保護ポリシー
ポリシーを使って、脆弱性攻撃 (Cookie、URL、フォームの操作など) を防ぐ保護対策を定義することができます。
また、アプリケーション攻撃やクロスサイト スクリプティング (XSS) 攻撃など、一般的な脅威からの被害を軽減させることもできます。
Sophos Firewall には、一般的な Web サービス (Exchange 自動検出など) のデフォルトポリシーが付属しています。
移行された保護ポリシー
SFOS 18.0 では、 OWASP ModSecurity Core ルールセット 3.0 に基づいて、 Web サーバールールと保護ポリシーのカテゴリと設定が変更されています。
Sophos Firewall では、一部の保護カテゴリが 1つのカテゴリに統合され、フィルタルールを新しいルール ID にマッピングされ、フィルタの強度レベルが導入されました。
注
新しいカテゴリにまとめられたカテゴリが、移行前にオンだった場合は、新しいカテゴリもオンになります。たとえば、移行前のポリシーで、「プロトコル違反」がオンで、「プロトコルアノマリー」がオフだった場合、この両方を含む移行後のカテゴリ「プロトコル強化」はオンになります。
| 移行前 | 移行後 |
|---|---|
| プロトコル違反 プロトコルアノマリー リクエスト制限 HTTP ポリシー | プロトコル強化 |
| 一般的な攻撃 厳格なセキュリティ | アプリケーション攻撃 |
| バッドロボット | スキャナ検出 |
| アウトバウンド | データ流出 |
| 厳格なフィルタ | 「フィルタの強度」は、4つのレベルのフィルタリングを使用します。 厳格なフィルタの設定は、「レベル 1 (最も緩い)」設定に移行されます。必要に応じて、保護ポリシーを評価し、設定を変更することをお勧めします。 |
| トロイの木馬 | カテゴリを削除。 ウイルス対策スキャンはトロイの木馬から保護します。 |
| 「フィルタルールのスキップ」にあるルール ID | ルールは、新しいルール ID にマッピングされました。スキップされたルールが新しいルール ID にマッピングされる場合、新しいルールは移行後もスキップされ続けます。 マップされていないルールと、新しいルールに削除またはマージされたルールは、スキップルールリストから削除されます。 |
その他のリソース