本日未明頃からSophos XG Firewallで、SophosのAVスキャンエンジンを使用した状態でHTTPスキャンを有効にしているとHTTPサイトが見れず、Webの例外で「マルウェアスキャンとコンテンツスキャン」を除外している等を除き、全滅しています。

何時頃か忘れたけど深夜に急にブロックされるサイトが出てて、その時のブラウザ上に表示されるエラーメッセージが「The requested content could not be scanned for malware. It may be corrupted or encrypted.」で何かスキャンに失敗してるっぽいなーと。
まあ、暫くしたらなおるかなと一旦放置してたんですが、夕方に改めて同じ事象が出てて仕方ないので調査。
Sophos XG Firewall Home Editionのファームウェア、SFOSのv17.5系マイナーバージョンGA版(General Availability)が11月末にリリースされました。

今回も管理コンソール上に利用可能な最新ファームウェアとして出てくれなかったので手動でファームウェアファイルをアップロードして適用です。
バージョンは「SFOS 17.5.0 GA(SFOS 17.5.0-310)」になります。

おうちでUTM F/W - Sophos XG Firewall SFOS v17.1.0 マイナーアップデート&HA構成での手動ファームウェアアップデート編」の時と何も変わらず、ダウンロードしてきた「VI-17.5.0_GA.VMW-310.gpg」を「アップロード&再起動」で適用するだけなのでもう慣れたもんです。
Sophos XG Firewall Home Editionのファームウェア、SFOSのv17.0系から17.1系へのマイナーバージョンアップとしてGA版(General Availability)がリリースされました。

今回は管理コンソール上に利用可能な最新ファームウェアとして出てくれなかったので手動でファームウェアファイルをアップロードして適用しました。
HA構成にしてから手動アップロードでのアップデートは初になります。

バージョンは「SFOS 17.1.0 GA(SFOS 17.1.0-152)」になります。
ちょっとハマったのでメモ。

普段、PS4でダウンロードゲームを利用する事はめったにないので気付いていませんでしたが、いつの間にかどうもPSNからのゲームダウンロードに失敗するようになってたようです。

ダウンロードしていると、以下のエラーに。
ダウンロードの最初から弾かれる事もあれば、ダウンロードは始まるものの、途中で止まってしまう場合も。

サーバーでエラーが起きました。
(HTTP Status Code:416)
(CE-40862-0)
Sophos XG Firewall Home Editionのファームウェア、SFOSのv17メジャーバージョンが正式リリース(General Availability)されました。

v15からv16へのメジャーバージョンアップ時は管理コンソール上に出てこなかったんですが、今回は利用可能な最新ファームウェアに普通に現れました。
Sophos XG Firewall Home Edition v17アップデート 利用可能な最新ファームウェア

なので、マイナーリリース時と同じように基本的にダウンロードしてインストールするだけです。
バージョンは「SFOS 17.0.0 GA」になります。
Sophos XG Firewall Home Editionのファームウェアアップデート「SFOS 16.05.8 MR-8」がリリースされていました。
HA構成にしてから初のファームウェアアップデートです。
※大した更新がなかったのであえて記事にはしてなかったですが、「SFOS 16.05」にはリリース直後にアップグレード済、「SFOS 16.05.7 MR-7」まで適用済だったので今回はメンテナンスリリース適用になります。

さて、どうやるの?状態で軽く調べてみたけどいまいち情報を見つけられず、もういいやととりあえずやってみる事に。
レッツトライ。
超久しぶりにこのシリーズ。Sophos XG Firewall Home Editionのコーナーです。
相変わらず安定している事もあってポリシー系ぐらいしか触る事も普段はないのですが。

ただ、時間がまとまってある時に試したい事がいくつか残っていたのも事実で、久々にまともに連休、そして台風襲来中って事でまずはHA(冗長化)を試してみる事に。
まあ、自宅利用で大した環境でもないので冗長構成なんてそこまで必要はないんですが。
ただ、自宅VM環境のディスクがRAID構成でないので吹っ飛ぶとインターネット接続を戻すのに手間がかかるし、ディスクを分けて2台設置しておけば少しは安心かなと。

構成はアクティブ - パッシブで設定しています。
アクティブ - アクティブ構成も組めますが、DHCP、PPPoEインタフェースがある場合はアクティブ - パッシブのみになります。
また、WWAN、WLANを使っているとHA自体組めません。
久々にこのシリーズです。
安定しててほとんど触る事もなかったのですが、Sophos XG Firewall Home Editionのファームウェア(SFOS)をv15からv16にメジャーバージョンアップしました。

v16自体は10月4日頃にリリースされていたのは気付いていたけど、管理コンソール上で検出するもんだと思って放置してました。
でも待てど暮らせど検出がないので改めて調べてみたところ、メジャーバージョンアップは手動で行うしかなかったみたい。
なので慌てて実施してみたのです。
リリースノートを見てもメリットしかなさそうだったので。

なお、10月4日頃にSFOS 16.01.0がリリース後、11日頃にSFOS 16.01.1が更にリリースされていたのでこちらにあげます。
(バージョンアップ前のバージョンはSFOS 15.01.0 MR-3です。)
UTM機能のWeb コンテンツフィルタでマルウェアスキャン時にスキャン除外するURLの指定です。

実はこれはWindows Update時とかに引っかかったりで結構前から試行錯誤してたけどなかなかうまくいかず、仕方ないので引っかかった時だけ一時的にスキャンを無効化して回避して、根本対策は放置してたんですよね。

Sophos XG Firewallのマニュアルが簡易すぎて情報が少なすぎたのでよく分からなかったけど、設定画面に「URL の正規表現」って書かれてたり、旧製品のSophos UTMのマニュアルには詳細が載ってたのでそれを参考にしてたんですがうまくいかず。
こんな感じで正規表現書いたりしたけどダメでした。
^https?://([A-Za-z0-9.-]*\.)?windowsupdate\.com/

久々に重い腰を上げてあれこれやってて、ようやく解消。
結論を言うと、この製品はプロトコル部分(http://とか)が不要だったという罠でした。
またまた放置してたSophos XG Firewall。
一通り設定できちゃうと触る事も減るのでいけませんね。

ようやくセキュリティポリシー作成編です。