utm rack

包括的なネットワークセキュリティを提供

ネットワークファイアウォール機能に加え、Web、メールゲートウェイ、ノート PC、モバイルデバイスに対する保護機能も装備しています。

無償評価版 価格についてのお問い合わせ デモ

 

UTM 9.2

UTM Accelerated (9.2) の新機能

最新の Sophos UTM Accelerated (9.2) は、単一のボックスで、エンタープライズ版製品と同じ保護対策を提供します。システム環境に影響を与えることなく、パフォーマンスがアップされています。

  • Advanced Threat Protection
  • 洗練された統合型 Secure Web Gateway (英語版のみ)
  • よりシンプルなメール暗号化と DLP 機能
  • より高速な IPS (侵入防御システム) で、パフォーマンスの最大化
  • リバースプロキシによる認証で、Web サーバーを保護

これ以外にも、2要素認証や Sophos Enterprise Console 管理対象エンドポイント用の Web フィルタリング機能など、新しい機能がたくさんあります。


  1. UTM Accelerated (9.2) の新機能

柔軟な導入方法

Sophos UTM は、単一のモジュール型アプライアンスで、ネットワークファイアウォールからエンドポイントマルウェア対策までをカバーする包括的なセキュリティ対策を提供します。

  • ハードウェア、ソフトウェア、仮想アプライアンス、さらにはクラウドでインストール
  • 保護モジュールごとにライセンスを購入。または、既にセットになっているライセンスを購入することも可能です。
  • IPsec VPN トンネルを経由して、UTM Manager (無償) によって複数の UTM アプライアンスを一括管理

UTM Usable Threat Management

簡単な脅威管理

ソフォスでは、シンプルさを常に追求にしています。すべてのセキュリティ機能は 1つの場所から簡単に制御できます。

  • 各アプライアンスですべての機能を使用可能
  • Sophos UTM Manager (無償) で複数の UTM を管理
  • リアルタイムのデータや履歴データのレポート機能

非常に使いやすく、数回のクリックで必要なタスクを完了できます。


  1. UTM 機能の一覧

包括的なレポート機能

組込済みレポート機能によってユーザーの状況を正確に把握できます。これによって迅速に問題を解決して、ポリシーの変更を行うことができ、ユーザーを保護しながらネットワークパフォーマンスを強化できます。また、レポートは別のレポートツールを必要とせず、詳細なレポートをローカルに作成できます。

  • 事前設定されたカスタマイズ可能なレポートは分かりやすいグラフ形式で表示。主な Web アクティビティや使用状況の傾向を示します。
  • レポートの匿名化によってユーザー名を非表示。隠されたユーザー名の表示には複数名の管理者の同意が必要になります。






パフォーマンスの強化

ソフォスのハードウェアアプライアンスは、目的に応じて設計された高性能のデバイスです。最適化された Intel 互換サーバーシステムで、ハードニング (強化) された OS にセキュリティアプリケーションを搭載しています。

  • 柔軟で拡張性のあるハードウェアおよびソフトウェアをユーザーのニーズに合わせて提供
  • 実際の利用環境でのパフォーマンスの最大化を実現
  • あらゆる導入方法でパフォーマンスの最大化を達成


すべての Sophos UTM を集中管理

Sophos UTM Manager は、本社や支社などにそれぞれ導入した Sophos UTM をすべて単一のダッシュボードから簡単に管理・監視することができます。

  • 複数の Sophos UTM を 1つのコンソールで簡単に管理
  • ネットワーク、Web、メールフィルタリングポリシーを複数のサイトやユーザーに一括設定
  • 企業全体の Sophos UTM すべての脅威、ネットワーク、ハードウェア リソースのステータスを一目で確認
  • すべての Sophos UTM のレポート、または個別の Sophos UTM のレポートの表示が可能

  1. UTM Manager データシート


Central Management

2要素認証

UTM の主な機能へのアクセスにセキュリティを追加します。ソフォスのワンタイムパスワードのソリューションは、追加のインフラを必要とせず、WebAdmin、ユーザーポータル、SSL VPN、IPSec VPN、Wi-Fi ホットスポット、および SSH ログインへのアクセスを保護します。

  • すべての OATH 認証システムおよび YubiKey と互換
  • ソフトウェアトークン、ハードウェア鍵、およびモバイルアプリケーションに対応
  • モバイルユーザーは QR コードをスキャンするだけで、ワンタイムパスワードを取得


セルフサービスユーザーポータル

セルフサービスユーザーポータルでは、ユーザー自身で管理を行えるため、管理者の負担が軽減されます。管理者に許可されたユーザーがセルフサービスユーザーポータル上で、隔離メールの管理をしたり、リモートアクセス用の情報を入手したりするなど、簡単に利用できます。

  • 隔離エリア内のメールをユーザー自身で確認し、正常なメールの場合は配信するなど、処理の選択が可能
  • 送信元をホワイトリストに登録し、正常なメールがスパムとして隔離されることを防止。POP3 アカウントにも対応。
  • リモートアクセス用クライアントソフトや設定ファイルをダウンロード (SSL、PPTP、L2TP、IPsec Road Warrior)
  • ユーザーポータルのパスワードなどユーザー設定の変更が可能


Self Service Portal

Advanced Threat Protection

ATP (Advanced Threat Protection) は、複数のテクノロジーを組み合わせて、ネットワークへの標的型攻撃に対する保護を提供します。

  • 多層型の保護対策で、効果的に APT を防止し、トラフィックや標的型攻撃を管理
  • パフォーマンスが最大化された IPS (侵入防御システム) は、ディープ パケット インスペクションによって、攻撃を特定してブロック
  • この機能と Web プロテクションを組み合わせて、クラウドのサンドボックス内の不明なトラフィックを選択して解析することで、SophosLabs 提供の脅威データを常時改善

