最も優れた脅威の
把握・保護・対応の手段

アワード
アワード
アワード

検出、ブロック、保護

隠れたリスクを顕在化

危険なアクティビティ、疑わしいトラフィック、高度な脅威を分かりやすく表示し、ネットワークを適切に制御できます。

未知の脅威を阻止

ディープラーニングや侵入防止システムのような次世代型の強力な保護テクノロジーによって組織を保護できます。

感染したシステムを隔離

脅威へ自動対応機能によって、ネットワーク上の感染したシステムを即座に特定して隔離し、脅威の拡散を阻止します。

製品ビデオ

Thumb

どうぞお試しください。

XG Firewall の全機能を無料体験 – インストール不要すぐお試しできます

XG Firewall の全く新しい Xstream アーキテクチャは、きわめて高いレベルの可視性、保護、およびパフォーマンスを提供します。

Xstream  TLS インスペクション

TLS 1.3 をサポートするネットワーク上の全ての暗号化されたトラフィックに業界をリードするパフォーマンスと可視性を提供

Xstream  DPI エンジン

単一のストリーミングエンジンで高性能なディープパケット保護を実現し、既知および未知の脅威をすべて阻止

Xstream  Network Flow FastPath

信頼性が高く重要なクラウド、SaaS、VoIP アプリケーショントラフィックを高速化して、最適なパフォーマンスを実現

XG シリーズアプライアンス

究極のパフォーマンス、柔軟性、接続性。

XG シリーズのハードウェア アプライアンスは、最新のマルチコアプロセッサ、容量が十分の RAM、SSD (Solid State Drive)、および柔軟な接続オプションを装備した専用アプライアンスです。

スモールビジネスから大規模なデータセンターにいたるまで幅広く対応し、業界トップレベルのパフォーマンスと、柔軟性、接続性、信頼性を兼ね備えたアプライアンスを、手頃な価格と多彩な機種で提供します。

ファイアウォールとエンドポイントセキュリティを同期.

XG Firewall は、Intercept X をリアルタイムで統合する世界最高のサイバーセキュリティシステムの一部です。

100% のアプリケーションの可視性

ネットワーク上の全ての未知のアプリケーションを識別します。

セキュリティ状態と脅威を監視

侵害されたホストを瞬時に識別します。

脅威を自動的に隔離

侵害を阻止し、感染したエンドポイントを即座に隔離し、ラテラルムーブメントをブロックします。

Central クラウド型管理

1つのコンソールですべてを管理

Sophos Central の新しいファイアウォールグループ管理を使用すると、数回クリックするだけで1つのファイアウォールを簡単に変更し、他のファイアウォールに切り替えできます。

クラウド 内 のレポート

Sophos Central には、ネットワークアクティビティとセキュリティを徐々に視覚化できる柔軟なレポートツールが含まれます。それは、いくつかの組み込みレポートと、独自のカスタムレポートを作成するための簡単なツールとなります。

ゼロタッチ導入

Sophos Central から新しい XG Firewall デバイスをタッチすることなく簡単に導入できます。

包括的な次世代セキュリティ対策

企業のセキュリティ対策とコンプライアンス遵守に必要不可欠な、高度なネットワーク機能、保護機能、ユーザー、アプリケーションの制御などを包括的に提供します。

XG Firewall は、効果的でデザイン性の高い Web ベースの管理コンソールを提供。複雑さを削減して、必要な機能すべてに迅速にアクセスできるようにします。(日本語 UI 切り替え可能)

  • Sophos Central は、XG Firewall を含むすべてのソフォスの製品群を一元管理できる、究極のクラウド管理プラットフォームです。

  • XG Firewall Control Center は、システムパフォーマンス、トラフィックパターン、警告、ポリシーなどに関する情報が一目でわかります。

  • 統合ポリシーモデルは、すべてのユーザー、ネットワーク、NAT、業務アプリケーションのルールを一括管理。アプリ、Web、QoS、IPS、アプリ、Security Heartbeat やルーティング用のポリシーの適用で、施行を大幅に簡易化しつつ、余分な設定を減らし、全体のルール数を削減します。

