コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=web-customize-web-protection

Web プロテクションのカスタマイズ

特定のトラフィックやドメインについて、Web プロテクションの設定をカスタマイズしたいような場合があります。たとえば、金融サービスの Web サイトへの HTTPS トラフィックには機密データが含まれているので、復号化しないほうがよいことがあります。リスクが低いとわかっているサイトでは、マルウェアのスキャンとゼロデイ対策分析をスキップすると効率的です。このような設定を行うには、例外を使用します。

目的

このセクションでは、以下について学びます。

  • 特定の Web カテゴリで HTTPS 復号化をスキップする例外を作成する
  • 低リスクとわかっているサイトでスキャンおよびゼロデイ対策分析をスキップする例外を作成する

HTTPS 復号化のスキップ

金融サービスの Web サイトで、HTTPS 復号化をスキップしましょう。

  1. Web > 例外」に移動し、「例外の追加」をクリックします。
  2. 名前を入力します。
  3. Web サイトカテゴリ」を選択します。
  4. 新規項目の追加」をクリックして、「金融サービス」を選択します。

  5. 選択した項目を適用」をクリックします。

    復号化から除外するカテゴリ。

  6. HTTPS 復号化」を選択します。

    「HTTPS 復号化」を選択します。

  7. 保存」をクリックします。

金融サービスの Web サイトへの HTTPS トラフィックがスキャンされなくなります。

例外をオンにするには、スイッチをクリックします。

マルウェアスキャンとゼロデイ対策分析をスキップする

リスクが低いとわかっている Web サイトで、マルウェアスキャンとゼロデイ対策分析をスキップするように設定しましょう。

  1. Web > 例外」に移動し、「例外の追加」をクリックします。
  2. 名前を入力します。
  3. URL パターン一致」チェックボックスを選択します。

  4. 次の正規表現をテキストボックスに入力します。

    ^([A-Za-z0-9.-]*\.)?example\.com/

    この正規表現は、"example.com" の全ドメインと一致します。

  5. 「追加」 「追加」ボタン。 をクリックします。

    マルウェアスキャンから除外する URL パターン。

  6. マルウェアスキャンとコンテンツスキャン」を選択します。「ゼロデイ対策」は自動的に選択されます。

    「マルウェアスキャンとコンテンツスキャン」を選択します。

  7. 保存」をクリックします。

example.com へのトラフィックに対しては、マルウェアスキャンやゼロデイ対策分析が実行されないようになります。

例外をオンにするには、スイッチをクリックします。

その他のリソース