業界からの高い評価

業界最高レベルの使いやすさ、セキュリティ、監視機能


  • 未知の脅威をブロック: IPS、ATP、サンドボックス機能、デュアル AV、Web・アプリ制御、フィッシング対策、WAF 他多数の高度な保護機能を 1台に集約
  • インシデントレスポンスの自動化: 感染したシステムを即座に特定し、クリーンアップが完了するまで自動的に隔離
  • ネットワークに潜むリスクを可視化: 不明なアプリ、リスクが高いユーザー、高度な脅威、不審なペイロードなど、あらゆるリスクを表示
 

ネットワークに潜むリスクを可視化

Sophos XG Firewall の刷新されたコントロールセンターでは、ネットワークやユーザー、アプリケーションのステータスが一目で把握できます。また、包括的なオンボックスレポートのほか、複数のファイアウォールの統合レポートを提供する「Sophos iView」もオプションで追加できます。

詳細は、コントロールセンターの各項目をクリックしてください。

未知の脅威をブロック


Sophos XG Firewall、Sophos Sandstorm、Intercept X は、ランサムウェアなどの高度な脅威を阻止する強力な防御機能を提供します。これらの機能が相互連係して最新のゼロデイ脅威を自動的に検知・ブロック・対応。高度な脅威対策に特化したソフォス独自の強力なソリューションです。

Sophos XG Firewall は、企業ネットワークをボットネット、攻撃、高度な脅威から守るために必要な最新・高度なテクノロジーをすべて備えています。それらには、ATP (Advanced Threat Protection) のほか、IPS、サンドボックス、Web / メールの保護機能などが含まれます。

 

Sophos Sandstorm - クラウド型サンドボックス



Sophos Sandstorm は、次世代型サンドボックステクノロジーを駆使し、ランサムウェアや標的型攻撃から防御するセキュリティレイヤーを追加します。XG Firewall と連係し、クラウドから機能が配布されるため、ハードウェアの追加購入などは不要です。

Sophos Sandstorm は費用対効果が非常に高く、エンタープライズクラスの保護機能をお得な価格でご利用いただけます。


サンドボックス機能に関するホワイトペーパー

インシデント対応の自動化

Sophos XG Firewall は、ネットワーク上の感染元をすべて特定し、他のリソースへのアクセスを自動的に制限して対処できる、唯一のネットワーク セキュリティ ソリューションです。これを実現するのは、ソフォスが独自に開発した Sophos Security Heartbeat™。この技術は、エンドポイントやサーバーとファイアウォール間でのセキュリティ情報の共有と自動連係を可能にします。

ネットワークの状態を監視

ホストネットワークのアクティビティを監視するだけでなく、エンドポイントから直接エンドポイントのセキュリティ情報を取得するため、ネットワーク全体のセキュリティステータスがリアルタイムに把握できます。

感染システムの特定

ネットワーク上のシステムが感染すると、瞬時に警告を発し、IP アドレス、ユーザー、プロセスなど、感染元に関する詳細な情報を送信するため、調査の手間が省けます。

感染から自動的に隔離

XG Firewall 独自の手法により、接続されているホストのセキュリティ状態に応じてファイアウォールのルールを適用。感染システムがクリーンアップされるまで自動的に隔離し、機密情報を含むネットワーク上のリソースへのアクセスを制限することができます。

包括的な次世代セキュリティ対策

XG Firewall は、企業のセキュリティ対策とコンプライアンス遵守に必要不可欠な、高度なネットワーク機能、保護機能、ユーザー、アプリケーションの制御などを包括的に提供します。

閉じる
管理機能
  • ファイアウォール管理

    Sophos Firewall OS は、効果的でデザイン性の高い Web ベースの管理コンソールを提供。複雑さを削減して、必要な機能すべてに迅速にアクセスできるようにします。(日本語 UI 切り替え可能)

