業界からの高い評価

業界最高レベルの使いやすさ、セキュリティ、監視機能

  • 未知の脅威をブロック: IPS、ATP、サンドボックス機能、デュアル AV、Web・アプリ制御、フィッシング対策、WAF 他多数の高度な保護機能を 1台に集約
  • インシデントレスポンスの自動化: 感染したシステムを即座に検出し、クリーンアップが完了するまで自動的に隔離
  • ネットワークに潜むリスクを可視化: 不明なアプリ、リスクが高いユーザー、高度な脅威、不審なペイロードなど、あらゆるリスクを表示

ネットワークに潜むリスクを可視化

Sophos XG Firewall の刷新されたコントロールセンターでは、ネットワークやユーザー、アプリケーションのステータスが一目で把握できます。また、包括的なオンボックスレポート機能のほか、複数のファイアウォールに関する一括レポートを提供する Sophos iView を追加するオプションもあります。

詳細は、コントロールセンターの各項目をクリックしてください。

  • Security Heartbeat™

    Sophos Security Heartbeat には、Sophos Central の管理下にあるすべてのエンドポイントのセキュリティ状態が表示されます。不要なアプリケーションを実行しているシステムや、感染システムがある場合は、黄色または赤のアイコンが表示されます。

    クリックすると、ユーザー名、ホスト名、IP アドレス、問題を引き起こしたプロセスなど、感染コンピュータに関する詳細が表示されるので、迅速にインシデント対応できます。また、Security Heartbeat の状態に応じて、感染システムのネットワークリソースへのアクセスを制限することをポリシーで設定することもできます。

  • システムパネル

    システムパフォーマンス、サービス、接続、その他のシステムパラメータの状態をリアルタイムで表示します。緑のアイコンは正常、黄色のアイコンは警告、赤のアイコンは緊急に対処が必要であることを示します。

    各項目をクリックすると、詳細情報やグラフを表示できます。また、ping、traceroute、パケットのキャプチャ、コマンドラインアクセスなど、トラブルシューテイングに使用できる便利なシステムツールやネットワークツールも用意しています。

  • トラフィックの詳細

    過去 24時間に処理したトラフィックの概要を表示。Web アクティビティ、許可 / ブロックされたアプリや Web カテゴリ、ネットワーク攻撃などについての情報を提供します。

    トラフィックのピーク時間帯、不要なアクティビティやトラフィックをポリシーがどれだけ有効にブロックしたかなどを素早く判断することができます。

  • Sandstorm と ATP (Advanced Threat Protection)

    Sandstorm には、疑わしいペイロードやサンドボックスによる解析結果が表示されます。クリックすると、疑わしいファイルのダウンロードに関する詳細なレポートが表示されます。

    ATP には、ボットネットなど、ネットワーク上で検出された高度な脅威が直ちに表示されます。クリックすると、ホスト名、IP アドレス、および悪質なトラフィックの送信元など、感染しているシステムの詳細が確認できます。

  • リスクの高いユーザー

    ソフォス独自のユーザー脅威指数 (UTQ) は、最近の Web アクティビティや高度な脅威アクティビティに基づいて、ユーザーのリスクレベルを示す指数です。リスクレベルが低い場合は緑のアイコンが表示され、指定したレベルを超える危険なアクティビティが検出されると赤に変わり、リスクの高いユーザーの数も表示されます。

    リスクスコアは 7日間にわたって解析され、スコアをクリックすると、詳細な UTQ レポートが直接表示されます。

  • 接続

    RED (Remote Ethernet Device)、VPN 接続、保留中 / アクティブなワイヤレスアクセスポイント、リモート SSL VPN 接続、現在のライブユーザー数など、接続しているさまざまなデバイスやユーザーの状態を表示します。

    各コンポーネントをクリックすると、該当する設置画面やレポート画面が直接表示されます。

  • メッセージ

    メッセージパネルには、システムに関する重要な通知 / 注意 / 警告が、それぞれ青、黄、赤のアイコンで表示されます。たとえば、デフォルトのパスワード警告、HTTPS / SSH WAN のアクセス警告、登録通知、ライセンス通知、ファームウェアのアップデートなどです。

    メッセージをクリックすることで、詳細を表示して、インシデント対応できます。

  • レポート

    自動バックグラウンド解析に基づいて、調査が必要な可能性のあるデータや対処が必要なインシデントとして判断された上位 5件のレポートが表示されます。たとえば、高リスクのアプリケーション、不適切な Web サイト、Web ユーザー、侵入攻撃、Web サーバー攻撃などです。

    一覧に表示されているレポートのいずれかをクリックすることで詳細なレポートを確認できます。PDF 版のダウンロードを選択することもできます。

  • アクティブなポリシー

    コントロールセンターの「アクティブなポリシー」パネルには、各種のポリシーの数、使用していないポリシーの数、無効化されているポリシーの数、変更されたポリシーの数、および最近追加されたポリシーの数が表示されます。

    使用していないポリシーは、不要なネットワークにて攻撃の対象や脆弱性となる恐れがあるので、削除したほうがよい場合があります。

  • ナビゲーション

    メニューやナビゲーションバーは、分かりやすく配置されており、システム全般に迅速なアクセスを提供します。(UI は、英語から日本語に切り替え可能)最高でも 2回のクリックで必要な項目を表示できます。

    ナビゲーションバーによって、監視、解析ツール、すべての保護機能とポリシー設定、ファイアウォール設定、システム設定に即座にアクセスできます。

  • Synchronized App Control

    このウィジェットには、これまで識別されていなかったアプリで、Sophos Synchronized App Control によってネットワークで検出されたアプリの数 (既存のアプリと一致したアプリの数、新しいアプリの数、および検出されたアプリの総数を含む) が表示されます。

    Synchronized App Control の画面を表示して、各アプリケーションをカテゴリに分類したり、ポリシーを適用したりして、ネットワークを制御してください。

 

 

ネットワークの制御

Synchronized App Control

XG Firewall 独自の Synchronized App Control は、ネットワーク上のすべてのアプリケーショントラフィックを明確に把握・制御できます

問題に対処するには、まずその問題を把握する必要があります。

平均でアプリケーショントラフィックの 60% は識別されることなく通り抜けます。スタティックなマルウェア定義ファイルを使用したアプリ識別方法は、カスタムアプリ、不明なアプリ、回避型アプリ、および一般的な HTTP や HTTPS を使用して通信するアプリに対しては効果がありません。

飛躍的に進歩したネットワークの可視性

Synchronized App Control は、不明なアプリケーションを自動的に識別するので、不要なアプリを簡単にブロックしつつ、必要なアプリは優先的に処理できます。

インシデント対応の自動化

Sophos XG Firewall は、ネットワーク上の感染元をすべて特定し、他のリソースへのアクセスを自動的に制限して対処できる、唯一のネットワーク セキュリティ ソリューションです。これを実現するのは、ソフォスが独自に開発した Sophos Security Heartbeat™。この技術は、エンドポイント、ファイアウォール間でのセキュリティ情報の共有と自動連係を可能にします。

ネットワークの状態を監視

ホストネットワークのアクティビティを監視するだけでなく、エンドポイントから直接エンドポイントのセキュリティ情報を取得するため、ネットワーク全体のセキュリティステータスがリアルタイムに把握できます。

感染システムの特定

ネットワーク上のシステムが感染すると、瞬時に警告を発し、IP アドレス、ユーザー、プロセスなど、感染元に関する詳細な情報を送信するため、調査の手間が省けます。

感染から自動的に隔離

XG Firewall 独自の手法により、接続されているホストのセキュリティ状態に応じてファイアウォールのルールを適用。感染システムがクリーンアップされるまで自動的に隔離し、機密情報を含むネットワーク上のリソースへのアクセスを制限することができます。

