強力な保護とパフォーマンス
必要なすべてのファイアウォールの機能を提供します。
-
隠れたリスクを顕在化
危険なアクティビティ、疑わしいトラフィック、高度な脅威を分かりやすく表示し、ネットワークを適切に制御できます。
-
未知の脅威を阻止
ディープラーニングや侵入防止システムのような次世代型の強力な保護テクノロジーによって組織を保護できます。
-
感染したシステムを隔離
脅威へ自動対応機能によって、ネットワーク上の感染したシステムを即座に特定して隔離し、脅威の拡散を阻止します。
可視性と保護
Sophos Firewall は、最近のハッキングや攻撃がネットワークに侵入する前に、それらを徹底的に阻止する最善の保護を提供します。
ディープ パケット インスペクション
Xstream ディープ パケット インスペクション (DPI) エンジンは、IPS、AV、Web Protection、および App Control の高性能なトラフィックスキャンを単一のストリーミングエンジンで提供します。
-
TLS 1.3 インスペクション
-
次世代型侵入防止 (IPS)
-
ゼロデイ攻撃対策
-
プロキシベースのデュアル AV エンジンによるスキャン
-
境界防御
-
国別のブロックポリシー
暗号化されたトラフィック
業界をリードするパフォーマンス、可視性、ポリシーツール、および組み込み式のインテリジェンスを備えた Xstream TLS インスペクション 1.3 は、お客様の保護における大きな盲点を取り除きます。
-
ダウングレードせずに TLS 1.3
-
ハードウェアアクセラレーション
-
インテリジェントなトラフィック選択
-
事前にパッケージ化された除外リスト
-
強力なポリシーエンジン
-
すべてのポート/プロトコルのカバー
-
最新の暗号スイートをすべてサポート
-
卓越した可視性とエラー処理
ゼロデイおよび ML 保護
Sophos Firewall は、ソフォスの業界をリードする機械学習テクノロジー(SophosLabs Intelix を搭載) を活用して、最新のランサムウェアや未知の脅威がネットワークに侵入する前に即座に特定します。
-
SophosLabs データサイエンティスト
-
複数の機械学習モデル
-
静的ファイルの分析
-
動的ファイルの分析
クラウド型サンドボックス
ソフォスのゼロデイ動的ファイルの分析は、Intercept X のディープラーニングを搭載し、優れた機能が統合されたクラウドベースの次世代型サンドボックステクノロジーを駆使し、最新のランサムウェアなどのゼロデイ脅威、およびフィッシング、スパム、Web ダウンロードなどの標的型攻撃に対する最高レベルの保護を提供します。
-
動的なサンドボックス分析
-
ディープラーニング静的ファイル分析
Web Protection
ソフォスの脅威解析センター、SophosLabs の実績に裏打ちされた Web プロテクションエンジンは、革新的なテクノロジーを駆使して最新の Web 脅威を検出・ブロックします。
-
高度な Web プロテクション
-
ファーミングからの保護
-
HTTPS スキャン
-
不要アプリの制御
-
SophosLabs
DNS プロテクション
Sophos DNS Protection は、クラウドベースの高パフォーマンスなドメイン名解決サービスであり、Web サイトのコンプライアンスおよびセキュリティを徹底するために役立ちます。
クラウドからドメイン名解決サービスを提供
SophosLabs および AI の技術を活用
最新の悪質サイトへのアクセスをブロック
きめ細かなコンプライアンスポリシーを適用
Synchronized Security
ソフォスの革命的な Security Heartbeat は、当社が管理するエンドポイントとファイアウォールをリンクして、セキュリティ状態やその他の重要な情報を共有し、脅威を隔離してラテラルムーブメントを防ぐための自動化および調整された対応を可能にします。
Security Heartbeat
アクティブな脅威対応
ラテラルムーブメント対策 (ネットワーク内での脅威拡散を防止)
Destination Heartbeat Protection
Synchronized App Control
Synchronized User ID
アクティブな脅威への対策
Sophos Firewall は、アクティブな脅威や攻撃者に即座かつ自動的に阻止して、ラテラルムーブメントの移動を防ぎます。
Sophos X-Ops や MDR/XDR など、複数の脅威フィードをサポート
