コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

トラフィックシェーピング

トラフィックシェーピングポリシーは、トラフィックのサービス品質 (QoS) を決定します。

帯域幅を保証および制限するポリシーが作成できます。ポリシーでは、個々のオブジェクトに帯域幅を割り当てることも、それらを適用するオブジェクト間で共有することもできます。ポリシーの時間を指定することもできます。ポリシー作成後は、ポリシーを編集することはできません。

トラフィックシェーピングポリシーは、ファイアウォールルールと WAF ルール、ユーザーとグループ、アプリケーションとアプリケーションのカテゴリ、および Web カテゴリに適用できます。これらのオブジェクトにポリシーを適用するには、ポリシーアソシエーションの種類を使用してオブジェクトにポリシーを関連付けます。オブジェクトに対して作成したポリシーのみがオブジェクトページに表示され、選択できます。

ファイアウォールルール内の複数のオブジェクトにトラフィックシェーピングが関連付けられている場合、Sophos Firewall はトラフィックシェーピングポリシーを特定の順序で実装します。たとえば、ファイアウォールルール内の複数のオブジェクトにトラフィックシェーピングポリシーを適用した場合、次の順序が適用されます。

  • アプリケーション
  • アプリケーションカテゴリ
  • Web カテゴリ
  • ユーザー
  • グループ
  • ファイアウォールのルール

QoS は、システムが生成するトラフィックには適用されません。

トラフィックシェーピングの設定

トラフィックシェーピングのグローバル設定を変更するには、「システムサービス > トラフィックシェーピングの設定」に移動します。

デフォルト設定では、ベストエフォートの帯域幅が提供され、QoS に上限が設定されます。デフォルト設定は、トラフィックシェーピングポリシーが適用されないトラフィックに適用されます。

トラフィックシェーピングの設定: これらは、ファイアウォールが WAN ゾーンに転送する発信トラフィックにのみ適用されます。

トラフィックシェーピングポリシー: ファイアウォールによって転送される送受信トラフィックに適用できます。

アプリケーションおよびアプリケーションカテゴリへの適用

アプリケーションに適用するトラフィックシェーピングポリシーは、アプリケーションカテゴリに適用するポリシーよりも優先されます。

ポリシーの適用は、アプリケーション ID に基づいて行われます。アプリケーション ID は、アプリケーションフィルタログで確認できます。

  1. システムサービス > トラフィックシェーピング」に移動し、アプリケーションに関連付けるポリシーを作成します。
  2. アプリケーション > アプリケーションフィルタ」に移動し、アプリケーションまたはカテゴリに対してポリシーを作成します。
  3. アプリケーション > トラフィックシェーピングのデフォルト」に移動し、アプリケーションまたはカテゴリの横にある編集ボタンをクリックして、トラフィックシェーピングポリシーを選択します。
  4. ルールとポリシー > ファイアウォールルール」に移動します。ファイアウォールルール内のアプリケーション制御ポリシーを選択し、「アプリケーションベースのトラフィックシェーピングポリシーの適用」を選択します。

Web カテゴリへの適用

  1. システムサービス > トラフィックシェーピング」に移動し、Web カテゴリに関連付けるポリシーを作成します。
  2. Web > カテゴリ」に移動し、当該の Web カテゴリの横にある編集ボタンをクリックして、トラフィックシェーピングポリシーを選択します。または、「追加」をクリックしてカスタム Web カテゴリを作成し、トラフィックシェーピングポリシーを選択します。
  3. Web > ポリシー」に移動し、Web カテゴリのポリシーを作成します。
  4. ルールとポリシー > ファイアウォールルール」に移動します。ファイアウォールルールで Web ポリシーを選択し、 「Web カテゴリーベースのトラフィックシェーピングポリシーの適用」を選択します。

ユーザーへの適用

  1. システムサービス > トラフィックシェーピング」に移動し、ユーザーに関連付けるポリシーを作成します。
  2. 認証 > ユーザー」に移動し、それぞれの当該ユーザーに対してトラフィックシェーピングポリシーを選択します。
  3. ルールとポリシー > ファイアウォールルール」に移動します。ファイアウォールルールで、「既知のユーザーの一致」を選択し、ユーザーを選択します。

すべてのグループへの適用

  1. システムサービス > トラフィックシェーピング」に移動し、ユーザーに関連付けるポリシーを作成します。
  2. 認証 > グループ」に移動し、それぞれの当該グループに対してトラフィックシェーピングポリシーを選択します。
  3. ルールとポリシー > ファイアウォールルール」に移動します。ファイアウォールルールで、「既知のユーザーと一致」を選択し、グループを選択します。

ファイアウォールルールへの適用

トラフィックシェーピングポリシーをファイアウォールルールに割り当てると、VPN 接続、サービス、ホストグループ、およびホストにポリシーを適用できます (例: IP ホストおよび MAC ホスト)。

  1. システムサービス > トラフィックシェーピング」に移動し、ルールに関連付けるポリシーを作成します。
  2. ルールとポリシー > ファイアウォールルール」に移動します。
  3. ファイアウォールルールで、次のいずれかの手順を実行します。

    • VPN 接続: 「送信元ゾーン」で「VPN」を選択します。
    • ホスト: 「ソースネットワークとデバイス」で、ホストを選択します。
    • サービス: ポートとプロトコルを選択します。
  4. トラフィックのシェーピング」で、トラフィックシェーピングポリシーを選択します。

WAF ルールへの適用

トラフィックシェーピングポリシーは、Web サーバーに適用できます。

  1. システムサービス > トラフィックシェーピング」に移動し、ルールに関連付けるポリシーを作成します。
  2. ルールとポリシー > ファイアウォールルール」に移動します。
  3. ファイアウォールルールの横にある編集ボタンをクリックし、「アクション」を「Web サーバープロテクションで保護する」に設定します。
  4. 詳細設定 > トラフィックシェーピング」で、ポリシーを選択します。

その他のリソース