    • コントロールセンター: システムパフォーマンス、トラフィックパターン、警告、ポリシーなどに関するう情報を一目でわかるように表示します。

    • 統合ポリシーモデル: すべてのユーザー、ネットワーク、業務アプリケーションのポリシーを一括管理。余分な設定を減らし、全体のルール数を削減します。

    • ポリシーテンプレート: ネットワーク、ユーザー、業務アプリケーション用のテンプレート。設定操作の大幅な円滑化を図ります。

    • ロールベースの管理: さまざまな環境に応じて、柔軟で詳細なアクセス制御を提供します。

  • 一元管理機能

    Sophos Firewall Manager では、共通のインターフェースを採用した使いやすい単一のコンソールから、複数の XG Firewall を集中管理、監視、制御することができます。

    • 包括的な制御と管理: すべてのファイアウォール機能を一括管理できます。

    • 再利用可能なテンプレート: 一貫したポリシーの適用、および新しいデバイスや拠点のセットアップを簡単に行うことができます。

    • フレキシブルなデバイスのグループ化: 接続場所やモデル別にグループ化をすることで、ファイアウォール管理を効率化します。

    • リアルタイム監視: ドリルダウン表示が可能な独自の NOC ビューなど、デバイスのセキュリティステータスが一目で把握できます。

    • ロールベース管理: 変更管理と監査ログを活用し、過去の変更を追跡・ロールバックすることができます。

    • ファームウェアのアップデート管理: わずか数クリックで、すべてのファイアウォールをすばやくアップデートできます。

  • ステータスと警告

    緻密に設計された新しいコントロールセンターは、膨大なバックエンドのデータ ソースを解析し、必要な情報のみを表示するため、ネットワークの変化に迅速に対応することができます。

    • ステータスが一目瞭然: 刷新されたコントロールセンターでは、システム / セキュリティ / ネットワークの重要なステータスが一目で把握できます。

    • レポートの自動解析: 調査が必要な可能性のあるデータや対処が必要なインシデントに関するレポートをコントロールセンターで強調表示。詳細なレポートは、ワンクリックでアクセスできます。

    • ドリルダウン表示: コントロールセンターの各項目から、詳細の表示、関連ツールへのアクセス、インシデント対応などを実行できます。

    • メール通知: 重要なシステムステータスのイベントが発生すると、メール通知が自動的に送信されます。

    • SNMP: カスタム MIB、IPSec VPN トンネル対応。支社・支店のファイアウォールデバイスを管理します。

  • レポートとログ

    XG Firewall の高度なオンボックスレポート機能、もしくは Sophos iView を利用して、全拠点のファイアウォールデバイスの包括的なレポートを一括生成できます。

    • オンボックスレポート機能: XG Firewall に標準搭載。ローカルファイアウォールでさまざまなレポートを生成します。

    • 一括レポート: すべてのファイアウォールデバイス (XG Firewall、UTM 9、Cyberoam デバイスなど) のログデータを収集して、包括的な統合レポートを単一の画面に表示します。

    • ユーザーやアプリに関するリスク解析: ソフォス独自のユーザー脅威指数や、アプリリスクのスコアは、それぞれリスクの大きいユーザーやアプリケーションを特定します。

    • ライブログビューア: ファイアウォール上のアクティビティを、どの画面からでもリアルタイムで確認できます。複数のウィンドウにわたり、色分けしたログでわかりやすく表示されるのが特徴です。

    • 変更管理と監査ログ: コンプライアンスの実現に役立ちます。

    • Syslog に対応: システムログのセーフバックアップ、アーカイブ、解析を実行できます。

 
閉じる
ユーザーとアプリケーションのコントロール
  • ユーザー識別

    レイヤー 8 でユーザー識別を行うユーザーベースのポリシー、および独自のユーザーリスク解析が提供する情報と機能を活用。ネットワークに深刻な脅威をもたらす前に、リスクの高いユーザーを制御できます。

    • レイヤー 8 でのユーザー識別: すべてのファイアウォールポリシーとレポートで実行。アプリケーション、ネット閲覧、帯域幅クォータ、および他のネットワークリソースを、これまでにない高レベルの次世代型テクノロジーで制御します。

    • ユーザーベースのポリシー: アプリケーション、Web サイト、カテゴリ、およびトラフィックシェーピング (QoS) を制御します。

    • ユーザー脅威指数 (UTQ): 各ユーザーの最新のネットワークアクティビティに基づき、ネットワーク上のリスクが高いユーザーを特定します。

    • 柔軟な認証オプション: ディレクトリサービス (Active Directory、eDirectory、LDAP など)、NTLM、RADIUS、TACACS+、RSA、クライアントエージェント、キャプティブポータルを使用できます。

