トラフィックシェーピング
トラフィックシェーピングポリシーは、トラフィックのサービス品質 (QoS) を決定します。
帯域幅を保証および制限するポリシーが作成できます。ポリシーでは、個々のオブジェクトに帯域幅を割り当てることも、それらを適用するオブジェクト間で共有することもできます。ポリシーの時間を指定することもできます。ポリシー作成後は、ポリシーを編集することはできません。
トラフィックシェーピングポリシーは、ファイアウォールルールと WAF ルール、ユーザーとグループ、アプリケーションとアプリケーションのカテゴリ、および Web カテゴリに適用できます。これらのオブジェクトにポリシーを適用するには、ポリシーアソシエーションの種類を使用してオブジェクトにポリシーを関連付けます。オブジェクトに対して作成したポリシーのみがオブジェクトページに表示され、選択できます。
ファイアウォールルール内の複数のオブジェクトにトラフィックシェーピングが関連付けられている場合、Sophos Firewall はトラフィックシェーピングポリシーを特定の順序で実装します。たとえば、ファイアウォールルール内の複数のオブジェクトにトラフィックシェーピングポリシーを適用した場合、次の順序が適用されます。
- アプリケーション
- アプリケーションカテゴリ
- Web カテゴリ
- ユーザー
- グループ
- ファイアウォールのルール
注
QoS は、システムが生成するトラフィックには適用されません。
トラフィックシェーピングの設定
トラフィックシェーピングのグローバル設定を変更するには、「システムサービス > トラフィックシェーピングの設定」に移動します。
デフォルト設定では、ベストエフォートの帯域幅が提供され、QoS に上限が設定されます。デフォルト設定は、トラフィックシェーピングポリシーが適用されないトラフィックに適用されます。
注
トラフィックシェーピングの設定: これらは、ファイアウォールが WAN ゾーンに転送する発信トラフィックにのみ適用されます。
トラフィックシェーピングポリシー: ファイアウォールによって転送される送受信トラフィックに適用できます。
アプリケーションおよびアプリケーションカテゴリへの適用
アプリケーションに適用するトラフィックシェーピングポリシーは、アプリケーションカテゴリに適用するポリシーよりも優先されます。
ポリシーの適用は、アプリケーション ID に基づいて行われます。アプリケーション ID は、アプリケーションフィルタログで確認できます。
- 「システムサービス > トラフィックシェーピング」に移動し、アプリケーションに関連付けるポリシーを作成します。
- 「アプリケーション > アプリケーションフィルタ」に移動し、アプリケーションまたはカテゴリに対してポリシーを作成します。
- 「アプリケーション > トラフィックシェーピングのデフォルト」に移動し、アプリケーションまたはカテゴリの横にある編集ボタンをクリックして、トラフィックシェーピングポリシーを選択します。
- 「ルールとポリシー > ファイアウォールルール」に移動します。ファイアウォールルール内のアプリケーション制御ポリシーを選択し、「アプリケーションベースのトラフィックシェーピングポリシーの適用」を選択します。
Web カテゴリへの適用
- 「システムサービス > トラフィックシェーピング」に移動し、Web カテゴリに関連付けるポリシーを作成します。
- 「Web > カテゴリ」に移動し、当該の Web カテゴリの横にある編集ボタンをクリックして、トラフィックシェーピングポリシーを選択します。または、「追加」をクリックしてカスタム Web カテゴリを作成し、トラフィックシェーピングポリシーを選択します。
- 「Web > ポリシー」に移動し、Web カテゴリのポリシーを作成します。
- 「ルールとポリシー > ファイアウォールルール」に移動します。ファイアウォールルールで Web ポリシーを選択し、 「Web カテゴリーベースのトラフィックシェーピングポリシーの適用」を選択します。
ユーザーへの適用
- 「システムサービス > トラフィックシェーピング」に移動し、ユーザーに関連付けるポリシーを作成します。
- 「認証 > ユーザー」に移動し、それぞれの当該ユーザーに対してトラフィックシェーピングポリシーを選択します。
- 「ルールとポリシー > ファイアウォールルール」に移動します。ファイアウォールルールで、「既知のユーザーの一致」を選択し、ユーザーを選択します。
すべてのグループへの適用
- 「システムサービス > トラフィックシェーピング」に移動し、ユーザーに関連付けるポリシーを作成します。
- 「認証 > グループ」に移動し、それぞれの当該グループに対してトラフィックシェーピングポリシーを選択します。
- 「ルールとポリシー > ファイアウォールルール」に移動します。ファイアウォールルールで、「既知のユーザーと一致」を選択し、グループを選択します。
ファイアウォールルールへの適用
トラフィックシェーピングポリシーをファイアウォールルールに割り当てると、VPN 接続、サービス、ホストグループ、およびホストにポリシーを適用できます (例: IP ホストおよび MAC ホスト)。
- 「システムサービス > トラフィックシェーピング」に移動し、ルールに関連付けるポリシーを作成します。
- 「ルールとポリシー > ファイアウォールルール」に移動します。
-
ファイアウォールルールで、次のいずれかの手順を実行します。
- VPN 接続: 「送信元ゾーン」で「VPN」を選択します。
- ホスト: 「ソースネットワークとデバイス」で、ホストを選択します。
- サービス: ポートとプロトコルを選択します。
-
「トラフィックのシェーピング」で、トラフィックシェーピングポリシーを選択します。
WAF ルールへの適用
トラフィックシェーピングポリシーは、Web サーバーに適用できます。
- 「システムサービス > トラフィックシェーピング」に移動し、ルールに関連付けるポリシーを作成します。
- 「ルールとポリシー > ファイアウォールルール」に移動します。
- ファイアウォールルールの横にある編集ボタンをクリックし、「アクション」を「Web サーバープロテクションで保護する」に設定します。
- 「詳細設定 > トラフィックシェーピング」で、ポリシーを選択します。
その他のリソース