  • ポリシーテンプレート は、 一般的なビジネス向けアプリケーションで、設定操作の大幅な円滑化を図ります。

  • ロールベースの管理は、さまざまな環境に応じて、柔軟で詳細なアクセス制御を提供します。

Sophos Central は、すべての XG ファイアウォールおよび単一コンソールからその他のソフォス製品に対して強力な一元管理、レポート、ゼロタッチ導入の機能を提供します。

  • Sophos Central: ソフォスの全製品群を一元管理できる、究極のクラウド管理プラットフォームです。すべての XG Firewall の日々の作業、管理、レポートを効率化します。XG Firewall をご利用のお客様は追加料金なしでご利用いただけます。

  • Sophos Central のファイアウォール管理には、強力なクラウドベースのグループファイアウォール管理、バックアップ管理、ワンクリックで実行できるファームウェアのアップデート、新しいファイアウォールの迅速なゼロタッチ式プロビジョニングが含まれています。

  • Sophos Central Firewall Reporting は、すべての XG ファイアウォールのクラウドで柔軟なレポートを作成し、独自のカスタムレポートを簡単に作成できるツールを提供します。

緻密に設計された新しいコントロールセンターは、膨大なバックエンドのデータ ソースを解析し、必要な情報のみを表示するため、ネットワークの変化に迅速に対応することができます。

  • ステータスが一目瞭然: 刷新されたコントロールセンターでは、システム / セキュリティ / ネットワークの重要なステータスが一目で把握できます。

  • レポートの自動解析: 調査が必要な可能性のあるデータや対処が必要なインシデントに関するレポートをコントロールセンターで強調表示。詳細なレポートは、ワンクリックでアクセスできます。

  • ドリルダウン表示: コントロールセンターの各項目から、詳細の表示、関連ツールへのアクセス、インシデント対応などを実行できます。

  • メール通知: 重要なシステムステータスのイベントが発生すると、メール通知が自動的に送信されます。

  • SNMP: カスタム MIB、IPSec VPN トンネル対応。支社・支店のファイアウォールデバイスを管理します。

XG Firewall の高度なオンボックスレポート機能、もしくは Sophos iView を利用して、全拠点のファイアウォールデバイスの包括的なレポートを一括生成できます。

  • オンボックスレポート機能: XG Firewall に標準搭載。ローカルファイアウォールでさまざまなレポートを生成します。

  • Central Firewall Reporting は、すべての XG ファイアウォールのクラウドで柔軟なレポートを作成し、独自のカスタムレポートを簡単に作成できるツールを提供します。

  • ユーザーやアプリに関するリスク解析: ソフォス独自のユーザー脅威指数や、アプリリスクのスコアは、それぞれリスクの大きいユーザーやアプリケーションを特定します。

  • ライブログビューア: ファイアウォール上のあらゆるアクティビティを、どの画面からでもリアルタイムで確認できます。強力な検索・フィルタリング機能でわかりやすく表示されるのが特徴です。

  • 変更管理と監査ログ: コンプライアンスの実現に役立ちます。

  • Syslog に対応: システムログのセーフバックアップ、アーカイブ、解析を実行できます。

ユーザー識別を行うユーザーベースのポリシー、および独自のユーザーリスク解析が提供する情報と機能を活用。ネットワークに深刻な脅威をもたらす前に、リスクの高いユーザーを制御できます。

  • ユーザー識別: すべてのファイアウォールポリシーとレポートで実行。アプリケーション、ネット閲覧、帯域幅クォータ、および他のネットワークリソースを、これまでにない高レベルの次世代型テクノロジーで制御します。

  • ユーザー脅威指数 (UTQ): 各ユーザーの最新のネットワークアクティビティに基づき、ネットワーク上のリスクが高いユーザーを特定します。

  • Synchronized User ID - ソフォス独自のテクノロジー「Synchronized Security」の Security Heartbeat™ を通じて、エンドポイント・ファイアウォール間でユーザー識別情報を共有することにより、クライアントやサーバーの認証エージェントが不要になります。

  • 柔軟な認証オプション: ディレクトリサービス (Active Directory、eDirectory、LDAP など)、Kerberos、NTLM、RADIUS、TACACS+、RSA、クライアントエージェント (Chromebook 対応など)、キャプティブポータルを使用できます。