包括的な次世代セキュリティ対策

XG Firewall は、企業のセキュリティ対策とコンプライアンス遵守に必要不可欠な、高度なネットワーク機能、保護機能、ユーザー、アプリケーションの制御などを包括的に提供します。

管理機能

  • ファイアウォール管理

    XG Firewall は、効果的でデザイン性の高い Web ベースの管理コンソールを提供。複雑さを削減して、必要な機能すべてに迅速にアクセスできるようにします。(日本語 UI 切り替え可能)

    • コントロールセンター: システムパフォーマンス、トラフィックパターン、警告、ポリシーなどに関するう情報を一目でわかるように表示します。

    • 統合ポリシーモデル: すべてのユーザー、ネットワーク、NAT、業務アプリケーションのルールを一括管理。アプリ、Web、QoS、IPS、アプリ、Security Heartbeat やルーティング用のポリシーの適用で、施行を大幅に簡易化しつつ、余分な設定を減らし、全体のルール数を削減します。

    • ポリシーテンプレート: 一般的な業務アプリケーション用のテンプレート。設定操作の大幅な円滑化を図ります。

    • ロールベースの管理: さまざまな環境に応じて、柔軟で詳細なアクセス制御を提供します。

  • 集中管理

    Sophos Firewall Manager では、共通のインターフェースを採用した使いやすい単一のコンソールから、複数の XG Firewall を集中管理、監視、制御することができます。

    • 包括的な制御と管理: すべてのファイアウォール機能を一括管理できます。

    • 再利用可能なテンプレート: 一貫したポリシーの適用、および新しいデバイスや拠点のセットアップを簡単に行うことができます。

    • フレキシブルなデバイスのグループ化: 接続場所やモデル別にグループ化をすることで、ファイアウォール管理を効率化します。

    • リアルタイム監視: ドリルダウン表示が可能な独自の NOC ビューなど、デバイスのセキュリティステータスが一目で把握できます。

    • ロールベース管理: 変更管理と監査ログを活用し、過去の変更を追跡・ロールバックすることができます。

    • ファームウェアのアップデート管理: わずか数クリックで、すべてのファイアウォールをすばやくアップデートできます。

  • ステータスと警告

    緻密に設計された新しいコントロールセンターは、膨大なバックエンドのデータ ソースを解析し、必要な情報のみを表示するため、ネットワークの変化に迅速に対応することができます。

    • ステータスが一目瞭然: 刷新されたコントロールセンターでは、システム / セキュリティ / ネットワークの重要なステータスが一目で把握できます。

    • レポートの自動解析: 調査が必要な可能性のあるデータや対処が必要なインシデントに関するレポートをコントロールセンターで強調表示。詳細なレポートは、ワンクリックでアクセスできます。

    • ドリルダウン表示: コントロールセンターの各項目から、詳細の表示、関連ツールへのアクセス、インシデント対応などを実行できます。

    • メール通知: 重要なシステムステータスのイベントが発生すると、メール通知が自動的に送信されます。

    • SNMP: カスタム MIB、IPSec VPN トンネル対応。支社・支店のファイアウォールデバイスを管理します。

  • レポートとログ

    XG Firewall の高度なオンボックスレポート機能、もしくは Sophos iView を利用して、全拠点のファイアウォールデバイスの包括的なレポートを一括生成できます。

    • オンボックスレポート機能: XG Firewall に標準搭載。ローカルファイアウォールでさまざまなレポートを生成します。

    • 一括レポート: すべてのファイアウォールデバイス (XG Firewall、UTM 9、Cyberoam デバイスなど) のログデータを収集して、包括的な統合レポートを単一の画面に表示します。

    • ユーザーやアプリに関するリスク解析: ソフォス独自のユーザー脅威指数や、アプリリスクのスコアは、それぞれリスクの大きいユーザーやアプリケーションを特定します。

    • ライブログビューア: ファイアウォール上のあらゆるアクティビティを、どの画面からでもリアルタイムで確認できます。強力な検索・フィルタリング機能でわかりやすく表示されるのが特徴です。

    • 変更管理と監査ログ: コンプライアンスの実現に役立ちます。

    • Syslog に対応: システムログのセーフバックアップ、アーカイブ、解析を実行できます。

ユーザー & アプリの制御

  • ユーザー識別

    ユーザー識別を行うユーザーベースのポリシー、および独自のユーザーリスク解析が提供する情報と機能を活用。ネットワークに深刻な脅威をもたらす前に、リスクの高いユーザーを制御できます。

    • ユーザー識別: すべてのファイアウォールポリシーとレポートで実行。アプリケーション、ネット閲覧、帯域幅クォータ、および他のネットワークリソースを、これまでにない高レベルの次世代型テクノロジーで制御します。

    • ユーザー脅威指数 (UTQ): 各ユーザーの最新のネットワークアクティビティに基づき、ネットワーク上のリスクが高いユーザーを特定します。

    • 柔軟な認証オプション: ディレクトリサービス (Active Directory、eDirectory、LDAP など)、NTLM、RADIUS、TACACS+、RSA、クライアントエージェント、キャプティブポータルを使用できます。

    • 二要素認証 : IPsec や SSL VPN、ユーザーポータル、Web 管理コンソールなど、主要なシステム領域へのアクセスにワンタイムパスーワードを使用した二要素認証を採用しています。

  • アプリケーションコントロール

    ディープ パケットのスキャンテクノロジーを使用して、ネットワーク上のすべてのアプリケーションに対して、包括的な可視性と制御を提供します。また、Synchronized App Control は、これまで検出できなかったネットワーク上のアプリを検出します。

    • 可視性と制御: 数千にのぼるアプリケーションをカスタマイズ可能なポリシーテンプレートで表示・制御。カテゴリ、リスク、テクノロジー、その他の特徴に基づいた詳細な制御、および強化されたフィルタのリストを基にしたカスタムポリシーの構築が可能です。

    • Synchronized App Control: 飛躍的に進歩したネットワークの可視性を提供。ネットワーク上にあるすべての不明なアプリケーション、識別されていないアプリケーション、一般的なアプリケーションを検出し、分類・制御を可能にします。必要なアプリを優先的に処理しつつ、不要なアプリはブロックします。

    • ユーザーベースのアプリケーションポリシー: カスタマイズしたアプリケーション コントロールを任意のユーザー / グループ / ネットワークポリシーに追加。トラフィックシェーピングを適用することもできます。

    • トラフィックシェーピング (QoS): 重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限します。

    • HTTPS スキャン: ブラウザや関連したマイクロアプリの暗号化されたアプリケーショントラフィックを詳細にスキャン。チャット、メッセージング、投稿、ファイル転送、および他の Web アプリやソーシャル メディア アプリを制御します。

  • Web コントロール

    Web トラフィック全体を一目瞭然に表示し、きめ細やかに制御。フレキシブルなツールを使用して、ユーザーやグループに対して、アクティビティやクォータ、スケジュール、トラフィックシェーピングの設定を強制適用することができます。

    • エンタープライズレベルの Secure Web Gateway (SWG) ポリシーモデル: ポリシーを階層化し、継承することで、高度なグループ / ユーザーベースの Web フィルタリングポリシーをすばやく簡単に作成できるだけでなく、ファイアウォールのルール数も大幅に削減できます。