ファイアウォールルールを必要とせずに、アクティブな脅威を即座にブロック
Synchronized Security を利用して、管理対象エンドポイントを自動的に隔離し、可視性を提供
ユーザー識別
ユーザー識別を行うユーザーベースのポリシー、および独自のユーザーリスク解析が提供する情報と機能を活用。ネットワークに深刻な脅威をもたらす前に、リスクの高いユーザーを制御できます。
-
ユーザー ID ですべてのファイアウォールポリシーとレポートを強化
-
ユーザー脅威指数 (UTQ) でネットワーク上の最もリスクの高いユーザーを特定
-
Synchronized User ID
-
ディレクトリサービスを含む柔軟な認証オプション
-
主要なシステム領域へのアクセスにワンタイムパスーワードを使用した二要素認証 (2FA)
アプリケーションコントロール
ディープ パケットのスキャンテクノロジーを使用して、 ネットワーク上のすべてのアプリケーションに対して、包括的な可視性と制御を提供します。Synchronized App Control は、ネットワーク上で現在識別されていないすべてのアプリケーションを識別できます。
数千にのぼるアプリケーションの可視性と制御
CASB とクラウドアプリの可視性
生成 AI の可視性と制御
同期されたアプリケーション制御
ユーザーベースのアプリケーションポリシー
トラフィックシェーピング (QoS) で重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限
Web コントロール
Web トラフィック全体を一目瞭然に表示し、きめ細やかに制御。フレキシブルなツールを使用して、ユーザーやグループに対して、アクティビティやクォータ、スケジュール、トラフィックシェーピングの設定を強制適用することができます。
エンタープライズレベルの Secure Web Gateway (SWG) ポリシーモデル
Sophos DNS Protection のサポート
定義済みの職場のポリシーやコンプライアンスポリシーでテンプレートを使用したアクティビティ制御
教育および SafeSearch 機能
包括的なトラフィック適用
トラフィックシェーピング (QoS)
コンテンツ制御
キーワードのコンテンツおよびダウンロード可能なコンテンツ (FTP、HTTP、HTTPS 経由のファイルタイプを含む) を、ユーザーベースでフレキシブルに制御・監視します。
-
キーワードによる Web 監視機能
-
ファイルダウンロードのフィルタリングテンプレート
-
ポリシーベースの送信メールの DLP 対策
-
ウェブ キャッシング
ビジネス向けアプリケーション
次世代型ファイアウォール機能と、ソフォスのエンタープライズクラスの Web アプリケーション ファイアウォールを統合。重要な業務アプリケーションをハッキングや攻撃から保護する一方、認証済みアクセスは許可します。
-
次世代型 IPS
-
WAF (Web Application Firewall)
-
詳細なユーザーベースの保護
メールとデータ
送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独自のオールインワンソリューションです。
-
MTA としてのフル機能 (格納・転送など)
-
Live Anti-Spam
-
SPX 暗号化
-
ポリシーベースの DLP 機能
-
セルフサービスユーザーポータル
ネットワーキングとアクセス
Sophos Firewal は、セキュアなエッジ アクセス ソリューションをはじめ、VPN、SD-WAN、コアネットワーキング機能まで、幅広い機能を備えており、あらゆるネットワークに対応します。
SD-WAN
Sophos Firewall の Xstream SD-WAN は、SD-WAN 接続、品質、セキュリティ、および継続的な目標を簡単に実現するために必要な優れた機能を備えています。
-
柔軟なアプリケーション、サービス、ユーザーベースのルーティングを備えた複数の WAN リンク
-
パフォーマンスベースのリアルタイム WAN リンクモニタリング (ジッタ、レイテンシ、パケットロス)
-
カスタム重み付けまたはセッション永続性でラウンドロビンを使用したマルチリンク ロード バランシング
-
中断が発生した場合、よりパフォーマンスの高いリンクにトラフィックの再ルーティングをゼロインパクトで実現
-
IPsecトンネルトラフィックの Xstream FastPath アクセラレーション
-