  • 二要素認証 : IPsec や SSL VPN、ユーザーポータル、Web 管理コンソールなど、主要なシステム領域へのアクセスにワンタイムパスーワードを使用した二要素認証を採用しています。

ディープ パケットのスキャンテクノロジーを使用して、ネットワーク上のすべてのアプリケーションに対して、包括的な可視性と制御を提供します。また、Synchronized App Control は、これまで検出できなかったネットワーク上のアプリを検出します。

  • 可視性と制御: 数千にのぼるアプリケーションをカスタマイズ可能なポリシーテンプレートで表示・制御。カテゴリ、リスク、テクノロジー、その他の特徴に基づいた詳細な制御、および強化されたフィルタのリストを基にしたカスタムポリシーの構築が可能です。

  • CASB クラウドアプリの可視性は、すべてのブラウザアプリケーションとクラウドサービスを識別・分類することで、シャドー IT やリスクのあるデータを特定し、問題が発生する前にすばやく簡単に制御できます。

  • Synchronized App Control: 飛躍的に進歩したネットワークの可視性を提供。ネットワーク上にあるすべての不明なアプリケーション、識別されていないアプリケーション、一般的なアプリケーションを検出し、分類・制御を可能にします。必要なアプリを優先的に処理しつつ、不要なアプリはブロックします。

  • ユーザーベースのアプリケーションポリシー: カスタマイズしたアプリケーション コントロールを任意のユーザー / グループ / ネットワークポリシーに追加。トラフィックシェーピングを適用することもできます。

  • トラフィックシェーピング (QoS): 重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限します。

Web トラフィック全体を一目瞭然に表示し、きめ細やかに制御。フレキシブルなツールを使用して、ユーザーやグループに対して、アクティビティやクォータ、スケジュール、トラフィックシェーピングの設定を強制適用することができます。

  • エンタープライズレベルの Secure Web Gateway (SWG) ポリシーモデル: ポリシーを階層化し、継承することで、高度なグループ / ユーザーベースの Web フィルタリングポリシーをすばやく簡単に作成できるだけでなく、ファイアウォールのルール数も大幅に削減できます。

  • テンプレートを使用したアクティビティ制御: 定義済みの企業向けセキュリティ / コンプライアンスポリシーを備えており、SophosLabs が管理する、数十億にのぼる Web ページを基に定義した 90種類以上の Web サイトカテゴリを使用。独自の URL リストをインポートすることもできます。

  • 教育機関向けの機能: YouTube 制限付きモード、セーフサーチのほか、教師が一時的に設定する Web ポリシーなどの機能で、柔軟かつ強力でありながら使いやすいコンプライアンス制御機能を提供します。

  • 包括的なポリシー適用: HTTPS による暗号化通信を監視し、匿名プロキシをブロックするほか、Google Apps のドメインにも設定したポリシーの内容が常に反映されるよう強制適用できます。

  • トラフィックシェーピング (QoS): 重要な Web アプリケーションに帯域幅を優先的に割り当て、業務目的でない Web サイトへの帯域幅を制限します。

キーワードのコンテンツおよびダウンロード可能なコンテンツ (FTP、HTTP、HTTPS 経由のファイルタイプを含む) を、ユーザーベースでフレキシブルに制御・監視します。

  • キーワードによる Web 監視機能:アップロードされたキーワードで、定義済みのコンテンツに一致するものを、サイトカテゴリに関わらずログし、動的にブロック。自傷、先鋭化、いじめなどのトピックに関する、問題となる行為や危険な行為を検出します。

  • ファイルダウンロードのフィルタリングテンプレート: 何百種類のファイル、実行ファイル、動的コンテンツを制御。任意のユーザーポリシーやネットワーク Web コントロールポリシーで指定できます。

  • 送信メールの DLP 対策: 社外にメールを送信する際に機密情報が含まれていると、ポリシーに基づいて自動的に暗号化・ブロック・通知が行われます。

  • Web キャシング: サポートする Web コンテンツのほか、Sophos Endpoint のアップデート版など、ダウンロードのキャッシングにより、帯域幅消費を削減します。