    • テンプレートを使用したアクティビティ制御: 定義済みの企業向けセキュリティ / コンプライアンスポリシーを備えており、SophosLabs が管理する、数十億にのぼる Web ページを基に定義した 90種類以上の Web サイトカテゴリを使用。独自の URL リストをインポートすることもできます。

    • トラフィックシェーピング (QoS): 重要な Web アプリケーションに帯域幅を優先的に割り当て、業務目的でない Web サイトへの帯域幅を制限します。

    • 包括的なポリシー適用: HTTPS による暗号化通信を監視し、匿名プロキシをブロックするほか、Google Apps のドメインやセーフサーチにも設定したポリシーの内容が常に反映されるよう強制適用できます。

  • コンテンツコントロール

    キーワードのコンテンツおよびダウンロード可能なコンテンツ (FTP、HTTP、HTTPS 経由のファイルタイプを含む) を、ユーザーベースでフレキシブルに制御・監視します。

    • キーワードによる Web 監視機能:アップロードされたキーワードで、定義済みのコンテンツに一致するものを、サイトカテゴリに関わらずログし、動的にブロック。自傷、先鋭化、いじめなどのトピックに関する、問題となる行為や危険な行為を検出します。

    • ファイルダウンロードのフィルタリングテンプレート: 何百種類のファイル、実行ファイル、動的コンテンツを制御。任意のユーザーポリシーやネットワーク Web コントロールポリシーで指定できます。

    • 送信メールの DLP 対策: 社外にメールを送信する際に機密情報が含まれていると、ポリシーに基づいて自動的に暗号化・ブロック・通知が行われます。

    • Web キャシング: サポートする Web コンテンツのほか、Sophos Endpoint のアップデート版など、ダウンロードのキャッシングにより、帯域幅消費を削減します。

保護機能

  • ファイアウォールと IPS

    すべてのネットワークトラフィックに対して、ステートフル / ディープ パケット インスペクションを実行。高パフォーマンスを誇る、 IPS やデュアル検索エンジンによる AV スキャンのパフォーマンスとセキュリティ性能は、NSS Labs によって評価されています。

    • 高度な次世代型 IPS:NSS Labs の最近のテストでも評価されたように、ネットワークの包括的なエクスプロイト対策、保護、パフォーマンスを提供。SophosLabs が提供する、統一されたシグネチャフォーマットに対応しています。

    • デュアル検索エンジンによる AV スキャン: 軽快な動作と高い性能を兼ね備えたソフォスのマルウェア検索エンジンでトラフィックを検索するほか、2つ目のエンジンを追加して、よりいっそう防御力を高めることもできます。

    • 境界防御: 偵察攻撃、スプーフィング、フラッド攻撃 (DoS、DDoS)、パケットベースの攻撃 (ICMP) など、ネットワークへの攻撃を阻止します。

    • ファストパス (パケット処理の高速化): 透過型 (L2) シングルスキャンにより、従来の検索テクノロジーと比べ 200% のパフォーマンス向上を実現。IPS によるパフォーマンス低下を防ぎます。

    • 国別のポリシー: 国全体または地域の Geo IP 範囲をブロックできます。

  • クラウド型サンドボックス

    Sophos Sandstorm は、機械学習機能が統合されたクラウドベースの次世代型サンドボックステクノロジーを駆使し、フィッシング、スパム、Web ダウンロードなど、最新のランサムウェアや標的型攻撃からの防御に必要不可欠な、ペイロードに対するセキュリティレイヤーを追加します。

    • クラウドサンドボックス: Sophos Sandstorm は、XG Firewall と連係し、クラウドから機能が配布されるため、ハードウェアの追加購入などは不要です。

    • 疑わしいペイロードの検出: メールや Web 経由で組織に入り込む PDF ファイル、Office 文書ファイル、実行ファイルなどをクラウドサンドボックスに送信。機械学習に基づいた詳細な解析やリモートでのコード実行で、組織のネットワークに侵入する前にゼロデイ型ペイロードを検出します。

    • 高い費用対効果: エンタープライズクラスの保護機能をお求め安い価格でご利用いただけます。

    • 詳細な脅威レポート: インシデントごとの詳細なレポートからセキュリティの状態を正確に把握できます。

  • マルウェア対策

    ソフォスの脅威解析センター、SophosLabs の実績に裏打ちされ、数々の受賞歴を誇るハイパフォーマンスなマルウェア検索エンジンは、30年にわたって企業を最新の脅威から保護してきた歴史があります。

    • 高度なマルウェア対策: シグネチャベースの検出を超えて、コードエミュレーションや動作解析など、独自の高度な技術を使用。難読化 / 多形化されている最新の脅威を検出します。

    • Live Protection: ソフォス独自の機能。定義ファイルの反映前でも、クラウド上のデータベースをリアルタイムで参照できます。

    • デュアル検索エンジン: 軽快な動作と高い性能を兼ね備えたソフォスのマルウェア検索エンジンでトラフィックを検索するほか、2つ目のエンジンを追加して、よりいっそう防御力を高めることもできます。

    • SophosLabs: 年中無休体制で脅威解析をグローバルに実施。最新の脅威の一歩先を行くために必要な、広範囲で豊富な技術・経験を備える、世界でも数少ない解析センターです。

  • Web プロテクション

    ソフォスの脅威解析センター、SophosLabs の実績に裏打ちされた Web プロテクションエンジンは、革新的なテクノロジーを駆使して最新の Web 脅威を検出・ブロックします。

    • 高度な Web プロテクション: JavaScript エミュレーション、動作解析、配信元レピュテーションなど、高度な解析機能を統合して、最新の多層段階の Web 攻撃から保護します。

    • ファーミング対策: 破損したホストファイルや DNS 参照を上書きして、フィッシング / ファーミング攻撃から保護します。

    • HTTPS スキャン: 脅威やコンプライアンス違反に対して、暗号化されたトラフィックを詳細にスキャンします。

    • SophosLabs: 時差を利用して、グローバルに年中無休体制で脅威解析。新たに感染した、何千という Web サイトや Web マルウェアのインスタンスを検出します。悪質なサイトに関する最高レベルのデータベースを活用して、ネットワークやユーザーを保護できるようにします。

  • Synchronized Security

    ソフォスの革新的な Security Heartbeat は、ソフォスの管理下にあるエンドポイントやサーバーをファイアウォールと連係して、高度な脅威に対するこれまでにない優れた保護を提供するだけでなく、セキュリティインシデントに対処するレスポンスタイムや複雑さを大幅に削減します。

    • Security Heartbeat: XG Firewall はすべてのソフォスエンドポイント製品とサーバー製品のステータスを Security Heartbeat により監視します。感染システムを迅速に特定し、システムのクリーンアップが完了するまでそれらのシステムのネットワークへのアクセスを自動的に制限できます。

    • Destination Heartbeat Protection:エンドポイントやサーバーの Security Heartbeat ステータスを基に、エンドポイントやサーバーへのアクセスを制御。感染の可能性があるシステムへの対処が完了するまで、それに対する保護を提供します。

    • Synchronized App Control:飛躍的に進歩したネットワークの可視性。Synchronized Security を活用して、ネットワーク上の不明なアプリケーションを自動的に検出、分類、制御します。

  • ATP (Advanced Threat Protection)

    XG Firewall は、ATP (Advanced Threat Protection) 機能を使用して、ボットや他の高度な脅威を即座に検出する一方、今日の高度な攻撃からネットワークを保護します。

    • Security Heartbeat: エンドポイントやサーバーがファイアウォールと連係。セキュリティ情報を統合して、高度な脅威や未知の脅威に感染したシステムを検出し、隔離します。