    • 二要素認証 : IPsec や SSL VPN、ユーザーポータル、Web 管理コンソールなど、主要なシステム領域へのアクセスにワンタイムパスーワードを使用した二要素認証を採用しています。

  • アプリケーションコントロール

    ディープ パケットのスキャンテクノロジーを使用して、ネットワーク上のすべてのアプリケーションに対して、包括的な可視性と制御を提供します。

    • 可視性と制御: 数千にのぼるアプリケーションをカスタマイズ可能なポリシーテンプレートで表示・制御。カテゴリ、リスク、テクノロジー、または不適切な特徴に基づいた詳細な制御が可能です。

    • ユーザーベースのアプリケーションポリシー: カスタマイズしたアプリケーション コントロールを任意のユーザー / グループ / ネットワークポリシーに追加。トラフィックシェーピングを適用することもできます。

    • トラフィックシェーピング (QoS): 重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限します。

    • HTTPS スキャン: ブラウザや関連したマイクロアプリの暗号化されたアプリケーショントラフィックを詳細にスキャン。チャット、メッセージング、投稿、ファイル転送、および他の Web アプリやソーシャル メディア アプリを制御します。

  • Web コントロール

    Web トラフィック全体を一目瞭然に表示し、きめ細やかに制御。フレキシブルなツールを使用して、ユーザーやグループに対して、アクティビティやクォータ、スケジュール、トラフィックシェーピングの設定を強制適用することができます。

    • エンタープライズレベルの Secure Web Gateway (SWG) のポリシーモデルを採用: ポリシーを階層化し、継承することで、高度なグループ / ユーザーベースの Web フィルタリングポリシーをすばやく簡単に作成できるだけでなく、ファイアウォールのルール数も大幅に削減できます。

    • テンプレートを使用したアクティビティ制御: 定義済みの企業向けセキュリティ / コンプライアンスポリシーを備えており、SophosLabs が管理する、数十億にのぼる Web ページを基に定義した 90種類以上の Web サイトカテゴリを使用。独自の URL リストをインポートすることもできます。

    • トラフィックシェーピング (QoS): 重要な Web アプリケーションに帯域幅を優先的に割り当て、業務目的でない Web サイトへの帯域幅を制限します。

    • 包括的なポリシー適用: HTTPS による暗号化通信を監視し、匿名プロキシをブロックするほか、Google Apps のドメインやセーフサーチにも設定したポリシーの内容が常に反映されるよう強制適用できます。

  • コンテンツコントロール

    フレキシブルなユーザーベースのポリシーで、ダウンロード可能なコンテンツ (ファイルタイプ、FTP、HTTP、HTTPS 経由の動的コンテンツ) の制御を行うことができます。

    • コンテンツ フィルタリング テンプレート: 何百種類のファイル、実行ファイル、動的コンテンツを制御。任意のユーザーポリシーやネットワーク Web コントロールポリシーで指定できます。

    • コンテンツ フィルタリング カテゴリの作成: 既存のコンテンツフィルタリングや、カスタムカテゴリに簡単に追加できます。

    • コンテンツスキャンのオプション: コンテンツスキャンのタイミングや方法をカスタマイズ。サイズや、リアルタイム / バッチモード スキャンなども設定できます。

    • 送信メールの DLP 対策: 社外にメールを送信する際に機密情報が含まれていると、ポリシーに基づいて自動的に暗号化・ブロック・通知が行われます。

    • Web キャシング: サポートする Web コンテンツのほか、Sophos Endpoint のアップデート版など、ダウンロードのキャッシングにより、帯域幅消費を削減します。

 
閉じる
保護
 
  • ファイアウォール

    ネットワークトラフィックおよびアプリケーショントラフィックに、ステートフル / ディープ パケット インスペクションを適用。高度なネットワークと境界の防御も含みます。

    • ゾーンベースのセキュリティ: プロファイルベースでネットワークルールやセキュリティルールを設定します。既存のセキュリティゾーン (LAN、WAN、DMZ、VPN、WiFi) を使用することも、カスタムゾーンを作成することもできます。