すべてのネットワークトラフィックに対して、ステートフル / ディープ パケット インスペクションを実行。高パフォーマンスを誇る、IPS やデュアル AV エンジンによる AV スキャンのパフォーマンスとセキュリティ性能を提供します。

  • 高度な次世代型 IPS:ネットワークの包括的なエクスプロイト対策、保護、パフォーマンスを提供。SophosLabs が提供する、統一されたシグネチャフォーマットに対応しています。

  • デュアル AV エンジンによるスキャン: 軽快な動作と高い性能を兼ね備えたソフォスのマルウェア検索エンジンでトラフィックを検索するほか、2つ目のエンジンを追加して、よりいっそう防御力を高めることもできます。

  • 境界防御: 偵察攻撃、スプーフィング、フラッド攻撃 (DoS、DDoS)、パケットベースの攻撃 (ICMP) など、ネットワークへの攻撃を阻止します。

  • 国別のポリシー: 国全体または地域の Geo IP 範囲をブロックできます。

Sophos Sandstorm は、Intercept X の優れた機能が統合されたクラウドベースの次世代型サンドボックステクノロジーを駆使し、最新のランサムウェアなどのゼロデイ脅威、およびフィッシング、スパム、Web ダウンロードなどの標的型攻撃に対する最高レベルの保護を提供します。

  • クラウドサンドボックス: Sophos Sandstorm は、XG Firewall と連係し、クラウドから機能が配布されるため、ハードウェアの追加購入などは不要です。(既定で日本国内のデータセンターに送信されます。)

  • 疑わしいペイロードの検出: メールや Web 経由で組織に入り込む PDF ファイル、Office 文書ファイル、実行ファイルなどをクラウドサンドボックスに送信。機械学習に基づいた詳細な解析やリモートでのコード実行で、組織のネットワークに侵入する前にゼロデイ型ペイロードを検出します。

  • ディープラーニング: ディープラーニング、さらにエクスプロイト対策や CryptoGuard など、業界をリードする Intercept X 次世代型エンドポイント製品のテクノロジーを活用して、ゼロデイ攻撃がネットワークに侵入する前に阻止します。

  • 高い費用対効果: エンタープライズクラスの保護機能をお求め安い価格でご利用いただけます。

  • 詳細な脅威レポート: インシデントごとの詳細なレポートからセキュリティの状態を正確に把握できます。

ソフォスの脅威解析センター、SophosLabs の実績に裏打ちされ、数々の受賞歴を誇るハイパフォーマンスなマルウェア検索エンジンは、30年にわたって企業を最新の脅威から保護してきた歴史があります。

  • 高度なマルウェア対策: シグネチャベースの検出を超えて、コードエミュレーションや動作解析など、独自の高度な技術を使用。難読化 / 多形化されている最新の脅威を検出します。

  • Live Protection: ソフォス独自の機能。定義ファイルの反映前でも、クラウド上のデータベースをリアルタイムで参照できます。

  • デュアル AV エンジン: 軽快な動作と高い性能を兼ね備えたソフォスのマルウェア検索エンジンでトラフィックを検索するほか、2つ目のエンジンを追加して、よりいっそう防御力を高めることもできます。

  • SophosLabs: 年中無休体制で脅威解析をグローバルに実施。最新の脅威の一歩先を行くために必要な、広範囲で豊富な技術・経験を備える、世界でも数少ない解析センターです。

ソフォスの脅威解析センター、SophosLabs の実績に裏打ちされた Web プロテクションエンジンは、革新的なテクノロジーを駆使して最新の Web 脅威を検出・ブロックします。

  • 高度な Web プロテクション: JavaScript エミュレーション、動作解析、配信元レピュテーションなど、高度な解析機能を統合して、最新の多層段階の Web 攻撃から保護します。

  • ファーミング対策: 破損したホストファイルや DNS 参照を上書きして、フィッシング / ファーミング攻撃から保護します。

  • HTTPS スキャン: 脅威やコンプライアンス違反に対して、暗号化されたトラフィックを詳細にスキャンします。

  • 不要と思われるアプリの制御: Web サイトに埋め込まれているクリプトマイニングやクリプトジャッキング、およびさまざまな、他の不要な Web アプリからネットワークを保護します。