    • 多層構造のコールホーム対策: DNS、IPS、Web、およびトラフィックフィルタからの解析を統合。ボットネットやブロックされたコマンド アンド コントロール (C&C) によるコールホームの試行を検出し、ブロックします。

    • 高度なファイアウォールポリシー: エンドポイントの動作を制御。高度な脅威に感染している恐れのあるシステムへのアクセスを自動的に隔離したり、制限したりします。

    • 信号灯形式のインジケータ:危険な状態のシステムを一目で把握。ドリルダウン機能で、関連付けられているデバイス、ユーザー、プロセスの詳細を表示できます。

  • 業務用アプリケーション

    次世代型ファイアウォール機能と、ソフォスのエンタープライズクラスの Web アプリケーション ファイアウォールを統合。重要な業務アプリケーションをハッキングや攻撃から保護する一方、認証済みアクセスは許可します。

    • 次世代型 IPS: 最高レベルのパフォーマンスを維持しながら、ハッキングや攻撃に対する高度な保護を提供します。

    • Web アプリケーションファイアウォール (WAF): 次世代型ファイアウォールとシームレスに連係。URL ハードニング/ フォームハードニングなど企業レベルの保護と、テンプレートを使用した簡単なポリシー設定を組み合わせています。

    • 詳細なユーザーベースの保護: 豊富な設定オプションと複数の認証オプションが使用可能。ユーザーごとに、アクセスを簡単に許可したり、拒否したりできます。

  • メールとデータ

    送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独自のオールインワンソリューションです。

    • MTA としてのフル機能 (格納・転送など): 宛先サーバーが利用不可能になった際に、ファイアウォールでメールを保存して、業務の継続性を確保します。

    • ライブ型スパム対策: 最新のスパムキャンペーン、フィッシング攻撃、悪意のある添付ファイルに対する保護対策を提供します。

    • SPX encryption: ソフォスの独自の暗号化テクノロジー。暗号化したメールを簡単に送信でき、受信側に特別な設定やソフトウェアは不要です。

    • DLP 対策: 社外にメールを送信する際に機密情報が含まれていると、ポリシーに基づいて自動的に暗号化・ブロック・通知が行われます。

    • 隔離エリアのセルフサービス管理: 検疫済みのスパムメールを従業員自身で管理できるため、管理者の時間と労力を節約できます。

ネットワーク

  • ルーティングとブリッジ

    Sophos XG Firewall は、最も高度でハイパフォーマンスなネットワークテクノロジーを提供します。

    • 強力なオブジェクトベースの NAT ルール: 複数のポートやサービスを単一のルールで転送可能。ルールには、事前定義されたクラウドサービス型オブジェクトが複数含まれ、簡単かつ直感的に NAT ルールを作成できます。

    • アクセス制御の基準: ユーザー ID、送信元ゾーン、宛先ゾーン、MAC アドレス、IP アドレス、サービスなどに基づいて制御できます。

    • 高度なルーティング: スタティック、OSPF、BGP、RIP など。802.1Q VLAN に完全対応。マルチキャストも実行し、送信元、サービス、宛先に基づいたルールごとのルーティングや、ポリシーベースのルーティングに対応しています。

    • WAN リンクのバランシング:負荷分散と高可用性を提供。加重オプションとフェイルオーバーも設定できます。

    • フレキシブルなブリッジオプション: デバイスポートをブリッジしてアドレス空間を共有可能。また、フェールオープンでのバイパスペアの使用によって、障害を引き起こすことなくブリッジモード (インライン) で導入できます。

    • Ipv6 対応 (認定済み): さまざまな IPv6 インターフェース、ルーティング、トンネルに対応。6in4、6to4、4in6、6rd (IPv6 rapid deployment)、IPSec トンネル経由の IPv6 など。

  • セグメンテーション

    ソーンや VLAN を使用した、フレキシブルで強力なセグメント化機能は、ネットワークで複数の信頼レベルを設定することを可能にする一方、ネットワーク内の異なる部分への横断的な拡散に対する保護も強化します。 ゾーンは、従来のインターフェースベースの設定モデルを超えて、より直感的で強力かつシンプルな方法で、ネットワークの保護・セグメント化、およびポリシー作成を実行します。

    • ゾーン:従来のインターフェースベースの設定モデルを超えて、より直感的で強力かつシンプルな方法で、ネットワークの保護・セグメント化、およびポリシー作成を実行します。

    • デフォルトゾーン: LAN、WAN、DMZ、LOCAL、VPN、WiFi 用のデフォルトゾーンを使用して、簡単にすぐに利用を開始できます。LAN および DMZ ではカスタムゾーンも使用できます。

    • VLAN への完全対応:物理的なネットワークインフラ全体に対して、信頼レベル、トラフィックの種類、場所、およびその他の基準に基づく、強力なセグメント化機能を提供。

    • ゾーンと VLAN の隔離: ゾーン間のアプリケーション、ユーザー、ネットワークトラフィックのセキュアな交換を有効にするファイアウォールルールが作成されるまで、ゾーンは隔離されます。

    • ゾーンベースのポリシー: 誰でも即座に理解できる、シンプルで強力なファイアウォールルールの設定を可能にします。

  • トラフィックシェーピング

    柔軟、強力かつ設定が簡単なトラフィック シェーピング (別名: Qualitiy of Service、QoS)。アプリケーション、カテゴリ、ユーザー、グループ、ポリシールール別の設定が可能です。

    • ネットワークまたはユーザーベースのトラフィックシェーピング: 重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限します。

    • Web カテゴリのトラフィックシェーピング: Web サイトのカテゴリに応じて、帯域幅を優先的に割り当てたり、制限したりします。

    • ネットワークトラフィックのクォータ: ネットワークトラフィックのクォータ全体または一部を、自由にカスタマイズできます。

    • リアルタイム VoIP の最適化: VoIP や他の通信のリアルタイムトラフィックが、優先して処理されるようにします。

  • ワイヤレスコントローラ

    XG Firewalls に統合されているワイヤレスコントローラは、単一コンソールから管理可能な、簡単でセキュアなワイヤレスな導入を実現します。

    • プラグアンドプレイの導入: わずか数回のクリックですばやくインストール・設定。接続した Sophos Wireless Access Point は、ファイアウォールによって自動的に検出されます。

    • ハイパフォーマンス: 最新の 802.11ac と高い電波強度で、最高レベルのカバレッジとスループットを実現します。

    • フレキシブルな設定: 隔離、ブリッジ、ゾーン、ホットスポット、複数の SSID (ラジオ 1台あたり) などのオプションを指定できます。

    • セキュア暗号化: WPA2 Personal、Enterprise など、最新の標準規格すべてに対応しています。

  • パフォーマンス

    Sophos XG Firewall は、NSS Labs の最近のテストでも評価されたように、セキュリティ市場の他社製品と比較しても、1Mbps あたりの防御コストが抑えられています。XG Firewall の処理過程のあらゆるポイントで、パフォーマンスを最適化するテクノロジー (Intel のマルチコア処理プラットフォームを活用) を統合します。

    • ファストパスによるパケットの最適化: ファイアウォールのスキャンのパフォーマンスを 200% 以上向上。コンテンツを最初に検出・スキャンし、安全かつコンプライアンスに準拠していることを判断した後は、セキュアなトラフィックを自動的にファストパス処理します。

    • 高度な侵入防御システム (IPS):最高レベルと評価されているセキュリティ性能を提供します。

    • ハイパフォーマンスのプロキシ: 何千もの同時接続に対応。高レイテンシ (ミリ秒) で Web ポリシーを適用します。

    • 高速なインターフェースとスイッチ: 各アプライアンスには多数の GigE ポートや、10GbE copper / fiber 接続用の FlexiPort 拡張モジュール (オプション) が搭載されています。

