ファイアウォールライセンスの有効期限
ファイアウォールライセンスの有効期限が切れても、ファイアウォール設定は変更されません。新しい設定を行ったり、既存の設定を編集したりすることはできますが、有効なライセンスがないと適用できなきません。
ベースファイアウォール
ハードウェアアプライアンスの基本ファイアウォールライセンスは有効期限がありません。クラウド、仮想、およびソフトウェアアプライアンスでは有効期限が切れます。
Base Firewall ライセンスの有効期限が切れると、次の動作が適用される。
-
ファイアウォールルールがトラフィックを許可またはブロックするように設定されているかどうかにかかわらず、ファイアウォールルールは処理されません。ファイアウォールはルータとして機能し、すべての送信トラフィックをマスカレードします。次のトラフィックは、ファイアウォールルールでドロップされている場合でも許可されます。
- LAN ゾーンから WAN ゾーンへ
- DMZ ゾーンから WAN ゾーンへ
- LAN ゾーンから LAN ゾーンへ
- LAN ゾーンから DMZ ゾーンへ
- DMZ ゾーンから DMZ ゾーンへ
- DMZ ゾーンから LAN ゾーンへ
他のトラフィックはファイアウォールを通過できません。
-
RA、PBVPN、RBVPN、SSLVPN RA トンネルなどの IPsec VPN トンネルは確立されたままになりますが、データトラフィックはそれらを通過しません。新しいトンネルを作成することもできます。
- ローカル Wi‑Fi は SSID をブロードキャストし続け、WiFi クライアントは接続されたままになります・
- ファイアウォールは、設定に応じて、ポート 80、443、および 3128 からプロキシまたは DPI エンジンにトラフィックを送信し続けます。
- 機能およびメンテナンスリリース、およびパターンアップデートを含むソフトウェアアップデートを引き続き受信します。・パターンアップデートは、サポートされているソフトウェアリリースでのみ利用可能です。詳細は、Sophos Firewall ソフトウェアを参照してください。
- NAT ルール、サイト間 RED トンネル、リモートアクセスポイント、およびワイヤレスネットワークが機能しなくなります。
ネットワークプロテクション
ネットワークプロテクション ライセンスの有効期限が切れると、次の動作が適用されます。
- IPS シグニチャが読み込まれす、IPS ポリシーが適用されません。
-
Sophos X-Ops の動作は次のようになります。
- ファイアウォールは、Sophos X-Ops 脅威フィードを通じて追加された不正な IP アドレス、ドメイン、またはURLをブロックしません。ファイアウォールは、Sophos X-Ops からの最新の脅威フィードを引き続きポーリングします。
- DNS は、不正な IP アドレスまたはドメインの感染の痕跡 (IoC) の NXDOMAIN をエンドポイントコンピュータに送信しません。
-
SD-RED トンネルが切断され、オフラインとして表示されます。
- サイト間 RED トンネルは確立されたままであり、ファイアウォールは DPI モードで SSL/TLS インスペクションを継続して実行します。
Web プロテクション
Web Protection ライセンスの有効期限が切れると、次の動作が適用されます。
- ファイアウォールは、設定に応じて、ポート 80、443、および 3128 からプロキシまたは DPI エンジンにトラフィックを送信し続けます。
- アプリケーション シグニチャが読み込まれす、アプリケーション フィルタ ポリシーが適用されません。
- 「信頼されていないコンテンツを検査 (「アクティブな脅威対応 > Sophos X-Ops Threat Feeds]の順に選択) およびウイルス対策が機能しなくなります。
プロキシモード
次の機能はプロキシモードで動作しなくなります。
- Web ポリシー
- マルウェアスキャン
- HTTPS 復号化
- Web フィルタリングのログ
- Web カテゴリ
- ファイアウォールは、Sophos X-Ops 脅威フィードを通じて追加された不正な URL (HTTPS 経由) をブロックしません。
プロキシモードでは、次の機能が引き続き動作します。
- 親プロキシ
- ファーミング対策
- セーフサーチ
- 認証
DPI モード (レガシープロキシはオフ)
次の機能は DPI モードで動作しません。
- Web ポリシー
- マルウェアスキャン
- Web フィルタリングのログ
DPI モードでは、次の機能が引き続き動作します。
- SSL/TLS 復号化
- TLS 復号化のログ
- Web カテゴリ