  • SophosLabs: 時差を利用して、グローバルに年中無休体制で脅威解析。新たに感染した、何千という Web サイトや Web マルウェアのインスタンスを検出します。悪質なサイトに関する最高レベルのデータベースを活用して、ネットワークやユーザーを保護できるようにします。

ソフォスの革新的な Security Heartbeat は、ソフォスの管理下にあるエンドポイントやサーバーをファイアウォールと連係して、高度な脅威に対するこれまでにない優れた保護を提供するだけでなく、セキュリティインシデントに対処するレスポンスタイムや複雑さを大幅に削減します。

  • Security Heartbeat: XG Firewall はすべてのソフォスエンドポイント製品とサーバー製品のステータスを Security Heartbeat により監視します。感染システムを迅速に特定し、システムのクリーンアップが完了するまでそれらのシステムのネットワークへのアクセスを自動的に制限できます。

  • Destination Heartbeat Protection  は、エンドポイントやサーバーの Security Heartbeat ステータスを基に、エンドポイントやサーバーへのアクセスを制御。感染の可能性があるシステムへの対処が完了するまで、それに対する保護を提供します。

  • Synchronized App Control:飛躍的に進歩したネットワークの可視性。Synchronized Security を活用して、ネットワーク上の不明なアプリケーションを自動的に検出、分類、制御します。

  • 感染拡大防止: ネットワーク内のすべてのポイントで感染システムを自動的に隔離し、攻撃を即座に食い止めます。正常なエンドポイントでは、感染しているエンドポイントから送信されるトラフィックがすべて無視されるため、同じネットワークセグメント内であっても完全に隔離された状態となり、脅威や持続的な攻撃の拡散を防ぎます。

  • Synchronized User ID は、 Security Heartbeat™ を通じて、エンドポイント・ファイアウォール間でユーザー識別情報を共有することにより、クライアントやサーバーの認証エージェントが不要になります。

XG Firewall は、ATP (Advanced Threat Protection) 機能を使用して、ボットや他の高度な脅威を即座に検出する一方、今日の高度な攻撃からネットワークを保護します。

  • Security Heartbeat: エンドポイントやサーバーがファイアウォールと連係。セキュリティ情報を統合して、高度な脅威や未知の脅威に感染したシステムを検出し、隔離します。

  • 多層構造のコールホーム対策: DNS、IPS、Web、およびトラフィックフィルタからの解析を統合。ボットネットやブロックされたコマンド アンド コントロール (C&C) によるコールホームの試行を検出し、ブロックします。

  • 高度なファイアウォールポリシー: エンドポイントの動作を制御。高度な脅威に感染している恐れのあるシステムへのアクセスを自動的に隔離したり、制限したりします。

  • 信号灯形式のインジケータ:危険な状態のシステムを一目で把握。ドリルダウン機能で、関連付けられているデバイス、ユーザー、プロセスの詳細を表示できます。

次世代型ファイアウォール機能と、ソフォスのエンタープライズクラスの Web アプリケーション ファイアウォールを統合。重要な業務アプリケーションをハッキングや攻撃から保護する一方、認証済みアクセスは許可します。

  • 次世代型 IPS: 最高レベルのパフォーマンスを維持しながら、ハッキングや攻撃に対する高度な保護を提供します。

  • Web アプリケーションファイアウォール (WAF): 次世代型ファイアウォールとシームレスに連係。URL ハードニング/ フォームハードニングなど企業レベルの保護と、テンプレートを使用した簡単なポリシー設定を組み合わせています。