    • 冗長構成 (HA): アクティブ / アクティブ負荷分散、アクティブ/パッシブフェイルオーバー、または WAN リンクバランシングを活用して、必要に応じてパフォーマンスを 2倍にすることも簡単にできます。

  • VPN

    さまざまな VPN テクノロジーから選択して、セキュアなサイト間アクセスやリモートアクセスを実現できます。

    • 標準規格準拠の VPN: IPSec (IKEv2 のサポート)、SSL、PPTP、L2TP、Cisco VPN (iOS)、OpenVPN (iOS、Android) などに対応しています。

    • クライアントレスポータル: ソフォス独自の暗号化された HTML5 セルフサービス ポータルを使用。RDP、HTTP、HTTPS、SSH、Telnet および VNC に対応して、必要不可欠な業務アプリケーションへの迅速なアクセスを提供します。

    • RED VPN: ソフォス独自の機能。リモートオフィス側で低コストの Sophos RED を使用して、セキュアな VPN 接続を確立します。

    • ファイアウォール間の RED トンネル: ソフォスが独自に開発した VPN に代わるハイパフォーマンスなファイアウォール接続機能です。

  • RED VPN

    ソフォス独自の Sophos Remote Ethernet Device (RED) を使えば、本社と同じレベルのセキュリティ対策を簡単に、支社・支店のネットワーク環境に展開できます。

    • プラグアンドプレイの VPN:RED デバイス ID を XG Firewall に入力して接続するのみ。

    • 拠点に管理者をおく必要はありません。デバイスを接続すると、自動的に VPN 接続を確立して、ファイアウォールにつながります。

    • トラフィックルーティング: 支社・支店のすべてのトラフィックを本社のファイアウォールに転送し、本社と同じ包括的なセキュリティ対策を適用するか、あるいは社内ネットワークのトラフィックのみを Sophos RED で本社へ転送するかを選択できます。

    • セキュア暗号化:Sophos RED とファイアウォール間のトラフィックはすべて暗号化されるため、安全な接続を確保できます。

  • 暗号化されたトラフィック

    完全に透過的な SSL スキャン、ポリシー適用、プロトコルの検証で、暗号化されたトラフィックがネットワークの盲点とならないようにします。

    • SSL 復号化: SSL トラフィックにセキュアに割り込んで復号化。セキュリティ、コンプライアンスを詳細にスキャンします。また、ポリシーのチェックにはポリシーごとのオプトアウト機能を使用して、機密情報を含むトラフィックのプライバシーを保護できます。

    • SSL インスぺクション: 包括的な中間者攻撃タイプの復号化なしでも、ポリシー適用やコンプライアンス対応を確実に実行します。

    • 証明書の検証: 形式が無効な証明書や偽装されている証明書からネットワークを保護します。

    • プロトコルの適用: 暗号化されたトラフィックの接続にプロトコルを適用。フィルタリングやトラフィックシェーピングを回避しようとしている不要なトラフィックを検出し、ブロックします。

閉じる
管理機能
  • ファイアウォール管理

    XG Firewall は、効果的でデザイン性の高い Web ベースの管理コンソールを提供。複雑さを削減して、必要な機能すべてに迅速にアクセスできるようにします。(日本語 UI 切り替え可能)

    • コントロールセンター: システムパフォーマンス、トラフィックパターン、警告、ポリシーなどに関するう情報を一目でわかるように表示します。

    • 統合ポリシーモデル: すべてのユーザー、ネットワーク、NAT、業務アプリケーションのルールを一括管理。アプリ、Web、QoS、IPS、アプリ、Security Heartbeat やルーティング用のポリシーの適用で、施行を大幅に簡易化しつつ、余分な設定を減らし、全体のルール数を削減します。

    • ポリシーテンプレート: 一般的な業務アプリケーション用のテンプレート。設定操作の大幅な円滑化を図ります。

    • ロールベースの管理: さまざまな環境に応じて、柔軟で詳細なアクセス制御を提供します。

  • 集中管理

    Sophos Firewall Manager では、共通のインターフェースを採用した使いやすい単一のコンソールから、複数の XG Firewall を集中管理、監視、制御することができます。

    • 包括的な制御と管理: すべてのファイアウォール機能を一括管理できます。

    • 再利用可能なテンプレート: 一貫したポリシーの適用、および新しいデバイスや拠点のセットアップを簡単に行うことができます。

    • フレキシブルなデバイスのグループ化: 接続場所やモデル別にグループ化をすることで、ファイアウォール管理を効率化します。

    • リアルタイム監視: ドリルダウン表示が可能な独自の NOC ビューなど、デバイスのセキュリティステータスが一目で把握できます。

    • ロールベース管理: 変更管理と監査ログを活用し、過去の変更を追跡・ロールバックすることができます。

    • ファームウェアのアップデート管理: わずか数クリックで、すべてのファイアウォールをすばやくアップデートできます。

  • ステータスと警告

    緻密に設計された新しいコントロールセンターは、膨大なバックエンドのデータ ソースを解析し、必要な情報のみを表示するため、ネットワークの変化に迅速に対応することができます。

    • ステータスが一目瞭然: 刷新されたコントロールセンターでは、システム / セキュリティ / ネットワークの重要なステータスが一目で把握できます。

    • レポートの自動解析: 調査が必要な可能性のあるデータや対処が必要なインシデントに関するレポートをコントロールセンターで強調表示。詳細なレポートは、ワンクリックでアクセスできます。

    • ドリルダウン表示: コントロールセンターの各項目から、詳細の表示、関連ツールへのアクセス、インシデント対応などを実行できます。

    • メール通知: 重要なシステムステータスのイベントが発生すると、メール通知が自動的に送信されます。

    • SNMP: カスタム MIB、IPSec VPN トンネル対応。支社・支店のファイアウォールデバイスを管理します。

  • レポートとログ

    XG Firewall の高度なオンボックスレポート機能、もしくは Sophos iView を利用して、全拠点のファイアウォールデバイスの包括的なレポートを一括生成できます。

    • オンボックスレポート機能: XG Firewall に標準搭載。ローカルファイアウォールでさまざまなレポートを生成します。

    • 一括レポート: すべてのファイアウォールデバイス (XG Firewall、UTM 9、Cyberoam デバイスなど) のログデータを収集して、包括的な統合レポートを単一の画面に表示します。

    • ユーザーやアプリに関するリスク解析: ソフォス独自のユーザー脅威指数や、アプリリスクのスコアは、それぞれリスクの大きいユーザーやアプリケーションを特定します。

    • ライブログビューア: ファイアウォール上のあらゆるアクティビティを、どの画面からでもリアルタイムで確認できます。強力な検索・フィルタリング機能でわかりやすく表示されるのが特徴です。

    • 変更管理と監査ログ: コンプライアンスの実現に役立ちます。

    • Syslog に対応: システムログのセーフバックアップ、アーカイブ、解析を実行できます。

 
閉じる
ユーザー & アプリの制御
  • ユーザー識別

    ユーザー識別を行うユーザーベースのポリシー、および独自のユーザーリスク解析が提供する情報と機能を活用。ネットワークに深刻な脅威をもたらす前に、リスクの高いユーザーを制御できます。

    • ユーザー識別: すべてのファイアウォールポリシーとレポートで実行。アプリケーション、ネット閲覧、帯域幅クォータ、および他のネットワークリソースを、これまでにない高レベルの次世代型テクノロジーで制御します。