    • 境界防御: 偵察攻撃、スプーフィング、フラッド攻撃 (DoS、DDoS)、パケットベースの攻撃 (ICMP) など、ネットワークへの攻撃を阻止します。

    • 次世代型 IPS: 従来のサーバーやネットワークだけでなく、 ネットワーク上のユーザーやアプリケーションも保護できます。

    • 高度な侵入防御システム (IPS): SophosLabs が提供する統一されたシグネチャフォーマットを使用し、あらゆる種類のハッキングやサイバー攻撃から防御します。

    • ファストパス (パケット処理の高速化): 透過型 (L2) シングルスキャンにより、従来の検索テクノロジーと比べ 200% のパフォーマンス向上を実現。IPS によるパフォーマンス低下を防ぎます。

    • 国別のポリシー: 国全体または地域の Geo IP 範囲をブロックできます。

  • Sophos Sandstorm - クラウド型サンドボックス

    Sophos Sandstorm は、次世代型クラウドベースのサンドボックステクノロジーを駆使し、ランサムウェアや標的型攻撃から防御するセキュリティレイヤーを追加します。

    • クラウドサンドボックス: Sophos Sandstorm は、XG Firewall と連係し、クラウドから機能が配布されるため、ハードウェアの追加購入などは不要です。

    • 高い費用対効果: エンタープライズクラスの保護機能をお求め安い価格でご利用いただけます。

    • ランサムウェアや標的型攻撃からの防御:Sophos Sandstorm は、ランサムウェアのほか、実行ファイルや PDF、MS Office ドキュメントに見せかけたマルウェアなど、高度な脅威をブロックします。

    • 詳細な脅威レポート: インシデントごとの詳細なレポートからセキュリティの状態を正確に把握できます。

  • マルウェア対策

    ソフォスの脅威解析センター、SophosLabs の実績に裏打ちされ、数々の受賞歴を誇るハイパフォーマンスなマルウェア検索エンジンは、30年にわたって企業を最新の脅威から保護してきた歴史があります。

    • 高度なマルウェア対策: シグネチャベースの検出を超えて、コードエミュレーションや動作解析など、独自の高度な技術を使用。難読化 / 多形化されている最新の脅威を検出します。

    • Live Protection: 定義ファイルの反映前の脅威でも、クラウド上の最新の脅威データベースをリアルタイムで参照できます。

    • デュアル検索エンジン: 軽快な動作と高い性能を兼ね備えたソフォスのマルウェア検索エンジンでトラフィックを検索するほか、2つ目のエンジンを追加して、よりいっそう防御力を高めることもできます。

    • SophosLabs: 年中無休体制で脅威解析をグローバルに実施。最新の脅威の一歩先を行くために必要な、広範囲で豊富な技術・経験を備える、世界でも数少ない解析センターです。

  • Web プロテクション

    ソフォスの脅威解析センター、SophosLabs の実績に裏打ちされた Web プロテクションエンジンは、革新的なテクノロジーを駆使して最新の Web 脅威を検出・ブロックします。

    • 高度な Web プロテクション: JavaScript エミュレーション、動作解析、配信元レピュテーションなど、高度な解析機能を統合して、最新の多層段階の Web 攻撃から保護します。

    • ファーミング対策: 破損したホストファイルや DNS 参照を上書きして、フィッシング / ファーミング攻撃から保護します。

    • HTTPS スキャン: 脅威やコンプライアンス違反に対して、暗号化されたトラフィックを詳細にスキャンします。

    • SophosLabs: 時差を利用して、グローバルに年中無休体制で脅威解析。新たに感染した、何千という Web サイトや Web マルウェアのインスタンスを検出します。悪質なサイトに関する最高レベルのデータベースを活用して、ネットワークやユーザーを保護できるようにします。

  • Synchronized Security

    ソフォスの革新的な Security Heartbeat は、エンドポイントやサーバーをファイアウォールと連係して、高度な脅威に対するこれまでにない優れた保護を提供するだけでなく、セキュリティインシデントに対処するレスポンスタイムや複雑さを大幅に削減します。

