隠れたリスクを顕在化

危険なアクティビティ、疑わしいトラフィック、高度な脅威を分かりやすく表示し、ネットワークを適切に制御できます。

未知の脅威を阻止

ディープラーニングや侵入防止システムのような次世代型の強力な保護テクノロジーによって組織を保護できます。

感染したシステムを隔離

脅威へ自動対応機能によって、ネットワーク上の感染したシステムを即座に特定して隔離し、脅威の拡散を阻止します。

マジッククアドラントでリーダー

最優秀 UTM セキュリティソリューション

隠れたリスクや脅威を顕在化

今までにない強力な機能

Sophos XG Firewall のコントロールセンターでは、ネットワークやユーザー、アプリケーションのステータスが一目で把握できます。また、包括的なオンボックスレポート機能のほか、複数のファイアウォールの統合レポートを提供する「Sophos iView」をオプションで追加することも可能です。

  • エンドポイントのセキュリティ状態、および危険な状態のシステムを表示
  • ネットワーク上の未知のアプリケーションすべてを表示
  • 不審なペイロードのサンドボックス解析結果を表示
  • ネットワーク上の高度な脅威すべてを表示
  • 最近のアクティビティに基づいた、リスクの高いユーザーを表示
  • 脅威やリスクの発信源の詳細を表示
  • クラウドサービスとアプリケーションを表示
  • 承認されていないシャドー IT を迅速に検出
  • 最新の Web およびアプリケーションの使用状況を表示
  • 詳細レポートを表示
  • リアルタイムでシステムの状態を表示
  • パフォーマンス、サービス、インターフェース、および VPN 接続の状態を表示
  • アクティブな RED デバイス、ワイヤレスアクセスポイント、および接続しているユーザーを表示
  • 詳細情報やトラブルシューティングツールを表示
  • ルールの数を種類やステータスごとに表示
  • トラフィックの流れをトラフィックの種類ごとに表示
  • ファイアウォール ルールとセキュリティポリシーの詳細を表示
  • リスクに関連した上位 5件のレポートおよびその主な指標を表示
  • 高リスクのアプリケーション、不適切な Web サイト、リンクの高いユーザー、および侵入攻撃を表示
  • 詳細レポートを表示
  • 重要なメッセージおよびシステム通知を表示
  • デバイスアクセス、登録情報、ライセンス情報、ファームウェアのアップデートに関するメッセージを表示
  • 詳細を表示して、インシデントに対処

どうぞお試しください。

XG Firewall の全機能を無料体験 – インストール不要、コミットメントなし。

未知の脅威を完全にブロックできます。

XG Firewall は、最高レベルの保護を提供して、ランサムウェア、クリプトマイニング、ボット、ワーム、ハッキング、データ漏洩、APT などの最新の高度な脅威をブロックします。

  • 強力なサンドボックス機能 (Sandstorm)
  • AI ベースのディープラーニング
  • 高性能の IPS
  • 高度な脅威対策とボットネット対策
  • Web プロテクションと、デュアル AV、JavaScript エミュレーション、および SSL インスペクション

ディープラーニングを導入

XG Firewall のサンドボックス機能である「Sophos Sandstorm」に業界初となるディープラーニングテクノロジーが導入されました。SophosLabs のデータサイエンティストによって開発され、シグネチャを使用することなく、業界トップクラスの検知率を実現します。不審なペイロードに潜む未知のマルウェアをすばやく効果的に検出。他の XG Firewall の機能と同様に、未知の脅威を徹底的にブロックします。

エクスプロイトのインターセプト

XG Firewall は、エクスプロイト対策、CryptoGuard など、業界をリードする Intercept X の次世代型エンドポイント保護にある最高レベルのテクノロジーを統合し、マルウェア、エクスプロイト、およびランサムウェアがネットワークに侵入する前に検出します。ソフォスの高性能の侵入防止システム (IPS) と組み合わせることで、ネットワークの脆弱性、エンドポイントの脆弱性のいずれがハッカー攻撃の対象であっても、XG Firewall は徹底的にブロックします。

ネットワークの可視化と制御

アプリケーションの可視性・制御の限界を打ち破る新機能

Synchronized App Control

何百もの不明なアプリ、回避型アプリ、Windows や Mac のカスタムアプリを自動的に識別するので、必要なアプリを優先的に処理しつつ、不要なアプリをブロックできます。

CASB とクラウドアプリの可視性

クラウドアプリの可視性は、すべてのブラウザアプリケーションとクラウドサービスを識別・分類することで、シャドー IT やリスクのあるデータを特定し、問題が発生する前にすばやく簡単に制御できます。

感染したシステムを隔離

Sophos XG Firewall は、ネットワーク上の感染元をすべて特定し、他のリソースへのアクセスを自動的に制限して対処できる、唯一のネットワーク セキュリティ ソリューションです。これを実現するのは、ソフォスが独自に開発した Sophos Security Heartbeat™。この技術により、エンドポイントとファイアウォールとの間で、セキュリティ状態を共有し、自動連係を実現します。

ネットワークの状態を監視

ホストネットワークのアクティビティを監視するだけでなく、エンドポイントから直接エンドポイントのセキュリティ情報を取得するため、ネットワーク全体のセキュリティステータスがリアルタイムに把握できます。

感染システムの特定

ネットワーク上のシステムが感染すると、瞬時に警告を発し、IP アドレス、ユーザー、プロセスなど、感染元に関する詳細な情報を送信するため、調査の手間が省けます。

感染から自動的に隔離

XG Firewall 独自の手法により、接続されているホストのセキュリティ状態に応じてファイアウォールのルールを適用。感染システムがクリーンアップされるまで自動的に隔離し、機密情報を含むネットワーク上のリソースへのアクセスを制限することができます。

わかりやすく洗練された操作性

ファイアウォール特有の難解さを排除

ファイアウォールのルールやセキュリティポリシーの管理手法の見直しを行い、XG Firewall では、単一のコンソールからユーザー、アプリケーション、ネットワークポリシーをファイアウォールルールに基づいて一元的に表示・管理できる、強力で柔軟な新しい統合セキュリティ コントロール モデルを採用しています。

大抵のファイアウォール製品では、複数のモジュールや画面を使用して、セキュリティを設定・管理する必要があります。それに対し、XG Firewall では、すべてのセキュリティ機能と制御が 1カ所に集約されているため、セキュリティ体制の確立と管理が簡単にできます。

XG Firewall には、業界をリードする認証機能が搭載されており、脅威対策をはじめ、サンドボックス機能、アプリケーション制御、トラフィックシェーピング、Web フィルタリングポリシー、IPS、Security HeartbeatTM、ルーティングなど、さまざまな保護機能をすべて単一の画面から、ユーザーレベルで簡単に適用することが可能です。

XG Firewall では、ネットワーク/ユーザーベースのファイアウォール ルールのほか、業務アプリケーションとサーバーを防御する WAP (Web Application Firewall) や NAT ルールなど、すべてのネットワークセキュリティを 1カ所から簡単に管理できます。

業界初のテクノロジー、Sophos Security Heartbeat では、エンドポイントやサーバーをファイアウォールと連係させてセキュリティ情報を統合することで、高度な脅威に感染したシステムをただちに検出します。駆除されるまで、感染したシステムを自動的に隔離したり、アクセスを制限したりするポリシーの設定も可能です。

多くのネットワーク管理者は、どのルールが必要で、どのルールが使用されていないかなど、ファイアウォールのルールの数が多すぎるのではないかと頭を悩ませています。Sophos XG Firewall を使用すれば、そのような心配はなくなります。

