コンテンツにスキップ

Web プロキシフィルタリングを必要とするトラフィックの制御

ファイアウォールルールに Web プロキシフィルタリングを含めて、あらかじめ設定されている FQDN ホストグループを指定することによって、セーフサーチを適用したり、YouTube の使用や G Suite アプリケーションへのサインインを制限することができます。

はじめに

プロキシモードは、SafeSearch と YouTube の制限を適用し、G Suite アプリケーション (Gmail やドライブなど) へのサインインを特定のドメインアカウントに制限するために必要です。Sophos Firewall は、これらの機能およびドメインに対して、事前に設定された FQDN ホストグループを提供します。

これらの機能を強制的に制御し、DPI エンジンで他のトラフィックに SSL/TLS インスペクションを適用する場合は、これらのグループを使用してファイアウォールルールを作成します。

FQDN ホストグループおよび Web プロキシフィルタリングを指定するファイアウォールルールを作成します

  1. ルールとポリシー > ファイアウォールルール」に移動します。プロトコル「IPv4」または「IPv6」を選択し、「ファイアウォールルールの追加」を選択します。「新しいファイアウォールルール」を選択します。
  2. ルールの名前と位置を指定します。

  3. 次の設定を指定します。

    名前 説明
    アクション Allow
    送信元ゾーン Any
    送信元ネットワークとデバイス Any
    宛先ゾーン WAN
    宛先ネットワーク 事前に設定された次の FQDN ホストグループを選択します。
    • SafeSearch enforcement
    • YouTube restrictions enforcement
    • Google app enforcement
    サービス HTTPHTTPS

  4. 次の Web フィルタリング設定を選択します。

    • HTTP および復号化した HTTPS をスキャン
    • QUIC プロトコルのブロック
    • DPI エンジンではなく Web プロキシを使用する
    • Web プロキシでのフィルタリング中に HTTPS を復号化する
  5. 保存」をクリックします。

Web プロキシではなく DPI エンジンを適用するファイアウォールルールの上にルールを配置します。

その他のリソース