    • ユーザー脅威指数 (UTQ): 各ユーザーの最新のネットワークアクティビティに基づき、ネットワーク上のリスクが高いユーザーを特定します。

    • 柔軟な認証オプション: ディレクトリサービス (Active Directory、eDirectory、LDAP など)、NTLM、RADIUS、TACACS+、RSA、クライアントエージェント、キャプティブポータルを使用できます。

    • 二要素認証 : IPsec や SSL VPN、ユーザーポータル、Web 管理コンソールなど、主要なシステム領域へのアクセスにワンタイムパスーワードを使用した二要素認証を採用しています。

  • アプリケーションコントロール

    ディープ パケットのスキャンテクノロジーを使用して、ネットワーク上のすべてのアプリケーションに対して、包括的な可視性と制御を提供します。また、Synchronized App Control は、これまで検出できなかったネットワーク上のアプリを検出します。

    • 可視性と制御: 数千にのぼるアプリケーションをカスタマイズ可能なポリシーテンプレートで表示・制御。カテゴリ、リスク、テクノロジー、その他の特徴に基づいた詳細な制御、および強化されたフィルタのリストを基にしたカスタムポリシーの構築が可能です。

    • Synchronized App Control: 飛躍的に進歩したネットワークの可視性を提供。ネットワーク上にあるすべての不明なアプリケーション、識別されていないアプリケーション、一般的なアプリケーションを検出し、分類・制御を可能にします。必要なアプリを優先的に処理しつつ、不要なアプリはブロックします。

    • ユーザーベースのアプリケーションポリシー: カスタマイズしたアプリケーション コントロールを任意のユーザー / グループ / ネットワークポリシーに追加。トラフィックシェーピングを適用することもできます。

    • トラフィックシェーピング (QoS): 重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限します。

    • HTTPS スキャン: ブラウザや関連したマイクロアプリの暗号化されたアプリケーショントラフィックを詳細にスキャン。チャット、メッセージング、投稿、ファイル転送、および他の Web アプリやソーシャル メディア アプリを制御します。

  • Web コントロール

    Web トラフィック全体を一目瞭然に表示し、きめ細やかに制御。フレキシブルなツールを使用して、ユーザーやグループに対して、アクティビティやクォータ、スケジュール、トラフィックシェーピングの設定を強制適用することができます。

    • エンタープライズレベルの Secure Web Gateway (SWG) ポリシーモデル: ポリシーを階層化し、継承することで、高度なグループ / ユーザーベースの Web フィルタリングポリシーをすばやく簡単に作成できるだけでなく、ファイアウォールのルール数も大幅に削減できます。

    • テンプレートを使用したアクティビティ制御: 定義済みの企業向けセキュリティ / コンプライアンスポリシーを備えており、SophosLabs が管理する、数十億にのぼる Web ページを基に定義した 90種類以上の Web サイトカテゴリを使用。独自の URL リストをインポートすることもできます。

    • トラフィックシェーピング (QoS): 重要な Web アプリケーションに帯域幅を優先的に割り当て、業務目的でない Web サイトへの帯域幅を制限します。

    • 包括的なポリシー適用: HTTPS による暗号化通信を監視し、匿名プロキシをブロックするほか、Google Apps のドメインやセーフサーチにも設定したポリシーの内容が常に反映されるよう強制適用できます。

  • コンテンツコントロール

    キーワードのコンテンツおよびダウンロード可能なコンテンツ (FTP、HTTP、HTTPS 経由のファイルタイプを含む) を、ユーザーベースでフレキシブルに制御・監視します。

    • キーワードによる Web 監視機能:アップロードされたキーワードで、定義済みのコンテンツに一致するものを、サイトカテゴリに関わらずログし、動的にブロック。自傷、先鋭化、いじめなどのトピックに関する、問題となる行為や危険な行為を検出します。

    • ファイルダウンロードのフィルタリングテンプレート: 何百種類のファイル、実行ファイル、動的コンテンツを制御。任意のユーザーポリシーやネットワーク Web コントロールポリシーで指定できます。

    • 送信メールの DLP 対策: 社外にメールを送信する際に機密情報が含まれていると、ポリシーに基づいて自動的に暗号化・ブロック・通知が行われます。

    • Web キャシング: サポートする Web コンテンツのほか、Sophos Endpoint のアップデート版など、ダウンロードのキャッシングにより、帯域幅消費を削減します。

 
閉じる
保護機能
 
  • ファイアウォール

    すべてのネットワークトラフィックに対して、ステートフル / ディープ パケット インスペクションを実行。高パフォーマンスを誇る、 IPS やデュアル検索エンジンによる AV スキャンのパフォーマンスとセキュリティ性能は、NSS Labs によって評価されています。

    • 高度な次世代型 IPS:NSS Labs の最近のテストでも評価されたように、ネットワークの包括的なエクスプロイト対策、保護、パフォーマンスを提供。SophosLabs が提供する、統一されたシグネチャフォーマットに対応しています。

    • デュアル検索エンジンによる AV スキャン: 軽快な動作と高い性能を兼ね備えたソフォスのマルウェア検索エンジンでトラフィックを検索するほか、2つ目のエンジンを追加して、よりいっそう防御力を高めることもできます。

    • 境界防御: 偵察攻撃、スプーフィング、フラッド攻撃 (DoS、DDoS)、パケットベースの攻撃 (ICMP) など、ネットワークへの攻撃を阻止します。

    • ファストパス (パケット処理の高速化): 透過型 (L2) シングルスキャンにより、従来の検索テクノロジーと比べ 200% のパフォーマンス向上を実現。IPS によるパフォーマンス低下を防ぎます。

    • 国別のポリシー: 国全体または地域の Geo IP 範囲をブロックできます。

  • Sophos Sandstorm - クラウド型サンドボックス

    Sophos Sandstorm は、機械学習機能が統合されたクラウドベースの次世代型サンドボックステクノロジーを駆使し、フィッシング、スパム、Web ダウンロードなど、最新のランサムウェアや標的型攻撃からの防御に必要不可欠な、ペイロードに対するセキュリティレイヤーを追加します。

    • クラウドサンドボックス: Sophos Sandstorm は、XG Firewall と連係し、クラウドから機能が配布されるため、ハードウェアの追加購入などは不要です。

    • 疑わしいペイロードの検出: メールや Web 経由で組織に入り込む PDF ファイル、Office 文書ファイル、実行ファイルなどをクラウドサンドボックスに送信。機械学習に基づいた詳細な解析やリモートでのコード実行で、組織のネットワークに侵入する前にゼロデイ型ペイロードを検出します。

    • 高い費用対効果: エンタープライズクラスの保護機能をお求め安い価格でご利用いただけます。

    • 詳細な脅威レポート: インシデントごとの詳細なレポートからセキュリティの状態を正確に把握できます。

  • マルウェア対策

    ソフォスの脅威解析センター、SophosLabs の実績に裏打ちされ、数々の受賞歴を誇るハイパフォーマンスなマルウェア検索エンジンは、30年にわたって企業を最新の脅威から保護してきた歴史があります。

    • 高度なマルウェア対策: シグネチャベースの検出を超えて、コードエミュレーションや動作解析など、独自の高度な技術を使用。難読化 / 多形化されている最新の脅威を検出します。

    • Live Protection: ソフォス独自の機能。定義ファイルの反映前でも、クラウド上のデータベースをリアルタイムで参照できます。

    • デュアル検索エンジン: 軽快な動作と高い性能を兼ね備えたソフォスのマルウェア検索エンジンでトラフィックを検索するほか、2つ目のエンジンを追加して、よりいっそう防御力を高めることもできます。

