コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=getting-started-AWS-deploy

Sophos Firewall を Amazon Web Services (AWS) に導入する方法

Sophos Firewall は、Amazon EC2 インスタンス上で仮想セキュリティアプライアンスとして動作し、Amazon Virtual Private Cloud (VPC) にインラインで組み込まれ、送受信トラフィックをスキャンします。

なお、ここで提供する情報は、現時点で確認できているものであり、内容を保証するものではありません。各自の AWS 環境についてサポートが必要な場合は、ソフォス プロフェッショナル サービスまでお問い合わせください。

  1. Sophos AWS Marketplace 製品ページに移動し、「Sophos」を検索して、使用するリストを選択します。

    Sophos Firewall は、BYOL または PAYG ライセンスで提供されており、スタンドアロンで導入できます。いずれのライセンスタイプも無償評価版オプションを提供しています。

    AWS Marketplace のソフォス製品のページ。

  2. ソフトウェア契約条件のサブスクリプション登録するには、「View purchase options」をクリックします。

    AWS のサブスクリプションページ。

  3. 契約条件を確認し、「Accept terms」をクリックしてサブスクリプション手続きを完了し、「Continue to Configuration」をクリックします。

    AWS サブスクリプションの確認ページ。

  4. Fulfillment option」、「Software version」、および「Region」を選択し、「Continue to Launch」をクリックします。

    フルフィルメントオプションを選択します。

  5. Choose Action」で「Launch CloudFormation」を選択し、「Launch」をクリックして、AWS CloudFormation コンソールを開きます。CloudFormation テンプレートを使用すると、Sophos Firewall を簡単に AWS アカウントに展開できます。

    ソフトウェアを起動します。

  6. Create stack」ページで「Next」をクリックします。

    AWS CloudFormation コンソールで、スタックを作成します。

  7. Specify stack details」ページで、「Stack name」に名前を入力します。

    既存の Virtual Private Cloud (VPC) を使用する場合は、「Network Address Prefix for new VPC (Required)」を変更しないでください。新しい VPC を作成する場合は、AMI IDEC2 Instance sizePublic Subnet Availability ZoneNetwork Prefix のデフォルトのパラメータに適宜変更を加えます。

    スタック名を指定します。

  8. パラメータ」、「Sophos Firewall 構成」、「その他の構成」で必要な設定をすべて行います。

  9. 既存の VPC に導入する場合は、VPC ID、既存のパブリックサブネット ID、既存のプライベートサブネット ID を入力し、新しい EIP (Elastic IP) アドレスを作成するか、または既存の EIP アドレスを使用するかを選択します。

  10. 次へ」をクリックします。

    スタックパラメータを指定します。

  11. I acknowledge that AWS CloudFormation might create IAM resources」チェックボックスをクリックし、「Create」をクリックします。

    チェックボックスをクリックします。

  12. 設定を確認して、「Submit」をクリックします。

    スタックの作成には、通常 5~10分ほどかかります。スタックの作成が完了すると、ステータスが CREATE_COMPLETE に変わります。「Outputs」タブに、Sophos Firewall に割り当てられた EIP アドレスが表示されます。スタックの作成後、EC2 インスタンスの起動が完了するまでに多少時間がかかる場合があります。EC2 コンソールで EC2 インスタンスのステータスを確認できます。EC2 インスタンスの物理 ID などの詳細は、「Resources」タブで確認できます。

    スタックの作成が完了しました。

  13. EC2 インスタンスが起動したら、次の形式で、割り当てられたパブリック IP アドレスを Web ブラウザに入力し、Web 管理コンソールに接続します。https://PublicIPAddress:4444

    デフォルトでは、Sophos Firewall はローカル署名された証明書を使用するため、ブラウザに警告メッセージが表示されます。この警告メッセージの後に、「Sophos Firewall へようこそ」ページが表示されます。

  14. ソフォスのエンドユーザー利用規約を読み、同意します。

  15. セットアップの開始」をクリックして、登録と基本セットアップを開始します。詳細は、登録と基本的な設定を参照してください。

警告

デフォルトでは、AWS はファイアウォールの管理アクセス (Web 管理コンソールと SSH アクセス) のみをオンにします。AWS セキュリティグループルールを使用して、異なる場所からファイアウォールへのアクセスを許可するか、SSL VPN、IPsec、RED、ユーザーポータル、WAF などの他のファイアウォールサービスにアクセスする必要があります。たとえば、AWS のファイアウォールと RED トンネルを確立するには、AWS セキュリティグループにポート 3410 を追加します。

その他のリソース