判別しにくいアプリケーションやカスタムアプリケーションの同期 SD-WAN アプリケーションルーティング
Central SD-WAN のオーケストレーション
Sophos Central クラウドマネージド SD-WAN オーケストレーションにより、複雑なサイト間の SD-WAN オーバーレイネットワークを簡単にセットアップできます。
-
ポイントアンドクリックでフルメッシュ型、ハブアンドスポーク、または、あらゆる種類の SD-WAN オーバーレイネットワークを設定可能
-
Sophos Central により、ファイアウォールで必要なすべてのルール設定を自動化
-
完全なトンネル冗長性をサポート
-
監視と管理が簡単に
サイト間 VPN
Sophos Firewall は、標準ベースの VPN 接続テクノロジーとソフォス独自の軽量で非常に堅牢なレイヤ 2 RED トンネルをサポートしています。
-
IPsec、SSL VPN トンネル
-
IPsecトンネルトラフィックの Xstream FastPath アクセラレーション
-
ウィザードを使用したオーケストレーション
-
Sophos RED サイト間トンネル
-
AWS VPC の容易なインポートと管理
ZTNA
Sophos Firewall は Sophos Zero Trust Network Access (ZTNA) と統合されており、ユーザーが重要なアプリケーションやデータに安全に接続できるよう安全かつシンプルな方法を提供します。
統合 ZTNA ゲートウェイ
ユーザーをアプリケーションに安全に接続
ランサムウェアやその他の脅威からの優れた保護
クラウドとオンプレミスのアプリケーションをサポート
どこからでもリモートアクセスが可能
デバイスのセキュリティ状態と Synchronized Security の統合
リモートアクセス VPN
ソフォスは、リモートアクセスに ZTNA を推奨しています。ただし、Sophos Firewall は、無料の Sophos Connect VPN クライアントを介した従来のリモートアクセスもサポートしています。
-
Windows および Mac サポート
-
IPsec および SSL サポート
-
簡単なプロビジョニングと導入
-
無料 (追加料金なしの無制限の SSL リモートアクセスライセンス)
SD-RED
ソフォス独自の SD-RED (Remote Ethernet Device) は、SD-Branch、SOHO、および産業用制御ソリューション向けの手ごろな価格の安全なエッジアクセスデバイスを提供します。
ゼロタッチ導入による SD-WAN エッジデバイスの自動プロビジョニング
大規模企業向けの暗号化
スプリットトンネルオプション
統合ワイヤレスオプション
低価格
ワイヤレスコントローラ
Sophos Firewall はすべてワイヤレスコントローラを搭載。ソフォスの APX* ワイヤレスアクセスポイントを通じて簡単かつ安全にワイヤレスを導入し、単一コンソールから管理できます。
ソフォスのクラウド管理型 Wi-Fi ソリューション (Wi-Fi 6/6E 対応) の詳細
* APX シリーズのライフサイクル情報: すでにご案内した通り、APX は 2027年 12月 31日でサポート終了となる予定です。APX モデルはすでに販売を終了していますが、サポート終了日まで、サポート対象プラットフォーム上で引き続きご利用いただけます。
プラグアンドプレイによる導入
隔離、ブリッジ、ゾーン、ホットスポット、チャネル帯域などのオプションや、無線機ごとの複数の SSID など、柔軟な設定が可能
コアネットワーキング
Sophos Firewall は、NAT、ルーティング、およびブリッジングに使用できる最も高度なエンラープライズクラスのネットワーキングテクノロジーを提供します。
強力なオブジェクトベース NAT、SNAT、および DNAT ルール
802.1Q VLAN に完全対応した静的、OSPF、BGP、RIP で高度なルーティング
BGP および DHCP プレフィックスの委任サポートによる IPv6 認定
OSPFv3 (IPv6) を使用したダイナミックルーティング
リンクパフォーマンスに基づく高度なアプリケーション、サービス、およびユーザールーティングのための SD-WAN プロファイル
柔軟なブリッジオプション
セグメンテーション
ソーンや VLAN を使用した、フレキシブルで強力なセグメント化機能は、ネットワークで複数の信頼レベルを設定することを可能にする一方、ネットワーク内の異なる部分への横断的な拡散に対する保護も強化します。
-
