【SophosXG】WAFを導入しました

最近のUTMにはWAF機能もついてきます。
専用に比べやはり速度が劣ると言われていますので大規模運用は難しいかもしれませんが
当ブログサイトを保護するなら十分な性能だと思います。
SophosXGによるWAF導入の設定を残しておこうと思います。
業務ルールの追加でプリセットからWAFを選択。
”ホストヘッダをパス”にチェックを必ず入れる

除外するphpを指定してこんな感じで設定しています。


結局のところXSSでひっかかるケースが多く除外がどんどん増えてしまいました。
送信元IPで制御したほうが安全なんだけど、SSLVPNってキーボードレイアウトがJISにならないし
遅いのもなんかなぁ。