Date: 2016.08.11
Home / UTM Firewall. / おうちでUTM F/W - Sophos XG Firewall 特定URLのスキャン除外設定編
UTM機能のWeb コンテンツフィルタでマルウェアスキャン時にスキャン除外するURLの指定です。

実はこれはWindows Update時とかに引っかかったりで結構前から試行錯誤してたけどなかなかうまくいかず、仕方ないので引っかかった時だけ一時的にスキャンを無効化して回避して、根本対策は放置してたんですよね。

Sophos XG Firewallのマニュアルが簡易すぎて情報が少なすぎたのでよく分からなかったけど、設定画面に「URL の正規表現」って書かれてたり、旧製品のSophos UTMのマニュアルには詳細が載ってたのでそれを参考にしてたんですがうまくいかず。
こんな感じで正規表現書いたりしたけどダメでした。
^https?://([A-Za-z0-9.-]*\.)?windowsupdate\.com/

久々に重い腰を上げてあれこれやってて、ようやく解消。
結論を言うと、この製品はプロトコル部分(http://とか)が不要だったという罠でした。


それでは実際の設定。
なお、この設定はHTTPスキャンにのみ有効です。
HTTPSの復号化スキャンは証明書とかちょっと面倒なので使うのは保留してます。

あと、「Web コンテンツフィルタ」自体の設定は基本デフォルトでも問題ないのでとりあえず割愛します。

HTTPルール設定

1.左メニューから 保護(歯車アイコン) > Web プロテクション > Web コンテンツフィルタ と選択します。
2.HTTP スキャンルール欄の「追加」を選択します。
3.HTTP ルールの追加画面になりますので各項目を設定します。
Sophos XG Firewall Home Edition HTTPルールの追加

パラメータ名説明
名前任意のルール名を入力。
送信元 IP アドレスSourceアドレスの指定。「*」で全てになります。
宛先 IP アドレスDestinationアドレスの指定。「*」で全てになります。
URL の正規表現URLの判定条件を入力します。
前述の通り、プロトコル部分は不要。
文字列だけ入力するとURL内のどこかにその文字列があれば判定されます。
処理条件に一致した際の処理内容。
スキャン:スキャンを行います。
バイパス:スキャンを行いません。
基本的にデフォルトで削除できない(編集は可)全条件のスキャンルールが作成されているので使うのはバイパスルールだと思います。

4.全て設定できたら「保存」を選択して有効にします。

とりあえずWindows Update対策に以下を設定してあります。
^([A-Za-z0-9.-]*\.)?windows.com/
^([A-Za-z0-9.-]*\.)?microsoft.com/
^([A-Za-z0-9.-]*\.)?windowsupdate.com/
「([A-Za-z0-9.-]*\.)?」でサブドメインがあった場合も判定するようにしてあります。
なお、サブドメイン部分を「*」だけで賄おうと指定しても、最初の文字が「*」は使えないようで保存しようとするとエラーになります。
また、先頭指定の「^」の後に「*」を指定すると保存はできるけど判定されませんので注意が必要です。

とりあえずこれで目的は達せたので満足です。

【追記】
これはSFOSバージョン15の設定方法です。
バージョン16でMicrosoft含め、幾つかがデフォルトで定義されました。
設定箇所は 保護 > Web > 例外 です。
また、1ルール1URL定義だったのが、1つのルールに複数のURL定義ができるように。
Microsoftルールでは「windowsupdate.com」と「microsoft.com」はデフォルト定義されていました。
なので「^([A-Za-z0-9.-]*\.)?windows.com/」を追加してあげればOKです。

【関連記事】
おうちでUTM F/W - Sophos XG Firewallダウンロード編
おうちでUTM F/W - Sophos XG Firewall仮想マシン作成編
おうちでUTM F/W - Sophos XG Firewall初期ネットワーク設定編
おうちでUTM F/W - Sophos XG Firewall初期セットアップ編
おうちでUTM F/W - Sophos XG Firewallファームウェアップデート編
おうちでUTM F/W - Sophos XG Firewallシステム基本設定編
おうちでUTM F/W - Sophos XG Firewallポリシーオブジェクト設定編
おうちでUTM F/W - Sophos XG Firewallファイアウォールルール設定編
おうちでUTM F/W - Sophos XG Firewall SFOS v16 メジャーアップデート編


Secret

TrackBackURL
→http://000dandelion000.blog.fc2.com/tb.php/132-78fd90c3