  • 詳細なユーザーベースの保護: 豊富な設定オプションと複数の認証オプションが使用可能。ユーザーごとに、アクセスを簡単に許可したり、拒否したりできます。

送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独自のオールインワンソリューションです。

  • MTA としてのフル機能 (格納・転送など): 宛先サーバーが利用不可能になった際に、ファイアウォールでメールを保存して、業務の継続性を確保します。

  • ライブ型スパム対策: 最新のスパムキャンペーン、フィッシング攻撃、悪意のある添付ファイルに対する保護対策を提供します。

  • SPX encryption: ソフォスの独自の暗号化テクノロジー。暗号化したメールを簡単に送信でき、受信側に特別な設定やソフトウェアは不要です。

  • DLP 対策: 社外にメールを送信する際に機密情報が含まれていると、ポリシーに基づいて自動的に暗号化・ブロック・通知が行われます。

  • セルフサービス ユーザーポータル: 検疫済みのスパムメール、およびブロック / 許可リストを従業員自身で管理できるため、管理者の時間と労力を節約できます。

Sophos XG Firewall は、最も高度でハイパフォーマンスなネットワークテクノロジーを提供します。

  • 強力なオブジェクトベースの NAT ルール: 複数のポートやサービスを単一のルールで転送可能。ルールには、事前定義されたクラウドサービス型オブジェクトが複数含まれ、簡単かつ直感的に NAT ルールを作成できます。

  • アクセス制御の基準: ユーザー ID、送信元ゾーン、宛先ゾーン、MAC アドレス、IP アドレス、サービスなどに基づいて制御できます。

  • 高度なルーティング: スタティック、OSPF、BGP、RIP など。802.1Q VLAN に完全対応。マルチキャストも実行し、送信元、サービス、宛先に基づいたルールごとのルーティングや、ポリシーベースのルーティングに対応しています。

  • WAN リンクのバランシング:負荷分散と高可用性を提供。加重オプションとフェイルオーバーも設定できます。

  • フレキシブルなブリッジオプション: デバイスポートをブリッジしてアドレス空間を共有可能。また、フェールオープンでのバイパスペアの使用によって、障害を引き起こすことなくブリッジモード (インライン) で導入できます。

  • Ipv6 対応 (認定済み): さまざまな IPv6 インターフェース、ルーティング、トンネルに対応。6in4、6to4、4in6、6rd (IPv6 rapid deployment)、IPSec トンネル経由の IPv6 など。

ソーンや VLAN を使用した、フレキシブルで強力なセグメント化機能は、ネットワークで複数の信頼レベルを設定することを可能にする一方、ネットワーク内の異なる部分への横断的な拡散に対する保護も強化します。

  • ゾーン:従来のインターフェースベースの設定モデルを超えて、より直感的で強力かつシンプルな方法で、ネットワークの保護・セグメント化、およびポリシー作成を実行します。

  • デフォルトゾーン: LAN、WAN、DMZ、LOCAL、VPN、WiFi 用のデフォルトゾーンを使用して、簡単にすぐに利用を開始できます。LAN および DMZ ではカスタムゾーンも使用できます。

  • VLAN への完全対応:物理的なネットワークインフラ全体に対して、信頼レベル、トラフィックの種類、場所、およびその他の基準に基づく、強力なセグメント化機能を提供。

  • ゾーンと VLAN の隔離: ゾーン間のアプリケーション、ユーザー、ネットワークトラフィックのセキュアな交換を有効にするファイアウォールルールが作成されるまで、ゾーンは隔離されます。

  • ゾーンベースのポリシー: 誰でも即座に理解できる、シンプルで強力なファイアウォールルールの設定を可能にします。

柔軟、強力かつ設定が簡単なトラフィック シェーピング (別名: Qualitiy of Service、QoS)。アプリケーション、カテゴリ、ユーザー、グループ、ポリシールール別の設定が可能です。

  • ネットワークまたはユーザーベースのトラフィックシェーピング: 重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限します。

  • Web カテゴリのトラフィックシェーピング: Web サイトのカテゴリに応じて、帯域幅を優先的に割り当てたり、制限したりします。

  • ネットワークトラフィックのクォータ: ネットワークトラフィックのクォータ全体または一部を、自由にカスタマイズできます。

  • リアルタイム VoIP の最適化: VoIP や他の通信のリアルタイムトラフィックが、優先して処理されるようにします。

XG Firewalls に統合されているワイヤレスコントローラは、単一コンソールから管理可能な、簡単でセキュアなワイヤレスな導入を実現します。

  • プラグアンドプレイの導入: わずか数回のクリックですばやくインストール・設定。接続した Sophos Wireless Access Point は、ファイアウォールによって自動的に検出されます。

  • ハイパフォーマンス: 最新の 802.11ac、 Wave 2 ワイヤレススタンダード、および高い電波強度で、最高レベルのカバレッジとスループットを実現します。