ゾーンベースのファイアウォール
-
LAN、WAN、DMZ、ローカル、VPN、Wi-Fi のデフォルトゾーン
-
完全な VLAN サポート
-
ゾーンと VLAN の隔離
-
ゾーンベースのポリシー
-
Synchronized Security によるマイクロセグメンテーションと自動隔離
管理とレポート機能
Sophos Central から、すべてのサイバーセキュリティ製品を集中管理できます。エンドポイントはもちろん、モバイル、ZTNA、あらゆるファイアウォールに対応。その統合レベルおよび使いやすさは業界随一です。
Sophos Central 管理
Sophos Central は、すべての Sophos Firewall およびその他のソフォス製品の強力な一元管理、レポート、ゼロタッチ導入機能を提供します。
-
Sophos Central のクラウド管理
-
Sophos Central でファイアウォールのグループ管理
-
グループ間でポリシーと設定を同期
-
Central クラウドのバックアップ管理
-
ファームウェアのアップデートスケジュールの一元管理
Central SD-WAN のオーケストレーション
Sophos Central クラウドマネージド SD-WAN オーケストレーションにより、複雑なサイト間の SD-WAN オーバーレイネットワークを簡単にセットアップできます。
-
ポイントアンドクリックでフルメッシュ型、ハブアンドスポーク、または、あらゆる種類の SD-WAN オーバーレイネットワークを設定可能
-
Sophos Central により、ファイアウォールで必要なすべてのルール設定を自動化
-
完全なトンネル冗長性をサポート
-
監視と管理が簡単に
Central Firewall Reporting
Central Firewall Reporting Advanced では、柔軟で強力なツールを提供し、ネットワーク全体のネットワークアクティビティや脅威の独自のカスタムビューを作成します。
-
複数のファイアウォールにわたるレポート生成
-
強力な視覚化ツールでカスタムレポートを作成
-
レポートの保存、エクスポート、スケジュール設定
-
履歴レポートに対してファイアウォールのログデータを最大 1年間クラウドに保管
ダッシュボードと警告
Sophos Firewall の緻密に設計された新しいコントロールセンターは、膨大なバックエンドのデータ ソースを解析し、必要な情報のみを表示するため、ネットワークの変化に迅速に対応することができます。
-
情報が一目瞭然
-
色分け表示により一目瞭然
-
コントロールセンターとのやり取りを素早くドリルダウン表示
-
重要なイベントの自動メール通知
-
カスタム MIB、IPSec VPN トンネル対応で SNMP
無料のレポート
Sophos Firewall は、無料で豊富なオンボックスレポート機能と制限のあるクラウドベースのレポート機能を追加料金なしで提供するという点でユニークです。
-
数百件のレポート
-
履歴レポート用に無制限のログデータストレージ向けに XGS シリーズに組み込まれたストレージ
-
ライブログビューア
-
Syslog サポート
-
Central Firewall レポート用に限定された 7日間のクラウドストレージ
-
追加料金なし
高可用性
Sophos Firewall は、高可用性の導入をサポートし、復元力、信頼性、アップタイム、およびパフォーマンスを最大限に確保します。
-
アクティブ-アクティブまたはアクティブ-パッシブのクラスタ対応
-
プラグアンドプレイによる自動同期
-
複数の HA リンクで冗長性が向上
-
専用 HA リンクの VLAN サポート
-
XGS シリーズ、仮想、AWS、Azure での HA サポート
-
AWS 自動スケーリングのサポート
Cybersecurity as a Service
Sophos Firewall は、24時間年中無休の MDR (Managed Threat Detection and Response) サービスと統合しています。
Cybersecurity as a service
専門家チームが脅威ハンティング、検出、対応を年中無休で提供
Sophos Firewall と Sophos XDR を統合するフルマネージド型サービス
ソフォスは、ネットワーク、サーバー、コンピュータを監視し、あらゆる脅威に対応
Sophos Firewall のアクティブな脅威対応は、ファイアウォールルールを必要とせずに、アクティブな脅威をブロックし即座に対応