    • SophosLabs: 年中無休体制で脅威解析をグローバルに実施。最新の脅威の一歩先を行くために必要な、広範囲で豊富な技術・経験を備える、世界でも数少ない解析センターです。

  • Web プロテクション

    ソフォスの脅威解析センター、SophosLabs の実績に裏打ちされた Web プロテクションエンジンは、革新的なテクノロジーを駆使して最新の Web 脅威を検出・ブロックします。

    • 高度な Web プロテクション: JavaScript エミュレーション、動作解析、配信元レピュテーションなど、高度な解析機能を統合して、最新の多層段階の Web 攻撃から保護します。

    • ファーミング対策: 破損したホストファイルや DNS 参照を上書きして、フィッシング / ファーミング攻撃から保護します。

    • HTTPS スキャン: 脅威やコンプライアンス違反に対して、暗号化されたトラフィックを詳細にスキャンします。

    • SophosLabs: 時差を利用して、グローバルに年中無休体制で脅威解析。新たに感染した、何千という Web サイトや Web マルウェアのインスタンスを検出します。悪質なサイトに関する最高レベルのデータベースを活用して、ネットワークやユーザーを保護できるようにします。

  • Synchronized Security

    ソフォスの革新的な Security Heartbeat は、ソフォスの管理下にあるエンドポイントやサーバーをファイアウォールと連係して、高度な脅威に対するこれまでにない優れた保護を提供するだけでなく、セキュリティインシデントに対処するレスポンスタイムや複雑さを大幅に削減します。

    • Security Heartbeat: XG Firewall はすべてのソフォスエンドポイント製品とサーバー製品のステータスを Security Heartbeat により監視します。感染システムを迅速に特定し、システムのクリーンアップが完了するまでそれらのシステムのネットワークへのアクセスを自動的に制限できます。

    • Destination Heartbeat Protection:エンドポイントやサーバーの Security Heartbeat ステータスを基に、エンドポイントやサーバーへのアクセスを制御。感染の可能性があるシステムへの対処が完了するまで、それに対する保護を提供します。

    • Synchronized App Control:飛躍的に進歩したネットワークの可視性。Synchronized Security を活用して、ネットワーク上の不明なアプリケーションを自動的に検出、分類、制御します。

  • ATP (Advanced Threat Protection)

    XG Firewall は、ATP (Advanced Threat Protection) 機能を使用して、ボットや他の高度な脅威を即座に検出する一方、今日の高度な攻撃からネットワークを保護します。

    • Security Heartbeat: エンドポイントやサーバーがファイアウォールと連係。セキュリティ情報を統合して、高度な脅威や未知の脅威に感染したシステムを検出し、隔離します。

    • 多層構造のコールホーム対策: DNS、IPS、Web、およびトラフィックフィルタからの解析を統合。ボットネットやブロックされたコマンド アンド コントロール (C&C) によるコールホームの試行を検出し、ブロックします。

    • 高度なファイアウォールポリシー: エンドポイントの動作を制御。高度な脅威に感染している恐れのあるシステムへのアクセスを自動的に隔離したり、制限したりします。

    • 信号灯形式のインジケータ:危険な状態のシステムを一目で把握。ドリルダウン機能で、関連付けられているデバイス、ユーザー、プロセスの詳細を表示できます。

  • 業務用アプリケーション

    次世代型ファイアウォール機能と、ソフォスのエンタープライズクラスの Web アプリケーション ファイアウォールを統合。重要な業務アプリケーションをハッキングや攻撃から保護する一方、認証済みアクセスは許可します。

    • 次世代型 IPS: 最高レベルのパフォーマンスを維持しながら、ハッキングや攻撃に対する高度な保護を提供します。

    • Web アプリケーションファイアウォール (WAF): 次世代型ファイアウォールとシームレスに連係。URL ハードニング/ フォームハードニングなど企業レベルの保護と、テンプレートを使用した簡単なポリシー設定を組み合わせています。

    • 詳細なユーザーベースの保護: 豊富な設定オプションと複数の認証オプションが使用可能。ユーザーごとに、アクセスを簡単に許可したり、拒否したりできます。

  • メールとデータ

    送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独自のオールインワンソリューションです。

    • MTA としてのフル機能 (格納・転送など): 宛先サーバーが利用不可能になった際に、ファイアウォールでメールを保存して、業務の継続性を確保します。

    • ライブ型スパム対策: 最新のスパムキャンペーン、フィッシング攻撃、悪意のある添付ファイルに対する保護対策を提供します。

    • SPX encryption: ソフォスの独自の暗号化テクノロジー。暗号化したメールを簡単に送信でき、受信側に特別な設定やソフトウェアは不要です。

    • DLP 対策: 社外にメールを送信する際に機密情報が含まれていると、ポリシーに基づいて自動的に暗号化・ブロック・通知が行われます。

    • 隔離エリアのセルフサービス管理: 検疫済みのスパムメールを従業員自身で管理できるため、管理者の時間と労力を節約できます。

 
閉じる
ネットワーク
 
  • ルーティングとブリッジ

    Sophos XG Firewall は、最も高度でハイパフォーマンスなネットワークテクノロジーを提供します。

    • 強力なオブジェクトベースの NAT ルール: 複数のポートやサービスを単一のルールで転送可能。ルールには、事前定義されたクラウドサービス型オブジェクトが複数含まれ、簡単かつ直感的に NAT ルールを作成できます。

    • アクセス制御の基準: ユーザー ID、送信元ゾーン、宛先ゾーン、MAC アドレス、IP アドレス、サービスなどに基づいて制御できます。

    • 高度なルーティング: スタティック、OSPF、BGP、RIP など。802.1Q VLAN に完全対応。マルチキャストも実行し、送信元、サービス、宛先に基づいたルールごとのルーティングや、ポリシーベースのルーティングに対応しています。

    • WAN リンクのバランシング:負荷分散と高可用性を提供。加重オプションとフェイルオーバーも設定できます。

    • フレキシブルなブリッジオプション: デバイスポートをブリッジしてアドレス空間を共有可能。また、フェールオープンでのバイパスペアの使用によって、障害を引き起こすことなくブリッジモード (インライン) で導入できます。

    • Ipv6 対応 (認定済み): さまざまな IPv6 インターフェース、ルーティング、トンネルに対応。6in4、6to4、4in6、6rd (IPv6 rapid deployment)、IPSec トンネル経由の IPv6 など。

  • セグメンテーション

    ソーンや VLAN を使用した、フレキシブルで強力なセグメント化機能は、ネットワークで複数の信頼レベルを設定することを可能にする一方、ネットワーク内の異なる部分への横断的な拡散に対する保護も強化します。ゾーンは、従来のインターフェースベースの設定モデルを超えて、より直感的で強力かつシンプルな方法で、ネットワークの保護・セグメント化、およびポリシー作成を実行します。

    • ゾーン:従来のインターフェースベースの設定モデルを超えて、より直感的で強力かつシンプルな方法で、ネットワークの保護・セグメント化、およびポリシー作成を実行します。

    • デフォルトゾーン: LAN、WAN、DMZ、LOCAL、VPN、WiFi 用のデフォルトゾーンを使用して、簡単にすぐに利用を開始できます。LAN および DMZ ではカスタムゾーンも使用できます。

    • VLAN への完全対応:物理的なネットワークインフラ全体に対して、信頼レベル、トラフィックの種類、場所、およびその他の基準に基づく、強力なセグメント化機能を提供。

    • ゾーンと VLAN の隔離: ゾーン間のアプリケーション、ユーザー、ネットワークトラフィックのセキュアな交換を有効にするファイアウォールルールが作成されるまで、ゾーンは隔離されます。