事前定義されたポリシーのテンプレートを使用すると、Microsoft Exchange や Sharepoint などの一般的なアプリケーションに迅速に保護を提供できます。一覧からテンプレートを選択して、基本的な情報を入力するだけで設定できます。受信 / 送信のファイアウォールルールおよびセキュリティ設定が、すべて自動的に設定されます。

包括的な次世代セキュリティ対策

企業のセキュリティ対策とコンプライアンス遵守に必要不可欠な、高度なネットワーク機能、保護機能、ユーザー、アプリケーションの制御などを包括的に提供します。

  管理機能

  • ファイアウォール管理機能

    XG Firewall は、効果的でデザイン性の高い Web ベースの管理コンソールを提供。複雑さを削減して、必要な機能すべてに迅速にアクセスできるようにします。(日本語 UI 切り替え可能)

    • コントロールセンター: システムパフォーマンス、トラフィックパターン、警告、ポリシーなどに関する情報を一目でわかるように表示します。

    • 統合ポリシーモデル: すべてのユーザー、ネットワーク、NAT、業務アプリケーションのルールを一括管理。アプリ、Web、QoS、IPS、アプリ、Security Heartbeat やルーティング用のポリシーの適用で、施行を大幅に簡易化しつつ、余分な設定を減らし、全体のルール数を削減します。

    • ポリシーテンプレート: 一般的な業務アプリケーション用のテンプレート。設定操作の大幅な円滑化を図ります。

    • ロールベースの管理: さまざまな環境に応じて、柔軟で詳細なアクセス制御を提供します。

  • 集中管理機能

    Sophos Firewall Manager では、共通のインターフェースを採用した使いやすい単一のコンソールから、複数の XG Firewall を集中管理、監視、制御することができます。

    • 包括的な制御と管理: すべてのファイアウォール機能を一括管理できます。

    • 再利用可能なテンプレート: 一貫したポリシーの適用、および新しいデバイスや拠点のセットアップを簡単に行うことができます。

    • フレキシブルなデバイスのグループ化: 接続場所やモデル別にグループ化をすることで、ファイアウォール管理を効率化します。

    • リアルタイム監視: ドリルダウン表示が可能な独自の NOC ビューなど、デバイスのセキュリティステータスが一目で把握できます。

    • ロールベース管理: 変更管理と監査ログを活用し、過去の変更を追跡・ロールバックすることができます。

    • ファームウェアのアップデート管理: わずか数クリックで、すべてのファイアウォールをすばやくアップデートできます。

  • ステータスと警告

    緻密に設計された新しいコントロールセンターは、膨大なバックエンドのデータ ソースを解析し、必要な情報のみを表示するため、ネットワークの変化に迅速に対応することができます。

    • ステータスが一目瞭然: 刷新されたコントロールセンターでは、システム / セキュリティ / ネットワークの重要なステータスが一目で把握できます。

    • レポートの自動解析: 調査が必要な可能性のあるデータや対処が必要なインシデントに関するレポートをコントロールセンターで強調表示。詳細なレポートは、ワンクリックでアクセスできます。

    • ドリルダウン表示: コントロールセンターの各項目から、詳細の表示、関連ツールへのアクセス、インシデント対応などを実行できます。

    • メール通知: 重要なシステムステータスのイベントが発生すると、メール通知が自動的に送信されます。

    • SNMP: カスタム MIB、IPSec VPN トンネル対応。支社・支店のファイアウォールデバイスを管理します。

  • レポートとログ

    XG Firewall の高度なオンボックスレポート機能、もしくは Sophos iView を利用して、全拠点のファイアウォールデバイスの包括的なレポートを一括生成できます。

    • オンボックスレポート機能: XG Firewall に標準搭載。ローカルファイアウォールでさまざまなレポートを生成します。

    • 一括レポート: すべてのファイアウォールデバイス (XG Firewall、UTM 9、Cyberoam デバイスなど) のログデータを収集して、包括的な統合レポートを単一の画面に表示します。

    • ユーザーやアプリに関するリスク解析: ソフォス独自のユーザー脅威指数や、アプリリスクのスコアは、それぞれリスクの大きいユーザーやアプリケーションを特定します。

    • ライブログビューア: ファイアウォール上のあらゆるアクティビティを、どの画面からでもリアルタイムで確認できます。強力な検索・フィルタリング機能でわかりやすく表示されるのが特徴です。

    • 変更管理と監査ログ: コンプライアンスの実現に役立ちます。

    • Syslog に対応: システムログのセーフバックアップ、アーカイブ、解析を実行できます。

  ユーザーと アプリの制御

  • ユーザー識別

    ユーザー識別を行うユーザーベースのポリシー、および独自のユーザーリスク解析が提供する情報と機能を活用。ネットワークに深刻な脅威をもたらす前に、リスクの高いユーザーを制御できます。

    • ユーザー識別: すべてのファイアウォールポリシーとレポートで実行。アプリケーション、ネット閲覧、帯域幅クォータ、および他のネットワークリソースを、これまでにない高レベルの次世代型テクノロジーで制御します。

    • ユーザー脅威指数 (UTQ): 各ユーザーの最新のネットワークアクティビティに基づき、ネットワーク上のリスクが高いユーザーを特定します。

    • 柔軟な認証オプション: ディレクトリサービス (Active Directory、eDirectory、LDAP など)、NTLM、RADIUS、TACACS+、RSA、クライアントエージェント、キャプティブポータルを使用できます。

    • 二要素認証 : IPsec や SSL VPN、ユーザーポータル、Web 管理コンソールなど、主要なシステム領域へのアクセスにワンタイムパスーワードを使用した二要素認証を採用しています。

  • アプリケーションコントロール

    ディープ パケットのスキャンテクノロジーを使用して、ネットワーク上のすべてのアプリケーションに対して、包括的な可視性と制御を提供します。また、Synchronized App Control は、これまで検出できなかったネットワーク上のアプリを検出します。

    • 可視性と制御: 数千にのぼるアプリケーションをカスタマイズ可能なポリシーテンプレートで表示・制御。カテゴリ、リスク、テクノロジー、その他の特徴に基づいた詳細な制御、および強化されたフィルタのリストを基にしたカスタムポリシーの構築が可能です。

    • Synchronized App Control: 飛躍的に進歩したネットワークの可視性を提供。ネットワーク上にあるすべての不明なアプリケーション、識別されていないアプリケーション、一般的なアプリケーションを検出し、分類・制御を可能にします。必要なアプリを優先的に処理しつつ、不要なアプリはブロックします。

    • ユーザーベースのアプリケーションポリシー: カスタマイズしたアプリケーション コントロールを任意のユーザー / グループ / ネットワークポリシーに追加。トラフィックシェーピングを適用することもできます。

    • トラフィックシェーピング (QoS): 重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限します。

    • HTTPS スキャン: ブラウザや関連したマイクロアプリの暗号化されたアプリケーショントラフィックを詳細にスキャン。チャット、メッセージング、投稿、ファイル転送、および他の Web アプリやソーシャル メディア アプリを制御します。

  • Web コントロール

    Web トラフィック全体を一目瞭然に表示し、きめ細やかに制御。フレキシブルなツールを使用して、ユーザーやグループに対して、アクティビティやクォータ、スケジュール、トラフィックシェーピングの設定を強制適用することができます。

    • エンタープライズレベルの Secure Web Gateway (SWG) ポリシーモデル: ポリシーを階層化し、継承することで、高度なグループ / ユーザーベースの Web フィルタリングポリシーをすばやく簡単に作成できるだけでなく、ファイアウォールのルール数も大幅に削減できます。

