コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=web-categories-add

カテゴリの追加

通常、Sophos Firewall では、URL が単一のカテゴリに分類されます。追加のカテゴリを作成し、URL がデフォルトカテゴリだけではなく、新しいカテゴリにも分類されるようにすることができます。このカテゴリはさまざまなポリシーで使用できます。ログとレポートには、ポリシーの決定に使用されたカテゴリが表示されるため、タイミングによっては、Web サイトが異なるカテゴリに表示される可能性があります。

パスのないドメインのみを照合する場合は、代わりに URL グループの使用を検討してください。URL グループのパフォーマンスが向上し、誤検出が発生する可能性が低くなります。詳細は、URL グループを参照してください。

Web カテゴリを追加するには、以下の手順に従います。

  1. Web > カテゴリ」に移動し、「追加」をクリックします。
  2. 名前を入力します。
  3. 分類を選択してください。
  4. トラフィックシェーピングポリシーを選択するか、「なし」にします。
  5. 構成タイプを選択するか、「ローカル」にします。

  6. ドメインとキーワードを指定します。

    検索/追加」テキストボックスにドメインまたはキーワードを入力し、「追加」追加ボタン。 をクリックします。

    必要に応じて、「参照」をクリックしてファイルを選択し、リストにすぐに入力することもできます。

    ドメイン

    ファイアウォールでは、URL のドメイン名とドメインがチェックされます。サブドメインが自動的に含まれます。エントリはドメイン名である必要がありますが、パスとクエリ文字列を含めることができます。

    google.com

    google.com/maps

    google.com/search?q=cat

    youtube.com/watch?v=xxxxxx

    キーワード

    ファイアウォールでは、ドメイン、パス、クエリを含む URL 全体に対してキーワードがチェックされます。

    google

    watch?v=xxxxxxxxxxx

    警告

    URL は非常に長くなる可能性があるため、キーワードチェックは効率が低下します。キーワードはクエリパラメータと照合できるため、ユーザーは意図的に照合を強制し、誤検出を発生させる可能性があります。キーワードを使用するカテゴリは、許可するポリシーではなく、ブロックするポリシールールにのみ含めることをお勧めします。

    たとえば、管理者が www.google.com を許可し、Social Networking として分類された www.facebook.com をブロックしようとしているとします。管理者は google キーワードを使用して Allowed_Sites_for_Sales という名前のカテゴリを作成し、ポリシーでこのカテゴリを許可します。

    このような場合、次の処理が発生します。

    • ユーザーが www.google.com にアクセスすると、ファイアウォールで URL が Allowed_Sites_for_Sales に分類され、許可されます。
    • ユーザーが www.facebook.com にアクセスすると、ファイアウォールで URL が Social Networking に分類され、ブロックされます。
    • ユーザーが www.facebook.com?letmeinanyway=google にアクセスすると、ファイアウォールで URL が Allowed_Sites_for_Sales に分類され、許可されます。

    この例では、ユーザーが「許可」に設定されたポリシーで使用されるキーワードを利用することで、カテゴリをバイパスできることを示しています。

  7. 詳細設定を指定します。

    設定 説明
    デフォルトの通知ページを編集する

    カテゴリが原因で Web サイトがブロックされた場合に、デフォルトメッセージではなく、指定されたメッセージをユーザーに表示します。

    次の HTML コードを使用して、メッセージをカスタマイズできます。

    {category}:ブロックされた URL のカテゴリを表示します。

    {user}:ユーザー名を表示します。

    {url}:ブロックされた URL を表示します。

  8. 保存」をクリックします。

外部 URL データベースの使用

外部 URL データベースを指定した場合、ファイアウォールでは 48 時間ごとにリストの更新がチェックされます。この間隔は変更できません。

外部 URL データベースを使用する場合は、「検索/追加」テキストボックスに URL を入力し、「追加」 追加ボタン。 をクリックします。

HTTP と FTP のみがサポートされています。認証はサポートされていません。

パブリックドメインのブロックリストなど、外部の Web サイトソースを使用してブロックする場合は、代わりにサードパーティの脅威フィードを使用することを検討してください。詳細は、サードパーティの脅威フィードを参照してください。

ファイル形式

ファイル形式の要件は次のとおりです。

  • ローカルアップロードでは、テキストファイルとカンマ区切り値 (CSV) ファイルのみがサポートされます。
  • テキストファイル形式は 1 行に 1 エントリで、ファイル拡張子は .txt です。
  • CSV ファイルの形式は、カンマで区切られた 1 行にすべてのエントリを記述する必要があります。ファイル拡張子は .csv です。
  • 外部 URL データベースは、テキスト、CSV、およびアーカイブファイル形式の .tar.gz.bz2 をサポートしています。アーカイブファイルにはテキストファイルのみを含めることができます。

  • 次のような無効なエントリは、使用されるエントリ方式に関係なく無視または破棄されます。

    • プロトコルを含むエントリ。例: http://
    • 無効な文字を含むエントリ。
    • URL 指定と一致しないドメインエントリ。
    • 空の行。

  • ローカルデータベースは、最大 2000 件のドメインエントリとキーワードエントリをサポートします。2001 件以上のエントリを含むファイルをアップロードすると、最初の 2000 エントリのみがインポートされます。

  • 外部データベースでは、エントリの最大数に制限はありません。ただし、URL 分類目的でキャッシュに格納されるエントリの数は、ファイアウォールアプライアンスの RAM によって異なります。4 GB を超える RAM を搭載したほとんどのアプライアンスでは、最大 122,880 エントリをキャッシュに格納できます。ご使用のアプライアンスの正確な数値は /log/nSXLd.log ファイルで確認できます。