    • ゾーンベースのポリシー: 誰でも即座に理解できる、シンプルで強力なファイアウォールルールの設定を可能にします。

  • トラフィックシェーピング (QoS)

    柔軟、強力かつ設定が簡単なトラフィック シェーピング (別名: Qualitiy of Service、QoS)。アプリケーション、カテゴリ、ユーザー、グループ、ポリシールール別の設定が可能です。

    • ネットワークまたはユーザーベースのトラフィックシェーピング: 重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限します。

    • Web カテゴリのトラフィックシェーピング: Web サイトのカテゴリに応じて、帯域幅を優先的に割り当てたり、制限したりします。

    • ネットワークトラフィックのクォータ: ネットワークトラフィックのクォータ全体または一部を、自由にカスタマイズできます。

    • リアルタイム VoIP の最適化: VoIP や他の通信のリアルタイムトラフィックが、優先して処理されるようにします。

  • ワイヤレスコントローラ

    XG Firewalls に統合されているワイヤレスコントローラは、単一コンソールから管理可能な、簡単でセキュアなワイヤレスな導入を実現します。

    • プラグアンドプレイの導入: わずか数回のクリックですばやくインストール・設定。接続した Sophos Wireless Access Point は、ファイアウォールによって自動的に検出されます。

    • ハイパフォーマンス: 最新の 802.11ac と高い電波強度で、最高レベルのカバレッジとスループットを実現します。

    • フレキシブルな設定: 隔離、ブリッジ、ゾーン、ホットスポット、複数の SSID (ラジオ 1台あたり) などのオプションを指定できます。

    • セキュア暗号化: WPA2 Personal、Enterprise など、最新の標準規格すべてに対応しています。

  • パフォーマンス

    Sophos XG Firewall は、NSS Labs の最近のテストでも評価されたように、セキュリティ市場の他社製品と比較しても、1Mbps あたりの防御コストが抑えられています。XG Firewall の処理過程のあらゆるポイントで、パフォーマンスを最適化するテクノロジー (Intel のマルチコア処理プラットフォームを活用) を統合します。

    • ファストパスによるパケットの最適化: ファイアウォールのスキャンのパフォーマンスを 200% 以上向上。コンテンツを最初に検出・スキャンし、安全かつコンプライアンスに準拠していることを判断した後は、セキュアなトラフィックを自動的にファストパス処理します。

    • 高度な侵入防御システム (IPS):最高レベルと評価されているセキュリティ性能を提供します。

    • ハイパフォーマンスのプロキシ: 何千もの同時接続に対応。高レイテンシ (ミリ秒) で Web ポリシーを適用します。

    • 高速なインターフェースとスイッチ: 各アプライアンスには多数の GigE ポートや、10GbE copper / fiber 接続用の FlexiPort 拡張モジュール (オプション) が搭載されています。

    • 冗長構成 (HA): アクティブ / アクティブ負荷分散、アクティブ/パッシブフェイルオーバー、または WAN リンクバランシングを活用して、必要に応じてパフォーマンスを 2倍にすることも簡単にできます。

  • VPN

    さまざまな VPN テクノロジーから選択して、セキュアなサイト間アクセスやリモートアクセスを実現できます。

    • 標準規格準拠の VPN: IPSec (IKEv2 のサポート)、SSL、PPTP、L2TP、Cisco VPN (iOS)、OpenVPN (iOS、Android) などに対応しています。

    • クライアントレスポータル: ソフォス独自の暗号化された HTML5 セルフサービス ポータルを使用。RDP、HTTP、HTTPS、SSH、Telnet および VNC に対応して、必要不可欠な業務アプリケーションへの迅速なアクセスを提供します。

    • RED VPN: ソフォス独自の機能。リモートオフィス側で低コストの Sophos RED を使用して、セキュアな VPN 接続を確立します。

    • ファイアウォール間の RED トンネル: ソフォスが独自に開発した VPN に代わるハイパフォーマンスなファイアウォール接続機能です。

  • RED VPN

    ソフォス独自の Sophos Remote Ethernet Device (RED) を使えば、本社と同じレベルのセキュリティ対策を簡単に、支社・支店のネットワーク環境に展開できます。

    • プラグアンドプレイの VPN:RED デバイス ID を XG Firewall に入力して接続するのみ。

    • 拠点に管理者をおく必要はありません。デバイスを接続すると、自動的に VPN 接続を確立して、ファイアウォールにつながります。

    • トラフィックルーティング: 支社・支店のすべてのトラフィックを本社のファイアウォールに転送し、本社と同じ包括的なセキュリティ対策を適用するか、あるいは社内ネットワークのトラフィックのみを Sophos RED で本社へ転送するかを選択できます。

    • セキュア暗号化:Sophos RED とファイアウォール間のトラフィックはすべて暗号化されるため、安全な接続を確保できます。

  • 暗号化されたトラフィック

    完全に透過的な SSL スキャン、ポリシー適用、プロトコルの検証で、暗号化されたトラフィックがネットワークの盲点とならないようにします。

    • SSL 復号化: SSL トラフィックにセキュアに割り込んで復号化。セキュリティ、コンプライアンスを詳細にスキャンします。また、ポリシーのチェックにはポリシーごとのオプトアウト機能を使用して、機密情報を含むトラフィックのプライバシーを保護できます。

    • SSL インスぺクション: 包括的な中間者攻撃タイプの復号化なしでも、ポリシー適用やコンプライアンス対応を確実に実行します。

    • 証明書の検証: 形式が無効な証明書や偽装されている証明書からネットワークを保護します。

    • プロトコルの適用: 暗号化されたトラフィックの接続にプロトコルを適用。フィルタリングやトラフィックシェーピングを回避しようとしている不要なトラフィックを検出し、ブロックします。

 

わかりやすく洗練された操作性

ファイアウォール特有の難解さを排除

ソフォスでは、ポリシーの管理方法を考え直しました。Sophos XG は、単一のコンソールからユーザー、アプリケーション、ネットワークポリシーを監視・管理できる新しい統合ポリシーモデルです。

大抵のファイアウォール製品では、複数のモジュールや画面を使用して、セキュリティを設定・管理する必要があります。それに対し、XG Firewall では、すべてのセキュリティ機能と制御が 1カ所に集約されているため、セキュリティ体制の確立と管理が簡単にできます。

強力な管理機能とスケーラビリティ

Sophos XG Firewall は、まったく新しいコントロールセンターから、ネットワーク、ユーザー、アプリケーションを簡単に一目で確認することを可能にします。また、包括的なオンボックスレポート機能のほか、複数のファイアウォールに関する一括レポートを提供する Sophos iView を追加するオプションもあります。

Sophos Firewall Manager を使用した集中管理

Sophos Firewall Manager を使用して、複数の Sophos XG Fierwall を単一のコンソールから監視、設定、管理。

Sophos iView を使用した一括レポート

企業全体のファイアウォールすべてを一目で把握。総合レポート、および重要なログデータのストレージ管理機能を提供します。

クラスタリングと冗長性

アクティブ / アクティブ クラスタリングとアクティブ / パッシブ フェイルオーバー機能で高い可用性を実現し、業務継続性を保ちます。

柔軟な導入形態

用途や状況に応じて、ハードウェア、ソフトウェア、仮想アプライアンスから選択できます。Intel ベースの任意のサーバーハードウェアにインストールすることもできます。

各種お問い合わせ

その他、ご不明な点がございましたら、下記の「購入方法」をご覧いただくか、お気軽にお問い合わせください。