    • テンプレートを使用したアクティビティ制御: 定義済みの企業向けセキュリティ / コンプライアンスポリシーを備えており、SophosLabs が管理する、数十億にのぼる Web ページを基に定義した 90種類以上の Web サイトカテゴリを使用。独自の URL リストをインポートすることもできます。

    • トラフィックシェーピング (QoS): 重要な Web アプリケーションに帯域幅を優先的に割り当て、業務目的でない Web サイトへの帯域幅を制限します。

    • 包括的なポリシー適用: HTTPS による暗号化通信を監視し、匿名プロキシをブロックするほか、Google Apps のドメインやセーフサーチにも設定したポリシーの内容が常に反映されるよう強制適用できます。

  • コンテンツ制御

    キーワードのコンテンツおよびダウンロード可能なコンテンツ (FTP、HTTP、HTTPS 経由のファイルタイプを含む) を、ユーザーベースでフレキシブルに制御・監視します。

    • キーワードによる Web 監視機能:アップロードされたキーワードで、定義済みのコンテンツに一致するものを、サイトカテゴリに関わらずログし、動的にブロック。自傷、先鋭化、いじめなどのトピックに関する、問題となる行為や危険な行為を検出します。

    • ファイルダウンロードのフィルタリングテンプレート: 何百種類のファイル、実行ファイル、動的コンテンツを制御。任意のユーザーポリシーやネットワーク Web コントロールポリシーで指定できます。

    • 送信メールの DLP 対策: 社外にメールを送信する際に機密情報が含まれていると、ポリシーに基づいて自動的に暗号化・ブロック・通知が行われます。

    • Web キャシング: サポートする Web コンテンツのほか、Sophos Endpoint のアップデート版など、ダウンロードのキャッシングにより、帯域幅消費を削減します。

  保護機能

  • ファイアウォールと IPS

    すべてのネットワークトラフィックに対して、ステートフル / ディープ パケット インスペクションを実行。高パフォーマンスを誇る、IPS やデュアル AV エンジンによる AV スキャンのパフォーマンスとセキュリティ性能を提供します。

    • 高度な次世代型 IPS:ネットワークの包括的なエクスプロイト対策、保護、パフォーマンスを提供。SophosLabs が提供する、統一されたシグネチャフォーマットに対応しています。

    • デュアル AV エンジンによるスキャン: 軽快な動作と高い性能を兼ね備えたソフォスのマルウェア検索エンジンでトラフィックを検索するほか、2つ目のエンジンを追加して、よりいっそう防御力を高めることもできます。

    • 境界防御: 偵察攻撃、スプーフィング、フラッド攻撃 (DoS、DDoS)、パケットベースの攻撃 (ICMP) など、ネットワークへの攻撃を阻止します。

    • ファストパス (パケット処理の高速化): 透過型 (L2) シングルスキャンにより、従来の検索テクノロジーと比べ 200% のパフォーマンス向上を実現。IPS によるパフォーマンス低下を防ぎます。

    • 国別のポリシー: 国全体または地域の Geo IP 範囲をブロックできます。

  • クラウド型サンドボックス

    Sophos Sandstorm は、機械学習機能が統合されたクラウドベースの次世代型サンドボックステクノロジーを駆使し、フィッシング、スパム、Web ダウンロードなど、最新のランサムウェアや標的型攻撃からの防御に必要不可欠な、ペイロードに対するセキュリティレイヤーを追加します。

    • クラウドサンドボックス: Sophos Sandstorm は、XG Firewall と連係し、クラウドから機能が配布されるため、ハードウェアの追加購入などは不要です。(既定で日本国内のデータセンターに送信されます。)

    • 疑わしいペイロードの検出: メールや Web 経由で組織に入り込む PDF ファイル、Office 文書ファイル、実行ファイルなどをクラウドサンドボックスに送信。機械学習に基づいた詳細な解析やリモートでのコード実行で、組織のネットワークに侵入する前にゼロデイ型ペイロードを検出します。

    • 高い費用対効果: エンタープライズクラスの保護機能をお求め安い価格でご利用いただけます。

    • 詳細な脅威レポート: インシデントごとの詳細なレポートからセキュリティの状態を正確に把握できます。

  • マルウェア対策

    ソフォスの脅威解析センター、SophosLabs の実績に裏打ちされ、数々の受賞歴を誇るハイパフォーマンスなマルウェア検索エンジンは、30年にわたって企業を最新の脅威から保護してきた歴史があります。

    • 高度なマルウェア対策: シグネチャベースの検出を超えて、コードエミュレーションや動作解析など、独自の高度な技術を使用。難読化 / 多形化されている最新の脅威を検出します。

    • Live Protection: ソフォス独自の機能。定義ファイルの反映前でも、クラウド上のデータベースをリアルタイムで参照できます。

    • デュアル AV エンジン: 軽快な動作と高い性能を兼ね備えたソフォスのマルウェア検索エンジンでトラフィックを検索するほか、2つ目のエンジンを追加して、よりいっそう防御力を高めることもできます。

    • SophosLabs: 年中無休体制で脅威解析をグローバルに実施。最新の脅威の一歩先を行くために必要な、広範囲で豊富な技術・経験を備える、世界でも数少ない解析センターです。

  • Web プロテクション

    ソフォスの脅威解析センター、SophosLabs の実績に裏打ちされた Web プロテクションエンジンは、革新的なテクノロジーを駆使して最新の Web 脅威を検出・ブロックします。

    • 高度な Web プロテクション: JavaScript エミュレーション、動作解析、配信元レピュテーションなど、高度な解析機能を統合して、最新の多層段階の Web 攻撃から保護します。

    • ファーミング対策: 破損したホストファイルや DNS 参照を上書きして、フィッシング / ファーミング攻撃から保護します。

    • HTTPS スキャン: 脅威やコンプライアンス違反に対して、暗号化されたトラフィックを詳細にスキャンします。

    • SophosLabs: 時差を利用して、グローバルに年中無休体制で脅威解析。新たに感染した、何千という Web サイトや Web マルウェアのインスタンスを検出します。悪質なサイトに関する最高レベルのデータベースを活用して、ネットワークやユーザーを保護できるようにします。

  • Synchronized Security

    ソフォスの革新的な Security Heartbeat は、ソフォスの管理下にあるエンドポイントやサーバーをファイアウォールと連係して、高度な脅威に対するこれまでにない優れた保護を提供するだけでなく、セキュリティインシデントに対処するレスポンスタイムや複雑さを大幅に削減します。

    • Security Heartbeat: XG Firewall はすべてのソフォスエンドポイント製品とサーバー製品のステータスを Security Heartbeat により監視します。感染システムを迅速に特定し、システムのクリーンアップが完了するまでそれらのシステムのネットワークへのアクセスを自動的に制限できます。

    • Destination Heartbeat Protection:エンドポイントやサーバーの Security Heartbeat ステータスを基に、エンドポイントやサーバーへのアクセスを制御。感染の可能性があるシステムへの対処が完了するまで、それに対する保護を提供します。

    • Synchronized App Control:飛躍的に進歩したネットワークの可視性。Synchronized Security を活用して、ネットワーク上の不明なアプリケーションを自動的に検出、分類、制御します。

  • ATP (Advanced Threat Protection)

    XG Firewall は、ATP (Advanced Threat Protection) 機能を使用して、ボットや他の高度な脅威を即座に検出する一方、今日の高度な攻撃からネットワークを保護します。

    • Security Heartbeat: エンドポイントやサーバーがファイアウォールと連係。セキュリティ情報を統合して、高度な脅威や未知の脅威に感染したシステムを検出し、隔離します。

