コンテンツにスキップ

ルールとポリシー

ルールとポリシーによって、ゾーンおよびネットワーク間を流れるトラフィックを管理できます。たとえば、セキュリティ制御や、IP アドレス変換、復号化、スキャンを実行できます。

ファイアウォール、Web サーバープロテクション、NAT、および SSL/TLS インスペクションルールを作成できます。

ファイアウォールルール

作成できるルールの種類は以下のとおりです。

ファイアウォールルール: 一致基準に基づいて、ゾーンとネットワーク間のトラフィックフローを許可または禁止できます。ポリシーの実装、エンドポイントデバイスおよびサーバーへのアクセスの指定、およびトラフィックの優先順位付けを行うことができます。

Web サーバープロテクションのルール: Web サーバーを保護する WAF ルールを設定できます。WAF ルールを設定するには、ファイアウォールルールアクションを「Web サーバープロテクションで保護する」に設定します。

NAT ルール

ネットワークアドレス変換 (NAT) によって、ネットワーク間を流れるトラフィックの IP アドレスとポートを変換できます。これは通常、信頼されているネットワークと信頼されていないネットワークの間で行います。

送信元 NAT および宛先 NAT ルールによって、ルーティング不可能なプライベート IP アドレスをルーティング可能なパブリック IP アドレスに変換し、プライベートネットワークとパブリックネットワーク間でトラフィックをやりとりできるようにします。また、ループバックポリシーを使って、固有のサブネットを持つ内部ネットワーク間のトラフィックフローを有効にできます。

SSL/TLS インスペクションルール

SSL/TLS インスペクションルールを使用すると、TCP 経由の SSL および TLS 接続をインターセプトし、復号化できます。これによって、Sophos Firewall はクライアントと Web サーバー間のセキュアな接続を実現できます。SSL/TLS インスペクションは、暗号化された接続を介したマルウェアの送信も防止します。

トラフィックおよびリスクレベルに基づいて、受信方向および送信方向の SSL/TLS トラフィックにポリシーベースの接続を適用し、復号化を行えます。