【Paloalto】URLカテゴリの分類を確認する方法

Paloalto Paloalto

ある特定の URL がどの事前定義済みのカテゴリに分類されるのかを確認する方法をまとめてみました。

PAN-OS は [10.2.3] を利用しています。

広告

URLカテゴリの分類を確認する方法

paloalto が用意しているツールがあるのでそれを利用して確認するのがおすすめです。

Palo Alto Networks URL filtering - Test A Site

paloalto の webコンソールからもこのサイトにアクセスすることができます。

URL フィルタリングプロファイルの設定画面から「URL カテゴリをチェック」をクリックすることで上記のサイトに遷移できます。

URLフィルタリングプロファイルの設定画面で「URLカテゴリをチェック」をクリック

URLを分類してみる

上記のツールを利用して実際に URL がどのようなカテゴリに分類されるのかどうかを調べてみます。

www.google.com

まず代表的な検索サイトを調べてみます。

「www.google.com」のカテゴリ分類結果

カテゴリとしては「Search Engines」と「Low Risk」の2つに該当することが分かります。

www.yahoo.co.jp

似たようなものですが、上記とは異なる検索サイトを調べてみます。

「www.yahoo.co.jp」のカテゴリ分類結果

カテゴリとしては「Internet Portals」と「Low Risk」の2つに該当しました。
グーグルとは異なるカテゴリに分類されたのは少し意外でした。

app.box.com

続いてクラウドストレージのBOXについて調べてみます。

「app.box.com」のカテゴリ分類結果

カテゴリとしては「Online Storage and Backup」と「Medium Risk」の2つに該当しました。

上記の2つよりもリスクが上がっていることが分かります。

www.youtube.com

続いて動画サイトについて調べてみます。

「www.youtube.com」のカテゴリ分類結果

カテゴリとしては「Streaming Media」と「Low Risk」の2つに該当しました。

www.bigmagnum.jp

モデルガンやエアガンを販売しているサイトを確認してみます。
 ※やばいサイトではないのでアクセスしてみても大丈夫です。

「www.bigmagnum.jp」のカテゴリ分類結果

カテゴリとしては「Weapons」と「Low Risk」の2つに該当しました。

Paloalto にデフォルトで設定されている URLフィルタリングプロファイルのカテゴリ設定では「Weapons」というカテゴリは [block] として設定されています

なので、デフォルトのURLフィルタリングプロファイルを利用している状態ではこのサイトは閲覧できないということになります。

abcdefg.hijklmn

存在しないであろう URL も調べてみました。

「abcdefg.hijklmn」のカテゴリ分類結果

カテゴリとしては「Private IP Addresses」の1つに該当しました。

ドメインとして確認できない=ローカルドメインだろうということだと思いますが、あながち間違っていない気がしました。

qwedsazxcvfrtgb.com

ドメインはありますが、存在しないであろう URL 調べてみました。

「qwedsazxcvfrtgb.com」のカテゴリ分類結果

カテゴリとしては「Unknown」と「High Risk」の2つに該当しました。

個人的には「Not-Resolved」のカテゴリになると思っていましたが、「このサイトがまだ分類されていない」ということで「Unknown」に分類されているようです。

IPアドレスを分類してみる

URL だけでなく IPアドレスも分類されるのか気になったので調べてみました。

1.1.1.1

1.1.1.1 というアドレスを調べてみました。

「1.1.1.1」のカテゴリ分類結果

カテゴリとしては「Computer and Internet Info」と「Low Risk」の2つに該当しました。

実際にアクセスしてみると、クラウドフレアが所有しているサイトであることが分かります。

「1.1.1.1」のアクセス結果

なのでカテゴリ分類としては間違っていないのかなと感じました。

8.8.8.8

次にGoogleが運営するパブリックDNSサービスを調べてみます。

「8.8.8.8」のカテゴリ分類結果

カテゴリとしては先ほどの「1.1.1.1」と同様に「Computer and Internet Info」と「Low Risk」の2つに該当しました。

99.99.99.99

今度は適当にグローバルIPを指定してアクセスしてみます。
 ※今回は検証のために実施しましたが、どんなサイトにアクセスすることになるのか分からないのでアクセスはしないことをお勧めします。

「99.99.99.99」のカテゴリ分類結果

カテゴリとしては「Unknown」と「Medium Risk」の2つに該当しました。

「Unknown」に分類されているのに「High Risk」でないことに少し違和感がありましたが、名前解決もできないので「Unknown」という分類自体はその通りかなと思いました。

ちなみに「99.99.99.99」にブラウザアクセスした結果は「アクセス不可能」でした。

「99.99.99.99」にブラウザアクセスした結果

142.250.196.132

「www.google.com」を正引きして得られたIPアドレスを調べてみます。

「www.google.com」を正引きした結果
「142.250.196.132」のカテゴリ分類結果

カテゴリとしては「Computer and Internet Info」と「Low Risk」の2つに該当しました。

[www.google.com] の分類結果の「Search Engines」と一致しないことに違和感がありますが、大きく間違ってはいないのかなと思いました。

ちなみに「142.250.196.132」にアクセスしてもちゃんとグーグルの検索サイトは表示できました。
 ※IPアドレスが変更されたら上記IPアドレスではアクセスできないかもしれませんがその場合は悪しからず。

さいごに

特定のカテゴリに該当する URL を調べることができるので、Paloalto に設定した URLカテゴリが正常に動作しているかなどを確認する場合などには役に立ちそうだなと思いました。^^

コメント

タイトルとURLをコピーしました