    • 多層構造のコールホーム対策: DNS、IPS、Web、およびトラフィックフィルタからの解析を統合。ボットネットやブロックされたコマンド アンド コントロール (C&C) によるコールホームの試行を検出し、ブロックします。

    • 高度なファイアウォールポリシー: エンドポイントの動作を制御。高度な脅威に感染している恐れのあるシステムへのアクセスを自動的に隔離したり、制限したりします。

    • 信号灯形式のインジケータ:危険な状態のシステムを一目で把握。ドリルダウン機能で、関連付けられているデバイス、ユーザー、プロセスの詳細を表示できます。

  • ビジネス向けアプリケーション

    次世代型ファイアウォール機能と、ソフォスのエンタープライズクラスの Web アプリケーション ファイアウォールを統合。重要な業務アプリケーションをハッキングや攻撃から保護する一方、認証済みアクセスは許可します。

    • 次世代型 IPS: 最高レベルのパフォーマンスを維持しながら、ハッキングや攻撃に対する高度な保護を提供します。

    • Web アプリケーションファイアウォール (WAF): 次世代型ファイアウォールとシームレスに連係。URL ハードニング/ フォームハードニングなど企業レベルの保護と、テンプレートを使用した簡単なポリシー設定を組み合わせています。

    • 詳細なユーザーベースの保護: 豊富な設定オプションと複数の認証オプションが使用可能。ユーザーごとに、アクセスを簡単に許可したり、拒否したりできます。

  • メールとデータ

    送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独自のオールインワンソリューションです。

    • MTA としてのフル機能 (格納・転送など): 宛先サーバーが利用不可能になった際に、ファイアウォールでメールを保存して、業務の継続性を確保します。

    • ライブ型スパム対策: 最新のスパムキャンペーン、フィッシング攻撃、悪意のある添付ファイルに対する保護対策を提供します。

    • SPX encryption: ソフォスの独自の暗号化テクノロジー。暗号化したメールを簡単に送信でき、受信側に特別な設定やソフトウェアは不要です。

    • DLP 対策: 社外にメールを送信する際に機密情報が含まれていると、ポリシーに基づいて自動的に暗号化・ブロック・通知が行われます。

    • 隔離エリアのセルフサービス管理: 検疫済みのスパムメールを従業員自身で管理できるため、管理者の時間と労力を節約できます。

  ネットワーク

  • ルーティングとブリッジ

    Sophos XG Firewall は、最も高度でハイパフォーマンスなネットワークテクノロジーを提供します。

    • 強力なオブジェクトベースの NAT ルール: 複数のポートやサービスを単一のルールで転送可能。ルールには、事前定義されたクラウドサービス型オブジェクトが複数含まれ、簡単かつ直感的に NAT ルールを作成できます。

    • アクセス制御の基準: ユーザー ID、送信元ゾーン、宛先ゾーン、MAC アドレス、IP アドレス、サービスなどに基づいて制御できます。

    • 高度なルーティング: スタティック、OSPF、BGP、RIP など。802.1Q VLAN に完全対応。マルチキャストも実行し、送信元、サービス、宛先に基づいたルールごとのルーティングや、ポリシーベースのルーティングに対応しています。

    • WAN リンクのバランシング:負荷分散と高可用性を提供。加重オプションとフェイルオーバーも設定できます。

    • フレキシブルなブリッジオプション: デバイスポートをブリッジしてアドレス空間を共有可能。また、フェールオープンでのバイパスペアの使用によって、障害を引き起こすことなくブリッジモード (インライン) で導入できます。

    • Ipv6 対応 (認定済み): さまざまな IPv6 インターフェース、ルーティング、トンネルに対応。6in4、6to4、4in6、6rd (IPv6 rapid deployment)、IPSec トンネル経由の IPv6 など。

  • セグメンテーション

    ソーンや VLAN を使用した、フレキシブルで強力なセグメント化機能は、ネットワークで複数の信頼レベルを設定することを可能にする一方、ネットワーク内の異なる部分への横断的な拡散に対する保護も強化します。ゾーンは、従来のインターフェースベースの設定モデルを超えて、より直感的で強力かつシンプルな方法で、ネットワークの保護・セグメント化、およびポリシー作成を実行します。

    • ゾーン:従来のインターフェースベースの設定モデルを超えて、より直感的で強力かつシンプルな方法で、ネットワークの保護・セグメント化、およびポリシー作成を実行します。

    • デフォルトゾーン: LAN、WAN、DMZ、LOCAL、VPN、WiFi 用のデフォルトゾーンを使用して、簡単にすぐに利用を開始できます。LAN および DMZ ではカスタムゾーンも使用できます。

    • VLAN への完全対応:物理的なネットワークインフラ全体に対して、信頼レベル、トラフィックの種類、場所、およびその他の基準に基づく、強力なセグメント化機能を提供。

    • ゾーンと VLAN の隔離: ゾーン間のアプリケーション、ユーザー、ネットワークトラフィックのセキュアな交換を有効にするファイアウォールルールが作成されるまで、ゾーンは隔離されます。

    • ゾーンベースのポリシー: 誰でも即座に理解できる、シンプルで強力なファイアウォールルールの設定を可能にします。

  • トラフィックシェーピング

    柔軟、強力かつ設定が簡単なトラフィック シェーピング (別名: Qualitiy of Service、QoS)。アプリケーション、カテゴリ、ユーザー、グループ、ポリシールール別の設定が可能です。

    • ネットワークまたはユーザーベースのトラフィックシェーピング: 重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限します。

    • Web カテゴリのトラフィックシェーピング: Web サイトのカテゴリに応じて、帯域幅を優先的に割り当てたり、制限したりします。

    • ネットワークトラフィックのクォータ: ネットワークトラフィックのクォータ全体または一部を、自由にカスタマイズできます。

    • リアルタイム VoIP の最適化: VoIP や他の通信のリアルタイムトラフィックが、優先して処理されるようにします。

  • ワイヤレスコントローラ

    XG Firewalls に統合されているワイヤレスコントローラは、単一コンソールから管理可能な、簡単でセキュアなワイヤレスな導入を実現します。

    • プラグアンドプレイの導入: わずか数回のクリックですばやくインストール・設定。接続した Sophos Wireless Access Point は、ファイアウォールによって自動的に検出されます。

    • ハイパフォーマンス: 最新の 802.11ac と高い電波強度で、最高レベルのカバレッジとスループットを実現します。

    • フレキシブルな設定: 隔離、ブリッジ、ゾーン、ホットスポット、複数の SSID (ラジオ 1台あたり) などのオプションを指定できます。

    • セキュア暗号化: WPA2 Personal、Enterprise など、最新の標準規格すべてに対応しています。

  • パフォーマンス

    Sophos XG Firewall は、NSS Labs の最近のテストでも評価されたように、セキュリティ市場の他社製品と比較しても、1Mbps あたりの防御コストが抑えられています。XG Firewall の処理過程のあらゆるポイントで、パフォーマンスを最適化するテクノロジー (Intel のマルチコア処理プラットフォームを活用) を統合します。

    • ファストパスによるパケットの最適化: ファイアウォールのスキャンのパフォーマンスを 200% 以上向上。コンテンツを最初に検出・スキャンし、安全かつコンプライアンスに準拠していることを判断した後は、セキュアなトラフィックを自動的にファストパス処理します。

    • 高度な侵入防御システム (IPS):最高レベルと評価されているセキュリティ性能を提供します。

    • ハイパフォーマンスのプロキシ: 何千もの同時接続に対応。高レイテンシ (ミリ秒) で Web ポリシーを適用します。

    • 高速なインターフェースとスイッチ: 各アプライアンスには多数の GigE ポートや、10GbE copper / fiber 接続用の FlexiPort 拡張モジュール (オプション) が搭載されています。

