SophosUTM よくある質問と回答

注意

SophosUTMの新規提供は2020年1月31日(金)より終了いたしました。新規ご利用の検討は、後継のSophos XG Firewallなどの提供中のアプライアンスよりご検討をお願い申し上げます。

ネットワークプロテクション機能

国内IPアドレスのみを許可する、または遮断することは可能ですか?

送受信国別ブロック機能により特定国からのトラフィックを遮断するこが可能です(ホストのIPアドレスのGeoIP情報に基づいて判別されます)。

ファイアウォールのルール設定可能数は最大いくらですか?

特に制限はありません。設定されたルール数や着信パケット数により処理の負荷が高くなりますので、CPU負荷状況グラフを参照し、必要に応じてサーバスペックのスケールアップを行ってください。

DoS攻撃対策に利用できる機能はありますか?

DoS/フラッド防御機能を有効にすることで攻撃の一部を遮断することが可能です(SophosUTMより上流のネットワークを飽和させる攻撃には対応できません)。

IPSルール(シグネチャ)の更新頻度はどのくらいですか?

手動、15分、30分、1時間、12時間、24時間のいずれかの設定により、ダウンロードとインストールの間隔を設定することが可能です。

時間帯によるファイアウォールのルール制御は可能ですか?

時間帯定義によりスケジュールを予め作成することで可能です。

SophosUTMを利用してDMZ構成を作成することは可能ですか?

可能です。ルーティング機能からNATなど各種設定をご利用ください。

Eメールプロテクション機能

IMAPには対応していますか?

非対応となります。

プロテクション利用時は全てのメールをSophosUTMが受信することになるのですか?

はい、すべてのメールがSophosUTMにより受信されます。ただし、除外項目設定により、特定ホスト/ネットワーク/送信アドレスで除外することができます。

メール文面中の特定ワードによる隔離は可能ですか?

スパム対策機能を有効にすることにより可能です。

VPN機能

リモートアクセス機能で登録可能なユーザ数や同時接続数に上限はありますか?

特に制限はありませんが、同時接続ユーザ数により処理の負荷が高くなりますので、CPU負荷状況グラフを参照し、必要に応じてサーバスペックのスケールアップを行ってください。

IPsecは可能ですか?

可能です。利用可能な暗号化通信方式などについてはドキュメント、またはコントロールパネル画面内のヘルプ画面を参照くださ。

サイト間接続機能で他アプライアンスとの通信が動作検証済の機材はありますか?

弊社にて確認済みの機器はJuniper、Cisco、RTX1200、SG105となります。

その他

さくらのクラウドで利用出来ない機能はありますか?

エンドポイントプロテクション、ワイヤレスプロテクション、冗長化(HA)機能、Amazon CloudWatchロギング機能、サポート窓口機能が、弊社サービス仕様上利用不可とさせていただいております。

ログファイルの自動消去は可能ですか?

保持期間と、ログ保存領域の空き容量のしきい値設定の組み合わせにより可能です。

SophosUTMからログ情報を他のサーバに転送は可能ですか?

syslog機能を利用することで可能です。

ディスク内のログデータ保管容量はどの程度ありますか?

初期構築時に約40GBが自動で割り当てられます。保管容量の消費傾向はログレポートのプロファイル設定やファイル種別に依存するため、より多くログを採取する設定の場合は適宜syslog機能などによるlogデータの保管をご検討ください。

さくらのクラウドのドキュメント以外の情報はありますか?

ベンダーにより、SophosUTM9.5管理ガイド(日本語版あり)、SophosUTM9.6管理ガイド(日本語版なし)、SophosUTMComunitySite(日本語版なし)が公開されています。

取得可能なログファイル形式はどのような種類がありますか?

細かなセッション情報、ファイアウォールのパケット情報などはPDFまたはcsv、サマリとなるエグゼクティブレポートはPDFまたはHTMLにより取得できます。

設定・運用・監視など包括的なご相談は可能ですか?

ハイパーボックス様 をパートナー企業として 設定や監視、運用などを代行するサービス を展開しております。詳しくはサポートまでご連絡ください。

ライセンス認証(アクティベート)完了までの時間の目安はどのくらいですか?

正常な初期設定後、30分から1時間程でアクティベートが完了します(多少前後する場合があります)。

正常なライセンス認証がされません。どの様な理由が考えられますか?

別のSophosUTMからのコピーである、IPアドレスが変更された、初期設定の誤り、公開資料に記載の範囲を超えるCLI操作を行った…等がよく見られる理由です。今一度ご確認ください。

ディスク容量は100GB以外を選択できますか?

100GBのみのご利用となります。

さくらのVPSやさくらの専用サーバで利用できますか?

ブリッジ接続により保護対象サーバとすることが可能です(通常SophosUTMはさくらのVPS、さくらの専用サーバにインストールすることはできません)。

複数のグローバルIPアドレスを利用することは可能ですか?

可能です。複数利用の際は公開資料中の設定後、インターフェース機能で追加IPアドレスを設定ください。

設定代行・マネージドの相談は可能ですか?

御社とのご相談無しの場合と有りの場合により異なります。ご相談不要の設定代行はコントロールパネルより 設定代行サービス をお申込みください。ご相談有りの場合は、アドバンスマネージドによりパートナー企業から提供がございますのでサポートまでご連絡ください。

オートスケール利用を想定していますが、APIによる追加ライセンスの購入は可能ですか?

不可となります。オートスケール時の保護対象にするサーバ数最大値をご考慮いただき、事前に追加ライセンスをお求めください。

認証機能について実績・事例の詳細は開示可能ですか?

ユーザ情報も含むため現時点では詳細な実績・事例は開示できません。当社・サービスプロバイダ様での実績では、VPNではL2TP/IPsec、SSL-VPN、SSLオフロード機能、AD認証、各種機能を個々のご用件でご利用いただけているまで、の情報となります。