    • Security Heartbeat: XG Firewall はすべてのソフォスエンドポイント製品とサーバー製品のステータスを Security Heartbeat により監視します。感染システムを迅速に特定し、システムのクリーンアップが完了するまでそれらのシステムのネットワークへのアクセスを自動的に制限できます。

    • Destination Heartbeat Protection: XG Firewall v16 に追加された新機能です。XG FIrewall は、サーバーの Security Heartbeat ステータスをもとに、エンドポイントから感染の可能性があるサーバーへのアクセスをブロックし、保護します。

    • アプリケーションの状況をリアルタイムで表示:XG Firewall は業界初の Synchronized Security 機能を導入することで、エンドポイントやサーバーから情報を取得することでネットワーク上に不明なトラフィックを生成する原因になっているアプリケーションを特定できます。

  • ATP (Advanced Threat Protection:高度な脅威対策)

    Sophos Firewall OS は、ATP (Advanced Threat Protection) 機能を使用して、今日の高度な攻撃からネットワークを保護します。

    • Security Heartbeat: エンドポイントやサーバーがファイアウォールと連係。セキュリティ情報を統合して、高度な脅威や未知の脅威に感染したシステムを検出し、隔離します。

    • 多層構造のコールホーム対策: DNS、IPS、Web、およびトラフィックフィルタからの解析を統合。ボットネットやブロックされたコマンド アンド コントロール (C&C) によるコールホームの試行を検出し、ブロックします。

    • 高度なファイアウォールポリシー: エンドポイントの動作を制御。高度な脅威に感染している恐れのあるシステムへのアクセスを自動的に隔離したり、制限したりします。

  • 業務アプリケーション

    次世代型ファイアウォール機能と、ソフォスのエンタープライズクラスの Web アプリケーション ファイアウォールを統合。重要な業務アプリケーションをハッキングや攻撃から保護する一方、認証済みアクセスは許可します。

    • 次世代型 IPS: 最高レベルのパフォーマンスを維持しながら、ハッキングや攻撃に対する高度な保護を提供します。

    • Web アプリケーションファイアウォール (WAF): 次世代型ファイアウォールとシームレスに連係。URL ハードニング/ フォームハードニングなど企業レベルの保護と、テンプレートを使用した簡単なポリシー設定を組み合わせています。

    • 詳細なユーザーベースの保護: 豊富な設定オプションと複数の認証オプションが使用可能。ユーザーごとに、アクセスを簡単に許可したり、拒否したりできます。

  • メールとデータ

    送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独自のオールインワンソリューションです。

    • MTA としてのフル機能 (ストア・転送など): 宛先サーバーが利用不可能になった際に、ファイアウォールでメールを保存して、業務の継続性を確保します。

    • ライブ型スパム対策: 最新のスパムキャンペーン、フィッシング攻撃、悪意のある添付ファイルに対する保護対策を提供します。

    • SPX encryption: ソフォスの独自の暗号化テクノロジー。暗号化したメールを簡単に送信でき、受信側に特別な設定やソフトウェアは不要です。

    • DLP 対策: 社外にメールを送信する際に機密情報が含まれていると、ポリシーに基づいて自動的に暗号化・ブロック・通知が行われます。

    • 隔離エリアのセルフサービス管理: 検疫済みのスパムメールを従業員自身で管理できるため、管理者の時間と労力を節約できます。

 
閉じる
ネットワーク
 
  • ルーティングとブリッジ

    Sophos XG Firewall は、最も高度でハイパフォーマンスなネットワークテクノロジーを提供します。

    • フレキシブルな NAT とブリッジのオプション: 大抵のネットワークトポロジーやセグメントポリシーに対応します。

    • アクセス制御の基準: ユーザー ID、送信元ゾーン、宛先ゾーン、MAC アドレス、IP アドレス、サービスなどに基づいて制御できます。

    • 高度なルーティング: スタティック、OSPF、BGP、RIP など。802.1Q VLAN に完全対応。マルチキャストも実行し、送信元、サービス、宛先に基づいたルールごとのルーティングや、ポリシーベースのルーティングに対応しています。