    • 冗長構成 (HA): アクティブ / アクティブ負荷分散、アクティブ/パッシブフェイルオーバー、または WAN リンクバランシングを活用して、必要に応じてパフォーマンスを 2倍にすることも簡単にできます。

  • VPN

    拠点間あるいは社外から社内にセキュアにアクセスできる VPN 機能を豊富に用意しています。

    • 標準規格準拠の VPN: IPSec (IKEv2 のサポート)、SSL、PPTP、L2TP、Cisco VPN (iOS)、OpenVPN (iOS、Android) などに対応しています。

    • クライアントレスポータル: ソフォス独自の暗号化された HTML5 セルフサービス ポータルを使用。RDP、HTTP、HTTPS、SSH、Telnet および VNC に対応して、必要不可欠な業務アプリケーションへの迅速なアクセスを提供します。

    • RED VPN: ソフォス独自の機能。リモートオフィス側で低コストの Sophos RED を使用して、セキュアな VPN 接続を確立します。

    • ファイアウォール間の RED トンネル: ソフォスが独自に開発した VPN に代わるハイパフォーマンスなファイアウォール接続機能です。

  • RED VPN

    ソフォス独自の Sophos Remote Ethernet Device (RED) を使えば、本社と同じレベルのセキュリティ対策を簡単に、支社・支店のネットワーク環境に展開できます。

    • プラグアンドプレイの VPN:RED デバイス ID を XG Firewall に入力して接続するのみ。

    • 拠点に管理者をおく必要はありません。デバイスを接続すると、自動的に VPN 接続を確立して、ファイアウォールにつながります。

    • トラフィックルーティング: 支社・支店のすべてのトラフィックを本社のファイアウォールに転送し、本社と同じ包括的なセキュリティ対策を適用するか、あるいは社内ネットワークのトラフィックのみを Sophos RED で本社へ転送するかを選択できます。

    • セキュア暗号化:Sophos RED とファイアウォール間のトラフィックはすべて暗号化されるため、安全な接続を確保できます。

  • 暗号化されたトラフィック

    完全に透過的な SSL スキャン、ポリシー適用、プロトコルの検証で、暗号化されたトラフィックがネットワークの盲点とならないようにします。

    • SSL 復号化: SSL トラフィックにセキュアに割り込んで復号化。セキュリティ、コンプライアンスを詳細にスキャンします。また、ポリシーのチェックにはポリシーごとのオプトアウト機能を使用して、機密情報を含むトラフィックのプライバシーを保護できます。

    • SSL インスぺクション: 包括的な中間者攻撃タイプの復号化なしでも、ポリシー適用やコンプライアンス対応を確実に実行します。

    • 証明書の検証: 形式が無効な証明書や偽装されている証明書からネットワークを保護します。

    • プロトコルの適用: 暗号化されたトラフィックの接続にプロトコルを適用。フィルタリングやトラフィックシェーピングを回避しようとしている不要なトラフィックを検出し、ブロックします。

閉じる
管理機能
  • ファイアウォール管理機能

    XG Firewall は、効果的でデザイン性の高い Web ベースの管理コンソールを提供。複雑さを削減して、必要な機能すべてに迅速にアクセスできるようにします。(日本語 UI 切り替え可能)

    • コントロールセンター: システムパフォーマンス、トラフィックパターン、警告、ポリシーなどに関する情報を一目でわかるように表示します。

    • 統合ポリシーモデル: すべてのユーザー、ネットワーク、NAT、業務アプリケーションのルールを一括管理。アプリ、Web、QoS、IPS、アプリ、Security Heartbeat やルーティング用のポリシーの適用で、施行を大幅に簡易化しつつ、余分な設定を減らし、全体のルール数を削減します。

    • ポリシーテンプレート: 一般的な業務アプリケーション用のテンプレート。設定操作の大幅な円滑化を図ります。

    • ロールベースの管理: さまざまな環境に応じて、柔軟で詳細なアクセス制御を提供します。

  • 集中管理機能

    Sophos Firewall Manager では、共通のインターフェースを採用した使いやすい単一のコンソールから、複数の XG Firewall を集中管理、監視、制御することができます。

    • 包括的な制御と管理: すべてのファイアウォール機能を一括管理できます。

    • 再利用可能なテンプレート: 一貫したポリシーの適用、および新しいデバイスや拠点のセットアップを簡単に行うことができます。

    • フレキシブルなデバイスのグループ化: 接続場所やモデル別にグループ化をすることで、ファイアウォール管理を効率化します。

    • リアルタイム監視: ドリルダウン表示が可能な独自の NOC ビューなど、デバイスのセキュリティステータスが一目で把握できます。

    • ロールベース管理: 変更管理と監査ログを活用し、過去の変更を追跡・ロールバックすることができます。

    • ファームウェアのアップデート管理: わずか数クリックで、すべてのファイアウォールをすばやくアップデートできます。

  • ステータスと警告

    緻密に設計された新しいコントロールセンターは、膨大なバックエンドのデータ ソースを解析し、必要な情報のみを表示するため、ネットワークの変化に迅速に対応することができます。

    • ステータスが一目瞭然: 刷新されたコントロールセンターでは、システム / セキュリティ / ネットワークの重要なステータスが一目で把握できます。

    • レポートの自動解析: 調査が必要な可能性のあるデータや対処が必要なインシデントに関するレポートをコントロールセンターで強調表示。詳細なレポートは、ワンクリックでアクセスできます。

    • ドリルダウン表示: コントロールセンターの各項目から、詳細の表示、関連ツールへのアクセス、インシデント対応などを実行できます。

    • メール通知: 重要なシステムステータスのイベントが発生すると、メール通知が自動的に送信されます。

    • SNMP: カスタム MIB、IPSec VPN トンネル対応。支社・支店のファイアウォールデバイスを管理します。

  • レポートとログ

    XG Firewall の高度なオンボックスレポート機能、もしくは Sophos iView を利用して、全拠点のファイアウォールデバイスの包括的なレポートを一括生成できます。

    • オンボックスレポート機能: XG Firewall に標準搭載。ローカルファイアウォールでさまざまなレポートを生成します。

    • 一括レポート: すべてのファイアウォールデバイス (XG Firewall、UTM 9、Cyberoam デバイスなど) のログデータを収集して、包括的な統合レポートを単一の画面に表示します。

    • ユーザーやアプリに関するリスク解析: ソフォス独自のユーザー脅威指数や、アプリリスクのスコアは、それぞれリスクの大きいユーザーやアプリケーションを特定します。

    • ライブログビューア: ファイアウォール上のあらゆるアクティビティを、どの画面からでもリアルタイムで確認できます。強力な検索・フィルタリング機能でわかりやすく表示されるのが特徴です。

    • 変更管理と監査ログ: コンプライアンスの実現に役立ちます。

    • Syslog に対応: システムログのセーフバックアップ、アーカイブ、解析を実行できます。

 
閉じる
ユーザーと アプリの制御
  • ユーザー識別

    ユーザー識別を行うユーザーベースのポリシー、および独自のユーザーリスク解析が提供する情報と機能を活用。ネットワークに深刻な脅威をもたらす前に、リスクの高いユーザーを制御できます。

    • ユーザー識別: すべてのファイアウォールポリシーとレポートで実行。アプリケーション、ネット閲覧、帯域幅クォータ、および他のネットワークリソースを、これまでにない高レベルの次世代型テクノロジーで制御します。

