コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=backup

バックアップとファームウェア

ファームウェアのバージョンおよびパターンのアップデートを管理できます。設定のバックアップおよび復元、インポートおよびエクスポートを実行することもできます。

安全なインストールとアップデート

Sophos Firewall は、ファームウェア、パターン、および設定のセキュリティを確保するために整合性チェックを実行します。

ファームウェアとパターンのセキュリティ

Sophos Firewall では、標準の内部セキュリティユーティリティを使用して、ファームウェアのバージョンとパターンに署名し、検証します。

  • SFOS ファームウェアとパターン: SFOS ファームウェアとパターンの整合性は、インストールおよびアップデートの前に検証されます。ファームウェアとパターンは、RSA 鍵と SHA 512 アルゴリズムを使用してデジタル署名され、ソースが検証されてセキュリティが確保されるようになっています。

    整合性チェックは、ファームウェアのインストール時および変更時 (アップグレードやダウングレードを含む) に実行され、エアギャップインストールにも適用されます。

    Sophos Firewall では、MD5 チェックサムを使用して、新しいファームウェアバージョンやパターンをインストールする前に整合性を検証します。

  • セキュアなアップデート: ファームウェアのダウンロードは、安全に保護されたポータルから入手可能です。また、安全に保護されたアップデートサーバーから SSL/TLS 経由でファイアウォールに直接ダウンロードすることもできます。

  • 管理者権限: ファイアウォールで、特定の管理者プロファイル (ファームウェアおよびパターンアップデートの作成、バックアップの作成および設定の復元、一部の設定変更を行う権限を持つプロファイル) を作成できます。

設定のセキュリティ

設定はすべて、セキュアストレージマスターキー (SSMK) を使用して保護されます。SSMK なしでは、設定を復元またはインポートすることはできません。

機能

ファームウェアバージョンとパターンのアップデート

  • ファームウェア

    ファームウェアバージョンや、Web 管理コンソールのデフォルト言語を変更できます。

    ファームウェアバージョンの変更

  • パターンファイルのアップデート

    マルウェア対策、IPS、アプリケーションシグネチャ、WAF などの一部のモジュールに対して、手動または自動のアップデートを指定できます。

    パターンファイルのアップデート

構成の変更