[matches regex]を選択します。
・Value:[https://www.yomiuri.co.jp/sports]を入力します。
ORボタンを挿入し、上記と同じ形式で次のURLを指定します。
・Selector:▼から[URL]を選択します。
・Operator:▼から[matches regex]を選択します。
・Value:[https://www.yomiuri.co.jp/giants]を入力します。
ORボタンを挿入し、上記と同じ形式で次のURLを指定します。
・Selector:▼から[URL]を選択します。
・Operator:▼から[matches regex]を選択します。
・Value:[https://www.yomiuri.co.jp/olympic]を入力します。
メモ
上記で利用した[matches regex]は正規表現で判断する方法です。
よって1行で[yomiuri.co.jp/sports|yomiuri.co.jp/giants|yomiuri.co.jp/olympic]の様な記述も可能です。
意味はURLの中に上記で指定した文字列があると判定がTrueになります。
⑤[Configure policy settings]欄の設定
[Show a custom message]に✓し[Custom message]欄にブロックした時に表示するメッセージを入力します。
例)スポーツ記事は会社では見れません。
⑥画面の右下の[Save Policy]ボタンを挿入すると下図が表示されます。