    • ユーザー脅威指数 (UTQ): 各ユーザーの最新のネットワークアクティビティに基づき、ネットワーク上のリスクが高いユーザーを特定します。

    • 柔軟な認証オプション: ディレクトリサービス (Active Directory、eDirectory、LDAP など)、NTLM、RADIUS、TACACS+、RSA、クライアントエージェント、キャプティブポータルを使用できます。

    • 二要素認証 : IPsec や SSL VPN、ユーザーポータル、Web 管理コンソールなど、主要なシステム領域へのアクセスにワンタイムパスーワードを使用した二要素認証を採用しています。

  • アプリケーションコントロール

    ディープ パケットのスキャンテクノロジーを使用して、ネットワーク上のすべてのアプリケーションに対して、包括的な可視性と制御を提供します。また、Synchronized App Control は、これまで検出できなかったネットワーク上のアプリを検出します。

    • 可視性と制御: 数千にのぼるアプリケーションをカスタマイズ可能なポリシーテンプレートで表示・制御。カテゴリ、リスク、テクノロジー、その他の特徴に基づいた詳細な制御、および強化されたフィルタのリストを基にしたカスタムポリシーの構築が可能です。

    • CASB クラウドアプリの可視性は、すべてのブラウザアプリケーションとクラウドサービスを識別・分類することで、シャドー IT やリスクのあるデータを特定し、問題が発生する前にすばやく簡単に制御できます。

    • Synchronized App Control: 飛躍的に進歩したネットワークの可視性を提供。ネットワーク上にあるすべての不明なアプリケーション、識別されていないアプリケーション、一般的なアプリケーションを検出し、分類・制御を可能にします。必要なアプリを優先的に処理しつつ、不要なアプリはブロックします。

    • ユーザーベースのアプリケーションポリシー: カスタマイズしたアプリケーション コントロールを任意のユーザー / グループ / ネットワークポリシーに追加。トラフィックシェーピングを適用することもできます。

    • トラフィックシェーピング (QoS): 重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限します。

  • Web コントロール

    Web トラフィック全体を一目瞭然に表示し、きめ細やかに制御。フレキシブルなツールを使用して、ユーザーやグループに対して、アクティビティやクォータ、スケジュール、トラフィックシェーピングの設定を強制適用することができます。

    • エンタープライズレベルの Secure Web Gateway (SWG) ポリシーモデル: ポリシーを階層化し、継承することで、高度なグループ / ユーザーベースの Web フィルタリングポリシーをすばやく簡単に作成できるだけでなく、ファイアウォールのルール数も大幅に削減できます。

    • テンプレートを使用したアクティビティ制御: 定義済みの企業向けセキュリティ / コンプライアンスポリシーを備えており、SophosLabs が管理する、数十億にのぼる Web ページを基に定義した 90種類以上の Web サイトカテゴリを使用。独自の URL リストをインポートすることもできます。

    • トラフィックシェーピング (QoS): 重要な Web アプリケーションに帯域幅を優先的に割り当て、業務目的でない Web サイトへの帯域幅を制限します。

    • 包括的なポリシー適用: HTTPS による暗号化通信を監視し、匿名プロキシをブロックするほか、Google Apps のドメインやセーフサーチにも設定したポリシーの内容が常に反映されるよう強制適用できます。

    • 不要と思われるアプリの制御: Web サイトに埋め込まれているクリプトマイニングやクリプトジャッキング、および、不要な Web アプリからネットワークを保護します。

  • コンテンツ制御

    キーワードのコンテンツおよびダウンロード可能なコンテンツ (FTP、HTTP、HTTPS 経由のファイルタイプを含む) を、ユーザーベースでフレキシブルに制御・監視します。

    • キーワードによる Web 監視機能:アップロードされたキーワードで、定義済みのコンテンツに一致するものを、サイトカテゴリに関わらずログし、動的にブロック。自傷、先鋭化、いじめなどのトピックに関する、問題となる行為や危険な行為を検出します。

    • ファイルダウンロードのフィルタリングテンプレート: 何百種類のファイル、実行ファイル、動的コンテンツを制御。任意のユーザーポリシーやネットワーク Web コントロールポリシーで指定できます。

    • 送信メールの DLP 対策: 社外にメールを送信する際に機密情報が含まれていると、ポリシーに基づいて自動的に暗号化・ブロック・通知が行われます。

    • Web キャシング: サポートする Web コンテンツのほか、Sophos Endpoint のアップデート版など、ダウンロードのキャッシングにより、帯域幅消費を削減します。

 
閉じる
保護機能
 
  • Firewall

    すべてのネットワークトラフィックに対して、ステートフル / ディープ パケット インスペクションを実行。高パフォーマンスを誇る、IPS やデュアル AV エンジンによる AV スキャンのパフォーマンスとセキュリティ性能を提供します。

    • 高度な次世代型 IPS:ネットワークの包括的なエクスプロイト対策、保護、パフォーマンスを提供。SophosLabs が提供する、統一されたシグネチャフォーマットに対応しています。

    • デュアル AV エンジンによるスキャン: 軽快な動作と高い性能を兼ね備えたソフォスのマルウェア検索エンジンでトラフィックを検索するほか、2つ目のエンジンを追加して、よりいっそう防御力を高めることもできます。

    • 境界防御: 偵察攻撃、スプーフィング、フラッド攻撃 (DoS、DDoS)、パケットベースの攻撃 (ICMP) など、ネットワークへの攻撃を阻止します。

    • 国別のポリシー: 国全体または地域の Geo IP 範囲をブロックできます。

  • Sophos Sandstorm - クラウド型サンドボックス

    Sophos Sandstorm は、Intercept X の優れた機能が統合されたクラウドベースの次世代型サンドボックステクノロジーを駆使し、最新のランサムウェアなどのゼロデイ脅威、およびフィッシング、スパム、Web ダウンロードなどの標的型攻撃に対する最高レベルの保護を提供します。

    • クラウドサンドボックス: Sophos Sandstorm は、XG Firewall と連係し、クラウドから機能が配布されるため、ハードウェアの追加購入などは不要です。(既定で日本国内のデータセンターに送信されます。)

    • 疑わしいペイロードの検出: メールや Web 経由で組織に入り込む PDF ファイル、Office 文書ファイル、実行ファイルなどをクラウドサンドボックスに送信。機械学習に基づいた詳細な解析やリモートでのコード実行で、組織のネットワークに侵入する前にゼロデイ型ペイロードを検出します。

    • ディープラーニング: ディープラーニング、さらにエクスプロイト対策や CryptoGuard など、業界をリードする Intercept X 次世代型エンドポイント製品のテクノロジーを活用して、ゼロデイ攻撃がネットワークに侵入する前に阻止します。

    • 高い費用対効果: エンタープライズクラスの保護機能をお求め安い価格でご利用いただけます。

    • 詳細な脅威レポート: インシデントごとの詳細なレポートからセキュリティの状態を正確に把握できます。

  • マルウェア対策

    ソフォスの脅威解析センター、SophosLabs の実績に裏打ちされ、数々の受賞歴を誇るハイパフォーマンスなマルウェア検索エンジンは、30年にわたって企業を最新の脅威から保護してきた歴史があります。

    • 高度なマルウェア対策: シグネチャベースの検出を超えて、コードエミュレーションや動作解析など、独自の高度な技術を使用。難読化 / 多形化されている最新の脅威を検出します。

    • Live Protection: ソフォス独自の機能。定義ファイルの反映前でも、クラウド上のデータベースをリアルタイムで参照できます。

    • デュアル AV エンジン: 軽快な動作と高い性能を兼ね備えたソフォスのマルウェア検索エンジンでトラフィックを検索するほか、2つ目のエンジンを追加して、よりいっそう防御力を高めることもできます。