Zero-day Protection
Zero-day Protection ライセンスの有効期限が切れると、次の動作が適用されます。
- 機械学習とサンドボックス解析がオフになります。
- 脅威インテリジェンスがオフになります。ただし、過去のレポートはまだ入手可能です。
Central Orchestration
Central Orchestration ライセンスの有効期限が切れると、次の動作が適用されます。
- SD-WAN 接続グループ内のファイアウォールが使用できなくなります。
- Central Firewall Reporting (CFR) レポートは 7日間のみ使用可能になります。
メールプロテクション
メールプロテクション ライセンスの有効期限が切れると、スパム対策およびウイルス対策スキャンなしでメールが配信されます。
メール通知は無期限に送信されます。送信される通知の種類の詳細については、通知を参照してください。
Webserver Protection
Webserver Protection ライセンスの有効期限が切れると、次の動作が適用されます。
- 既存の WAF ルールが機能しなくなります。
- 新しいルールを作成して既存のルールを編集することはできますが、有効なライセンスがないと適用できません。
Enhanced サポートまたは Enhanced Plus サポート
Enhanced サポートまたは Enhanced Plus サポートサブスクリプションの有効期限が切れると、次の動作が適用されます。
-
Enhanced サポートまたは Enhanced Plus サポートサブスクリプションの有効期限が切れた場合、ソフォスは SFOS バージョンに対して RMA およびテクニカルサポートサービスを提供できません。
アクティブ/アクティブ HAセットアップでアクティブデバイスごとに先出しセンドバックによるハードウェア交換を受けるためには、有効なサポートサブスクリプション (Enhanced または Enhanced Plus) が必要です。
アクティブ/パッシブ HA セットアップでプライマリデバイスがセカンダリデバイスの先出しセンドバックによるハードウェア交換を受けるには、Enhanced Plus サブスクリプションが必要です。有効期限が切れてから 90日以内にライセンスを更新する必要があります。90日を過ぎると、デバイスのファイアウォール保護が停止します。
詳細については、Enhanced: 先出しセンドバックによるハードウェア交換を参照してください。
-
ファイアウォールには 3つの無償ファームウェアアップグレードがあります。それ以上のアップグレードは、有効なサポートサブスクリプションでのみ可能です。これは、インストールアシスタントからの試用ライセンス、自宅利用ライセンス、またはファームウェアのアップグレードには影響しません。
Xstream 保護バンドル
MDR 脅威フィードとサードパーティの脅威フィードは Xstream Protection Bundle ライセンスの一部です。このライセンスの有効期限が切れると、次の動作が適用されます。
MDR 脅威フィード
- ファイアウォールは、MDR 脅威フィードによって追加された IP アドレス、URL、およびドメインの感染の痕跡 (IoC) をブロックしません。
- MDR 脅威フィードは IoC の検査を継続します。
- MDR 脅威フィードのオンとオフを切り替え、設定を変更できます。
サードパーティの脅威フィード
- ファイアウォールは、サードパーティの脅威フィードによって追加された IP アドレス、URL、およびドメインの感染の痕跡 (IoC) をブロックしません。
- ファイアウォールは引き続き外部 URL をポーリングし、最新の IoC を取得します。
- 新しいフィードを追加したり、設定を変更したりできます。
エアギャップインストール
エアギャップライセンスは 180日間有効です。ファイアウォールのエアギャップライセンスの有効期限が切れる前に更新する必要があります。ライセンスを更新しない場合は、Base Firewall ライセンスのみがアクティブのままになります。
詳しくは、 AIR GAP のライセンスのアクティベートを参照してください。
登録処理の保留
初期セットアップ中にファイアウォールの登録を保留した場合は、登録なしでファイアウォールを 30日間使用できます。
この間にサインインすると、ライセンス登録ページが表示されます。そのページをスキップして、Web 管理コンソールにサインインすることができます。
ただし、30日後にデバイスを登録して Web 管理コンソールにサインインする必要があります。Base Firewall ライセンスを除き、すべてのライセンスは 30日後に期限切れになります。