    • WAN リンクのバランシング: 負荷分散と高可用性を提供。加重オプションとフェイルオーバーも設定できます。

    • ディスカバーモード: ネットワークへの変更なしで導入。ブリッジモード、またはスイッチ ミラー ポートに接続してネットワークトラフィックを監視できます。

    • IPv6 対応: さまざまな IPv6 インターフェース、ルーティング、トンネルに対応。6in4、6to4、4in6、6rd (IPv6 rapid deployment)、IPSec トンネル経由の IPv6 など。

  • ゾーンのセグメント化

    ゾーンは、従来のインターフェースベースの設定モデルを超えて、より直感的で強力かつシンプルな方法で、ネットワークの保護・セグメント化、およびポリシー作成を実行します。

    • デフォルトゾーン: LAN、WAN、DMZ、LOCAL、VPN、WiFi 用のデフォルトゾーンを使用して、簡単にすぐに利用を開始できます。

    • カスタムゾーン: LAN や DMZ に簡単に作成。管理作業のアクセス、認証、さまざまなネットワークサービス用のさまざまなオプションを設定できます。

    • ゾーンの隔離: ゾーン間のアプリケーション、ユーザー、ネットワークトラフィックのセキュアな交換を有効にするファイアウォールルールが作成されるまで、ゾーンは隔離されます。

    • ゾーンベースのポリシー: 誰でも即座に理解できる、シンプルで強力なファイアウォールルールの設定を可能にします。

  • トラフィックシェーピング (QoS)

    柔軟、強力かつ設定が簡単なトラフィック シェーピング (別名: Qualitiy of Service、QoS)。アプリケーション、カテゴリ、ユーザー、グループ、ポリシールール別の設定が可能です。

    • ネットワークまたはユーザーベースのトラフィックシェーピング: 重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限します。

    • Web カテゴリのトラフィックシェーピング: Web サイトのカテゴリに応じて、帯域幅を優先的に割り当てたり、制限したりします。

    • ネットワークトラフィックのクォータ: ネットワークトラフィックのクォータ全体または一部を、自由にカスタマイズできます。

    • リアルタイム VoIP の最適化: VoIP や他の通信のリアルタイムトラフィックが、優先して処理されるようにします。

  • ワイヤレスコントローラ

    XG Firewalls に統合されているワイヤレスコントローラは、単一コンソールから管理可能な、簡単でセキュアなワイヤレスな導入を実現します。

    • プラグアンドプレイの導入: わずか数回のクリックですばやくインストール・設定。接続した Sophos Wireless Access Point は、ファイアウォールによって自動的に検出されます。

    • ハイパフォーマンス: 最新の 802.11ac と高い電波強度で、最高レベルのカバレッジとスループットを実現します。

    • フレキシブルな設定: 隔離、ブリッジ、ゾーン、ホットスポット、複数の SSID (ラジオ 1台あたり) などのオプションを指定できます。

    • セキュア暗号化: WPA2 Personal、Enterprise など、最新の標準規格すべてに対応しています。

  • パフォーマンス

    ファイアウォールの処理過程のあらゆるポイントで、パフォーマンスを最適化するテクノロジー (Intel のマルチコア処理プラットフォームを活用) を統合します。

    • ファストパスによるパケットの最適化: ファイアウォールのスキャンのパフォーマンスを 200% 以上向上。コンテンツを最初に検出・スキャンし、安全かつコンプライアンスに準拠していることを判断した後は、セキュアなトラフィックを自動的にファストパス処理します。

    • ハイパフォーマンスのプロキシ: 何千もの同時接続に対応。高レイテンシ (ミリ秒) で Web ポリシーを適用します。

    • 高速なインターフェースとスイッチ: 各アプライアンスには多数の GigE ポートや、10GbE copper / fiber 接続用の FlexiPort 拡張モジュール (オプション) が搭載されています。

    • 冗長構成 (HA): アクティブ / アクティブ負荷分散、アクティブ/パッシブフェイルオーバー、または WAN リンクバランシングを活用して、必要に応じてパフォーマンスを 2倍にすることも簡単にできます。

  • VPN

    さまざまな VPN テクノロジーから選択して、セキュアなサイト間アクセスやリモートアクセスを実現できます。

    • 標準規格準拠の VPN: IPSec、SSL、PPTP、L2TP、Cisco VPN (iOS)、OpenVPN (iOS、Android) などに対応してます。