    • SophosLabs: 年中無休体制で脅威解析をグローバルに実施。最新の脅威の一歩先を行くために必要な、広範囲で豊富な技術・経験を備える、世界でも数少ない解析センターです。

  • Web プロテクション

    ソフォスの脅威解析センター、SophosLabs の実績に裏打ちされた Web プロテクションエンジンは、革新的なテクノロジーを駆使して最新の Web 脅威を検出・ブロックします。

    • 高度な Web プロテクション: JavaScript エミュレーション、動作解析、配信元レピュテーションなど、高度な解析機能を統合して、最新の多層段階の Web 攻撃から保護します。

    • ファーミング対策: 破損したホストファイルや DNS 参照を上書きして、フィッシング / ファーミング攻撃から保護します。

    • HTTPS スキャン: 脅威やコンプライアンス違反に対して、暗号化されたトラフィックを詳細にスキャンします。

    • 不要と思われるアプリの制御: Web サイトに埋め込まれているクリプトマイニングやクリプトジャッキング、およびさまざまな、他の不要な Web アプリからネットワークを保護します。

    • SophosLabs: 時差を利用して、グローバルに年中無休体制で脅威解析。新たに感染した、何千という Web サイトや Web マルウェアのインスタンスを検出します。悪質なサイトに関する最高レベルのデータベースを活用して、ネットワークやユーザーを保護できるようにします。

  • Synchronized Security

    ソフォスの革新的な Security Heartbeat は、ソフォスの管理下にあるエンドポイントやサーバーをファイアウォールと連係して、高度な脅威に対するこれまでにない優れた保護を提供するだけでなく、セキュリティインシデントに対処するレスポンスタイムや複雑さを大幅に削減します。

    • Security Heartbeat: XG Firewall はすべてのソフォスエンドポイント製品とサーバー製品のステータスを Security Heartbeat により監視します。感染システムを迅速に特定し、システムのクリーンアップが完了するまでそれらのシステムのネットワークへのアクセスを自動的に制限できます。

    • Destination Heartbeat Protection:エンドポイントやサーバーの Security Heartbeat ステータスを基に、エンドポイントやサーバーへのアクセスを制御。感染の可能性があるシステムへの対処が完了するまで、それに対する保護を提供します。

    • Synchronized App Control:飛躍的に進歩したネットワークの可視性。Synchronized Security を活用して、ネットワーク上の不明なアプリケーションを自動的に検出、分類、制御します。

  • ATP (Advanced Threat Protection)

    XG Firewall は、ATP (Advanced Threat Protection) 機能を使用して、ボットや他の高度な脅威を即座に検出する一方、今日の高度な攻撃からネットワークを保護します。

    • Security Heartbeat: エンドポイントやサーバーがファイアウォールと連係。セキュリティ情報を統合して、高度な脅威や未知の脅威に感染したシステムを検出し、隔離します。

    • 多層構造のコールホーム対策: DNS、IPS、Web、およびトラフィックフィルタからの解析を統合。ボットネットやブロックされたコマンド アンド コントロール (C&C) によるコールホームの試行を検出し、ブロックします。

    • 高度なファイアウォールポリシー: エンドポイントの動作を制御。高度な脅威に感染している恐れのあるシステムへのアクセスを自動的に隔離したり、制限したりします。

    • 信号灯形式のインジケータ:危険な状態のシステムを一目で把握。ドリルダウン機能で、関連付けられているデバイス、ユーザー、プロセスの詳細を表示できます。

  • ビジネス向けアプリケーション

    次世代型ファイアウォール機能と、ソフォスのエンタープライズクラスの Web アプリケーション ファイアウォールを統合。重要な業務アプリケーションをハッキングや攻撃から保護する一方、認証済みアクセスは許可します。

    • 次世代型 IPS: 最高レベルのパフォーマンスを維持しながら、ハッキングや攻撃に対する高度な保護を提供します。

    • Web アプリケーションファイアウォール (WAF): 次世代型ファイアウォールとシームレスに連係。URL ハードニング/ フォームハードニングなど企業レベルの保護と、テンプレートを使用した簡単なポリシー設定を組み合わせています。

    • 詳細なユーザーベースの保護: 豊富な設定オプションと複数の認証オプションが使用可能。ユーザーごとに、アクセスを簡単に許可したり、拒否したりできます。

  • メールとデータ

    送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独自のオールインワンソリューションです。

    • MTA としてのフル機能 (格納・転送など): 宛先サーバーが利用不可能になった際に、ファイアウォールでメールを保存して、業務の継続性を確保します。

    • ライブ型スパム対策: 最新のスパムキャンペーン、フィッシング攻撃、悪意のある添付ファイルに対する保護対策を提供します。

    • SPX encryption: ソフォスの独自の暗号化テクノロジー。暗号化したメールを簡単に送信でき、受信側に特別な設定やソフトウェアは不要です。

    • DLP 対策: 社外にメールを送信する際に機密情報が含まれていると、ポリシーに基づいて自動的に暗号化・ブロック・通知が行われます。

    • セルフサービス ユーザーポータル: 検疫済みのスパムメール、およびブロック / 許可リストを従業員自身で管理できるため、管理者の時間と労力を節約できます。

 
閉じる
ネットワーク
 
  • ルーティングとブリッジ

    Sophos XG Firewall は、最も高度でハイパフォーマンスなネットワークテクノロジーを提供します。

    • 強力なオブジェクトベースの NAT ルール: 複数のポートやサービスを単一のルールで転送可能。ルールには、事前定義されたクラウドサービス型オブジェクトが複数含まれ、簡単かつ直感的に NAT ルールを作成できます。

    • アクセス制御の基準: ユーザー ID、送信元ゾーン、宛先ゾーン、MAC アドレス、IP アドレス、サービスなどに基づいて制御できます。

    • 高度なルーティング: スタティック、OSPF、BGP、RIP など。802.1Q VLAN に完全対応。マルチキャストも実行し、送信元、サービス、宛先に基づいたルールごとのルーティングや、ポリシーベースのルーティングに対応しています。

    • WAN リンクのバランシング:負荷分散と高可用性を提供。加重オプションとフェイルオーバーも設定できます。

    • フレキシブルなブリッジオプション: デバイスポートをブリッジしてアドレス空間を共有可能。また、フェールオープンでのバイパスペアの使用によって、障害を引き起こすことなくブリッジモード (インライン) で導入できます。

    • Ipv6 対応 (認定済み): さまざまな IPv6 インターフェース、ルーティング、トンネルに対応。6in4、6to4、4in6、6rd (IPv6 rapid deployment)、IPSec トンネル経由の IPv6 など。

  • セグメンテーション

    ソーンや VLAN を使用した、フレキシブルで強力なセグメント化機能は、ネットワークで複数の信頼レベルを設定することを可能にする一方、ネットワーク内の異なる部分への横断的な拡散に対する保護も強化します。ゾーンは、従来のインターフェースベースの設定モデルを超えて、より直感的で強力かつシンプルな方法で、ネットワークの保護・セグメント化、およびポリシー作成を実行します。

    • ゾーン:従来のインターフェースベースの設定モデルを超えて、より直感的で強力かつシンプルな方法で、ネットワークの保護・セグメント化、およびポリシー作成を実行します。

    • デフォルトゾーン: LAN、WAN、DMZ、LOCAL、VPN、WiFi 用のデフォルトゾーンを使用して、簡単にすぐに利用を開始できます。LAN および DMZ ではカスタムゾーンも使用できます。

    • VLAN への完全対応:物理的なネットワークインフラ全体に対して、信頼レベル、トラフィックの種類、場所、およびその他の基準に基づく、強力なセグメント化機能を提供。

