コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=rules-policies-firewall-control-traffic-web-proxy-filtering

Web プロキシフィルタリングを必要とするトラフィックの制御

ファイアウォールルールに Web プロキシフィルタリングを含めて、あらかじめ設定されている FQDN ホストグループを指定することによって、セーフサーチを適用したり、YouTube の使用や Google Workspace アプリケーションへのサインインを制限することができます。

はじめに

プロキシモードは、SafeSearch と YouTube の制限を適用し、Google Workspace アプリケーション (Gmail や Drive など) へのサインインを特定のドメインアカウントに制限するために必要です。Sophos Firewall は、これらの機能およびドメインに対して、事前に設定された FQDN ホストグループを提供します。

これらの機能を強制的に制御し、DPI エンジンで他のトラフィックに SSL/TLS インスペクションを適用する場合は、これらのグループを使用してファイアウォールルールを作成します。

FQDN ホストグループおよび Web プロキシフィルタリングを指定するファイアウォールルールを作成します

  1. ルールとポリシー > ファイアウォールルール」に移動します。プロトコル「IPv4」または「IPv6」を選択し、「ファイアウォールルールの追加」を選択します。「新しいファイアウォールルール」を選択します。
  2. ルールの名前と位置を指定します。

  3. 次の設定を指定します。

    名前 説明
    アクション Allow
    送信元ゾーン Any
    送信元ネットワークとデバイス Any
    宛先ゾーン WAN
    宛先ネットワーク

    事前に設定された次の FQDN ホストグループを選択します。

    • SafeSearch enforcement
    • YouTube restrictions enforcement
    • Google app enforcement
    サービス HTTPHTTPS

  4. 次の Web フィルタリング設定を選択します。

    • HTTP および復号化した HTTPS をスキャン
    • QUIC プロトコルのブロック
    • DPI エンジンではなく Web プロキシを使用する
    • Web プロキシでのフィルタリング中に HTTPS を復号化する

  5. 保存」をクリックします。

Web プロキシではなく DPI エンジンを適用するファイアウォールルールの上にルールを配置します。

その他のリソース