  • フレキシブルな設定: 隔離、ブリッジ、ゾーン、ホットスポット、チャネルの帯域、複数の SSID (ラジオ 1台あたり) などのオプションを指定できます。

  • セキュア暗号化: WPA2 Personal、Enterprise など、最新の標準規格すべてに対応しています。

Sophos XG Firewall は、NSS Labs の最近のテストでも評価されたように、セキュリティ市場の他社製品と比較しても、1Mbps あたりの防御コストが抑えられています。XG Firewall の処理過程のあらゆるポイントで、パフォーマンスを最適化するテクノロジー (Intel のマルチコア処理プラットフォームを活用) を統合します。

  • 高度な侵入防御システム (IPS):最高レベルと評価されているセキュリティ性能を提供します。

  • ハイパフォーマンスのプロキシ: 何千もの同時接続に対応。高レイテンシ (ミリ秒) で Web ポリシーを適用します。

  • 高速なインターフェースとスイッチ: 各アプライアンスには多数の GigE ポートや、10GbE copper / fiber 接続用の FlexiPort 拡張モジュール (オプション) が搭載されています。

  • 冗長構成 (HA): アクティブ / アクティブ負荷分散、アクティブ/パッシブフェイルオーバー、または WAN リンクバランシングを活用して、必要に応じてパフォーマンスを 2倍にすることも簡単にできます。

拠点間あるいは社外から社内にセキュアにアクセスできる VPN 機能を豊富に用意しています。

  • 標準規格準拠の VPN: IPSec (IKEv2 のサポート)、SSL、PPTP、L2TP、Cisco VPN (iOS)、OpenVPN (iOS、Android) などに対応しています。

  • クライアントレスポータル: ソフォス独自の暗号化された HTML5 セルフサービス ポータルを使用。RDP、HTTP、HTTPS、SSH、Telnet および VNC に対応して、必要不可欠な業務アプリケーションへの迅速なアクセスを提供します。

  • RED VPN: ソフォス独自の機能。リモートオフィス側で低コストの Sophos RED を使用して、セキュアな VPN 接続を確立します。

  • ファイアウォール間の RED トンネル: ソフォスが独自に開発した VPN に代わるハイパフォーマンスなファイアウォール接続機能です。

ソフォス独自の Sophos Remote Ethernet Device (RED) を使えば、本社と同じレベルのセキュリティ対策を簡単に、支社・支店のネットワーク環境に展開できます。

  • プラグアンドプレイの VPN:RED デバイス ID を XG Firewall に入力して接続するのみ。

  • 拠点に管理者をおく必要はありません。デバイスを接続すると、自動的に VPN 接続を確立して、ファイアウォールにつながります。

  • トラフィックルーティング: 支社・支店のすべてのトラフィックを本社のファイアウォールに転送し、本社と同じ包括的なセキュリティ対策を適用するか、あるいは社内ネットワークのトラフィックのみを Sophos RED で本社へ転送するかを選択できます。

  • セキュア暗号化:Sophos RED とファイアウォール間のトラフィックはすべて暗号化されるため、安全な接続を確保できます。

完全に透過的な SSL スキャン、ポリシー適用、プロトコルの検証で、暗号化されたトラフィックがネットワークの盲点とならないようにします。

  • SSL 復号化: SSL トラフィックにセキュアに割り込んで復号化。セキュリティ、コンプライアンスを詳細にスキャンします。また、ポリシーのチェックにはポリシーごとのオプトアウト機能を使用して、機密情報を含むトラフィックのプライバシーを保護できます。

  • SSL インスぺクション: 包括的な中間者攻撃タイプの復号化なしでも、ポリシー適用やコンプライアンス対応を確実に実行します。

  • 証明書の検証: 形式が無効な証明書や偽装されている証明書からネットワークを保護します。

  • プロトコルの適用: 暗号化されたトラフィックの接続にプロトコルを適用。フィルタリングやトラフィックシェーピングを回避しようとしている不要なトラフィックを検出し、ブロックします。

今すぐ進化を始めましょう。

無償評価版を今すぐ開始するか、当社へお問い合わせください。

関連資料