    • ゾーンと VLAN の隔離: ゾーン間のアプリケーション、ユーザー、ネットワークトラフィックのセキュアな交換を有効にするファイアウォールルールが作成されるまで、ゾーンは隔離されます。

    • ゾーンベースのポリシー: 誰でも即座に理解できる、シンプルで強力なファイアウォールルールの設定を可能にします。

  • トラフィックシェーピング (QoS)

    柔軟、強力かつ設定が簡単なトラフィック シェーピング (別名: Qualitiy of Service、QoS)。アプリケーション、カテゴリ、ユーザー、グループ、ポリシールール別の設定が可能です。

    • ネットワークまたはユーザーベースのトラフィックシェーピング: 重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限します。

    • Web カテゴリのトラフィックシェーピング: Web サイトのカテゴリに応じて、帯域幅を優先的に割り当てたり、制限したりします。

    • ネットワークトラフィックのクォータ: ネットワークトラフィックのクォータ全体または一部を、自由にカスタマイズできます。

    • リアルタイム VoIP の最適化: VoIP や他の通信のリアルタイムトラフィックが、優先して処理されるようにします。

  • ワイヤレスコントローラ

    XG Firewalls に統合されているワイヤレスコントローラは、単一コンソールから管理可能な、簡単でセキュアなワイヤレスな導入を実現します。

    • プラグアンドプレイの導入: わずか数回のクリックですばやくインストール・設定。接続した Sophos Wireless Access Point は、ファイアウォールによって自動的に検出されます。

    • ハイパフォーマンス: 最新の 802.11ac と高い電波強度で、最高レベルのカバレッジとスループットを実現します。

    • フレキシブルな設定: 隔離、ブリッジ、ゾーン、ホットスポット、チャネルの帯域、複数の SSID (ラジオ 1台あたり) などのオプションを指定できます。

    • セキュア暗号化: WPA2 Personal、Enterprise など、最新の標準規格すべてに対応しています。

  • パフォーマンス

    Sophos XG Firewall は、NSS Labs の最近のテストでも評価されたように、セキュリティ市場の他社製品と比較しても、1Mbps あたりの防御コストが抑えられています。XG Firewall の処理過程のあらゆるポイントで、パフォーマンスを最適化するテクノロジー (Intel のマルチコア処理プラットフォームを活用) を統合します。

    • 高度な侵入防御システム (IPS):最高レベルと評価されているセキュリティ性能を提供します。

    • ハイパフォーマンスのプロキシ: 何千もの同時接続に対応。高レイテンシ (ミリ秒) で Web ポリシーを適用します。

    • 高速なインターフェースとスイッチ: 各アプライアンスには多数の GigE ポートや、10GbE copper / fiber 接続用の FlexiPort 拡張モジュール (オプション) が搭載されています。

    • 冗長構成 (HA): アクティブ / アクティブ負荷分散、アクティブ/パッシブフェイルオーバー、または WAN リンクバランシングを活用して、必要に応じてパフォーマンスを 2倍にすることも簡単にできます。

  • VPN

    拠点間あるいは社外から社内にセキュアにアクセスできる VPN 機能を豊富に用意しています。

    • 標準規格準拠の VPN: IPSec (IKEv2 のサポート)、SSL、PPTP、L2TP、Cisco VPN (iOS)、OpenVPN (iOS、Android) などに対応しています。

    • クライアントレスポータル: ソフォス独自の暗号化された HTML5 セルフサービス ポータルを使用。RDP、HTTP、HTTPS、SSH、Telnet および VNC に対応して、必要不可欠な業務アプリケーションへの迅速なアクセスを提供します。

    • RED VPN: ソフォス独自の機能。リモートオフィス側で低コストの Sophos RED を使用して、セキュアな VPN 接続を確立します。

    • ファイアウォール間の RED トンネル: ソフォスが独自に開発した VPN に代わるハイパフォーマンスなファイアウォール接続機能です。

  • RED VPN

    ソフォス独自の Sophos Remote Ethernet Device (RED) を使えば、本社と同じレベルのセキュリティ対策を簡単に、支社・支店のネットワーク環境に展開できます。

    • プラグアンドプレイの VPN:RED デバイス ID を XG Firewall に入力して接続するのみ。

    • 拠点に管理者をおく必要はありません。デバイスを接続すると、自動的に VPN 接続を確立して、ファイアウォールにつながります。

    • トラフィックルーティング: 支社・支店のすべてのトラフィックを本社のファイアウォールに転送し、本社と同じ包括的なセキュリティ対策を適用するか、あるいは社内ネットワークのトラフィックのみを Sophos RED で本社へ転送するかを選択できます。

    • セキュア暗号化:Sophos RED とファイアウォール間のトラフィックはすべて暗号化されるため、安全な接続を確保できます。

  • 暗号化されたトラフィック

    完全に透過的な SSL スキャン、ポリシー適用、プロトコルの検証で、暗号化されたトラフィックがネットワークの盲点とならないようにします。

    • SSL 復号化: SSL トラフィックにセキュアに割り込んで復号化。セキュリティ、コンプライアンスを詳細にスキャンします。また、ポリシーのチェックにはポリシーごとのオプトアウト機能を使用して、機密情報を含むトラフィックのプライバシーを保護できます。

    • SSL インスぺクション: 包括的な中間者攻撃タイプの復号化なしでも、ポリシー適用やコンプライアンス対応を確実に実行します。

    • 証明書の検証: 形式が無効な証明書や偽装されている証明書からネットワークを保護します。

    • プロトコルの適用: 暗号化されたトラフィックの接続にプロトコルを適用。フィルタリングやトラフィックシェーピングを回避しようとしている不要なトラフィックを検出し、ブロックします。

 

高性能の保護

XG シリーズのハードウェア アプライアンスは、すべての価格帯で業界トップレベルのパフォーマンスを実現するだけでなく、柔軟性、接続性、信頼性も兼ね備えています。

専用設計で高性能

全機種に、最新の Intel マルチコアプロセッサ、十分な容量の RAM、SSD (Solid State Drive) を装備。

柔軟な接続オプションでネットワークの接続要件に一致

Wi-Fi、3G/4G、DSL、最高 40GE までの copper / fiber オプションなど、あらゆる業種や規模のビジネスのニーズに応える、統合型 / モジュール型のさまざまな接続オプションを提供。

ビジネス継続性

HA 構成の導入オプションおよび電源とディスクの二重化で、ビジネス継続性を確保。

クラウドを保護する

XG Firewall はお客様の Azure クラウドインフラストラクチャに対して、即座に導入して実行できる多様な保護機能を提供しています。

Azure 向けに最適化

XG Firewall は Azure Marketplace で認証済みの事前設定された VM として提供されており、Azure Resource Manager テンプレートによって迅速にカスタムインストールを実行できるようにサポートされています。

オールインワンの保護

Sophos XG Firewall では、業界トップクラスのさまざまなセキュリティテクノロジーが 1つに統合されており、Azure で複数の製品の導入・統合を行う必要がありません。

時間を節減できるテンプレート

Sophos XG Firewall は、時間を節減できるビジネスアプリケーションとサーバーアプリケーションのテンプレートに加え、あらかじめパッケージ化した Web フィルタリング、IPS、トラフィックシェーピング、アプリケーションコントロールのポリシーを提供しています。

Synchronized Server Security

Sophos XG Firewall は Sophos Server Protection と連係してセキュリティ状態の監視、脅威の即座特定、インシデント発生時の自動対応を行います。

各種お問い合わせ

その他、ご不明な点がございましたら、下記の「購入方法」をご覧いただくか、お気軽にお問い合わせください。

関連資料

ダウンロード

動画