  1. Network Protection データシート
  2. ネットワーク脅威に関する詳細

カスタマイズ可能な Web フィルタリング

データベースに含まれる 96種類のカテゴリの 3500 万件以上のサイトを活用して、安全な Web 閲覧ポリシーを作成できるため、不適切なコンテンツの閲覧などに関する法的な問題への懸念を排除しながら生産性を大きく向上できます。

ポリシーは、IP または Mac アドレス、Active Directory SSO、eDirectory SSO、LDAP などの様々な認証方法を使用して、ユーザーや時間帯によって設定できます。また、UTM Endpoint Protection および Sophos Enterprise Console と同期することで、ユーザーがどこにいても社内と同様の Web セキュリティポリシーを適用できます。


  1. Web Protection データシート


Web マルウェアプロテクション

最新鋭の Web 脅威対策を適用できます。

  • ソフォスのハイパフォーマンスな Web マルウェア対策エンジンで、すべての Web トラフィックをリアルタイムで検査
  • JavaScript エミュレーションなどの高度なテクニックを活用して、最新の Web 脅威がブラウザに到達する前にブロック
  • SophosLabs はクラウド経由で脅威解析情報を常時アップデートし、最新の脅威への保護対策を提供

  1. Web Protection データシート


包括的なメール保護対策

機密データの安全性を確保しながら、スパムやウイルスをブロックします。

  • 従業員によるスパム隔離領域の管理と従業員ごとのメールログの検索
  • マルウェア対策のスキャンで受信トレイから感染メールを排除
  • メール暗号化と DLP 機能で、機密メールやデータを未認証のアクセスから保護

  1. Email Protection データシート


強力な Web サーバー保護機能

一般的な攻撃に対しては Web サーバーとアプリケーションへの保護を迅速に強化し、Web アプリケーション ファイアウォールによってコンプライアンスに対応できます。Web サーバーのコードを変更せずに保護対策を即座に適用でき、管理者や Web 担当者へのトレーニングも不要です。

機能制限なしのリバースプロキシ SSL オフロード、およびさまざまな認証オプションを使用可能で、Exchange にセキュリティを提供します。これは、TMG の最適な代替ソリューションです。

  1. Webserver Protection データシート
  2. TMG のリプレースに関する詳細

組み込みの Wi-Fi

UTM に搭載されたワイヤレスコントローラによって、ワイヤレスネットワークの設定、管理、保護をすぐに実行できます。バウチャーベースのシステムやバックエンド認証を使用して、アクセスと使用をコントロールします。

  • ワイヤレスホットスポットをセットアップし、カスタマイズ可能なバウチャーベースのシステムで、来訪者にゲストアクセスを提供
  • Access Point に手動の設定は不要で、UTM によって即座に保護
  • リピートおよびブリッジ機能によって有線接続の難しいエリアに Wi-Fi を拡張

  1. Secure Wi-Fi データシート


簡単なサイト間 VPN

Sophos RED (Remote Ethernet Device) は、支社・支店などへの安全なリモートアクセスを提供します。これは、リモートサイトでの設定に技術的知識を必要としない初めてのセキュリティゲートウェイです。インストールされると、トラフィックを UTM へ転送して包括的なセキュリティを実現します。

安全な SSL または IPsec VPN クライアントは、モバイルワーカーや在宅勤務者に場所や時間を問わず、安全なリモートアクセスを提供します。また、ソフォス独自のユーザーポータルによって、ユーザーは VPN クライアントをインストールしてスパムを管理できます。


  1. VPN クライアント データシート
  2. Remote Ethernet Device (RED) データシート


実績のあるエンドポイント ウイルス対策

デスクトップ PC、ノート PC へ保護機能を、ウイルス対策、デバイスコントロール、 Web コントロールを 1つにして提供します。

  • ファイル、 Web ページ、デバイスなどをスキャンして、脅威をブロックまたは駆除
  • デバイスコントロールは、リムーバブルデバイスを管理することで、データ流出やマルウェア感染のリスクを削減
  • URL フィルタリングによって、従業員は社外にいても、社内と同じレベルの Web 保護を適用

  1. UTM Endpoint Protection データシート


ダイナミック アプリケーション コントロール

数回クリックするだけで、Web 経由の脅威から従業員を保護し、従業員が Web 閲覧に費やす時間を制御できるようになります。

  • グラフ形式のフローモニタとダイナミックレポートによって、ポリシーが機能しているかの確認や調整が即座に可能
  • ファイル共有アプリケーション、IM クライアント、ストリーミングメディア、ゲームなどの Web アプリケーションをブロック、許可、編集、優先順位付け
  • ディープレイヤ 7 インスペクションは 900 種類以上のアプリケーションを識別し、未分類アプリケーションについてのフィードバックも参照可能

  1. Web Protection データシート


製品の認定履歴

vmware

VMware Ready
VMware プラットフォームとの相互運用性を備え、最適化されたソリューションを認定するためのプログラムです。

icsa

ICSA Labs Firewall Certification
研究、情報、製品テストの認定に関するセキュリティ業界の権威ある機関、ICSA Labs の企業向けファイアウォール製品認定規格です。

common-criteria

Common Criteria - EAL 4+
UTM アプライアンスとして業界初の Common Criteria 認定を取得しています。

tolly

TOLLY Up-to-Spec Certified
独立テスト機関による認定を取得しています。

ipv6

IPv6 Ready
独立テスト機関による認定を取得しています。

無償評価版 価格についてのお問い合わせ