    • クライアントレスポータル: ソフォス独自の暗号化された HTML5 セルフサービス ポータルを使用。RDP、HTTP、HTTPS、SSH、Telnet および VNC に対応して、必要不可欠な業務アプリケーションへの迅速なアクセスを提供します。

    • RED VPN: ソフォス独自の機能。リモートオフィス側で低コストの Sophos RED を使用して、セキュアな VPN 接続を確立します。

    • ファイアウォール間の RED トンネル: ソフォスが独自に開発した VPN に代わるハイパフォーマンスなファイアウォール接続機能です。

  • RED VPN

    ソフォス独自の Sophos Remote Ethernet Device (RED) を使えば、本社と同じレベルのセキュリティ対策を簡単に、支社・支店のネットワーク環境に展開できます。

    • プラグアンドプレイの VPN:RED デバイス ID を XG Firewall に入力して接続するのみ。

    • 拠点に管理者をおく必要はありません。デバイスを接続すると、自動的に VPN 接続を確立して、ファイアウォールにつながります。

    • トラフィックルーティング: 支社・支店のすべてのトラフィックを本社のファイアウォールに転送し、本社と同じ包括的なセキュリティ対策を適用するか、あるいは社内ネットワークのトラフィックのみを Sophos RED で本社へ転送するかを選択できます。

    • セキュア暗号化:Sophos RED とファイアウォール間のトラフィックはすべて暗号化されるため、安全な接続を確保できます。

  • 暗号化されたトラフィック

    完全に透過的な SSL スキャン、ポリシー適用、プロトコルの検証で、暗号化されたトラフィックがネットワークの盲点とならないようにします。

    • SSL 復号化: SSL トラフィックにセキュアに割り込んで復号化。セキュリティ、コンプライアンスを詳細にスキャンします。また、ポリシーのチェックにはポリシーごとのオプトアウト機能を使用して、機密情報を含むトラフィックのプライバシーを保護できます。

    • SSL インスぺクション: 包括的な中間者攻撃タイプの復号化なしでも、ポリシー適用やコンプライアンス対応を確実に実行します。

    • 証明書の検証: 形式が無効な証明書や偽装されている証明書からネットワークを保護します。

    • プロトコルの適用: 暗号化されたトラフィックの接続にプロトコルを適用。フィルタリングやトラフィックシェーピングを回避しようとしている不要なトラフィックを検出し、ブロックします。

 
 

わかりやすく洗練された操作性

ファイアウォール特有の難解さを排除

ファイアウォールのルールや保護機能、ユーザーベースポリシーの管理手法の見直しを行い、XG Firewall では、すべてのセキュリティ機能と制御が 1カ所に集約されているため、セキュリティ体制の確立と管理が簡単にできます。

大抵のファイアウォール製品では、複数のモジュールや画面を使用して、セキュリティを設定・管理する必要があります。それに対し、XG Firewall では、すべてのセキュリティ機能と制御が 1カ所に集約されているため、セキュリティ体制の確立と管理が簡単にできます。

強力な管理機能とスケーラビリティ

Sophos XG Firewall は、さまざまな機能を集約し、複数拠点のファイアウォールの集中管理や統合レポートの作成を行うことができます。拠点間の安全な接続オプションのほか、さまざまな導入形態に対応しているのも他の製品にはない大きな特長となっています。

Sophos Firewall Manager - 集中管理機能

複数の Sophos XG Fierwall を単一のコンソールから監視、設定、管理できます。

Sophos iView - 統合レポート作成

企業内のすべてのファイアウォールが一目で把握できます。統合レポート機能のほか、重要なログデータを本体と切り離して管理する機能を提供します。

クラスタリングと冗長性

アクティブ / アクティブ クラスタリングとアクティブ / パッシブ フェイルオーバー機能で高い可用性を実現し、業務継続性を保ちます。

柔軟な導入形態

用途や状況に応じて、ハードウェア、ソフトウェア、仮想アプライアンスから選択できます。Intel ベースの任意のサーバーハードウェアにインストールすることもできます。

 

各種お問合せ

その他、ご不明な点がございましたら、下記の「購入方法」をご覧いただくか、お気軽にお問い合わせください。