強力な保護とパフォーマンス
必要なすべてのファイアウォールの機能を提供します。
-
隠れたリスクを顕在化
危険なアクティビティ、疑わしいトラフィック、高度な脅威を分かりやすく表示し、ネットワークを適切に制御できます。
-
未知の脅威を阻止
ディープラーニングや侵入防止システムのような次世代型の強力な保護テクノロジーによって組織を保護できます。
-
感染したシステムを隔離
脅威へ自動対応機能によって、ネットワーク上の感染したシステムを即座に特定して隔離し、脅威の拡散を阻止します。
可視性と保護
Sophos Firewall は、最近のハッキングや攻撃がネットワークに侵入する前に、それらを徹底的に阻止する最善の保護を提供します。
ディープ パケット インスペクション
Xstream ディープ パケット インスペクション (DPI) エンジンは、IPS、AV、Web Protection、および App Control の高性能なトラフィックスキャンを単一のストリーミングエンジンで提供します。
-
TLS 1.3 インスペクション
-
次世代型侵入防止 (IPS)
-
ゼロデイ攻撃対策
-
プロキシベースのデュアル AV エンジンによるスキャン
-
境界防御
-
国別のブロックポリシー
暗号化されたトラフィック
業界をリードするパフォーマンス、可視性、ポリシーツール、および組み込み式のインテリジェンスを備えた Xstream TLS インスペクション 1.3 は、お客様の保護における大きな盲点を取り除きます。
-
ダウングレードせずに TLS 1.3
-
ハードウェアアクセラレーション
-
インテリジェントなトラフィック選択
-
事前にパッケージ化された除外リスト
-
強力なポリシーエンジン
-
すべてのポート/プロトコルのカバー
-
最新の暗号スイートをすべてサポート
-
卓越した可視性とエラー処理
ゼロデイおよび ML 保護
Sophos Firewall は、ソフォスの業界をリードする機械学習テクノロジー(SophosLabs Intelix を搭載) を活用して、最新のランサムウェアや未知の脅威がネットワークに侵入する前に即座に特定します。
-
SophosLabs データサイエンティスト
-
複数の機械学習モデル
-
静的ファイルの分析
-
動的ファイルの分析
クラウド型サンドボックス
ソフォスのゼロデイ動的ファイルの分析は、Intercept X のディープラーニングを搭載し、優れた機能が統合されたクラウドベースの次世代型サンドボックステクノロジーを駆使し、最新のランサムウェアなどのゼロデイ脅威、およびフィッシング、スパム、Web ダウンロードなどの標的型攻撃に対する最高レベルの保護を提供します。
-
動的なサンドボックス分析
-
ディープラーニング静的ファイル分析
Web Protection
ソフォスの脅威解析センター、SophosLabs の実績に裏打ちされた Web プロテクションエンジンは、革新的なテクノロジーを駆使して最新の Web 脅威を検出・ブロックします。
-
高度な Web プロテクション
-
ファーミングからの保護
-
HTTPS スキャン
-
不要アプリの制御
-
SophosLabs
Synchronized Security
ソフォスの革命的な Security Heartbeat は、当社が管理するエンドポイントとファイアウォールをリンクして、セキュリティ状態やその他の重要な情報を共有し、脅威を隔離してラテラルムーブメントを防ぐための自動化および調整された対応を可能にします。
-
Security Heartbeat
-
Destination Heartbeat Protection
-
Synchronized App Control
-
ネットワークでの感染拡大防止
-
Synchronized User ID
ATP (Advanced Threat Protection)
Sophos Firewall は、ATP (Advanced Threat Protection) 機能を使用して、ボットや他の高度な脅威を即座に検出する一方、今日の高度な攻撃からネットワークを保護します。
-
Security Heartbeat
-
マルチレイヤー、コールホーム対策
-
高度なファイアウォールポリシー
-
信号機式のインジケータ
ユーザー識別
ユーザー識別を行うユーザーベースのポリシー、および独自のユーザーリスク解析が提供する情報と機能を活用。ネットワークに深刻な脅威をもたらす前に、リスクの高いユーザーを制御できます。
-
ユーザー ID ですべてのファイアウォールポリシーとレポートを強化
-
ユーザー脅威指数 (UTQ) でネットワーク上の最もリスクの高いユーザーを特定
-
Synchronized User ID
-
ディレクトリサービスを含む柔軟な認証オプション
-
主要なシステム領域へのアクセスにワンタイムパスーワードを使用した二要素認証 (2FA)
アプリケーションコントロール
ディープ パケットのスキャンテクノロジーを使用して、ネットワーク上のすべてのアプリケーションに対して、包括的な可視性と制御を提供します。また、Synchronized App Control は、これまで検出できなかったネットワーク上のアプリを検出します。
-
数千にのぼるアプリケーションの可視性と制御
-
CASB とクラウドアプリの可視性
-
Synchronized App Control
-
ユーザーベースのアプリケーションポリシー
-
トラフィックシェーピング (QoS) で重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限
Web コントロール
Web トラフィック全体を一目瞭然に表示し、きめ細やかに制御。フレキシブルなツールを使用して、ユーザーやグループに対して、アクティビティやクォータ、スケジュール、トラフィックシェーピングの設定を強制適用することができます。
-
エンタープライズレベルの Secure Web Gateway (SWG) ポリシーモデル
-
定義済みの職場のポリシーやコンプライアンスポリシーでテンプレートを使用したアクティビティ制御
-
教育および SafeSearch 機能
-
包括的なトラフィック適用
-
トラフィックシェーピング (QoS)
コンテンツ制御
キーワードのコンテンツおよびダウンロード可能なコンテンツ (FTP、HTTP、HTTPS 経由のファイルタイプを含む) を、ユーザーベースでフレキシブルに制御・監視します。
-
キーワードによる Web 監視機能
-
ファイルダウンロードのフィルタリングテンプレート
-
ポリシーベースの送信メールの DLP 対策
-
ウェブ キャッシング
ビジネス向けアプリケーション
次世代型ファイアウォール機能と、ソフォスのエンタープライズクラスの Web アプリケーション ファイアウォールを統合。重要な業務アプリケーションをハッキングや攻撃から保護する一方、認証済みアクセスは許可します。
-
次世代型 IPS
-
WAF (Web Application Firewall)
-
詳細なユーザーベースの保護
メールとデータ
送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独自のオールインワンソリューションです。
-
MTA としてのフル機能 (格納・転送など)
-
Live Anti-Spam
-
SPX 暗号化
-
ポリシーベースの DLP 機能
-
セルフサービスユーザーポータル
ネットワーキングとアクセス
Sophos Firewal は、あらゆるネットワークに適合するセキュアなエッジ アクセス ソリューション、VPN、SD-WAN、およびコアネットワーク機能の最も包括的なポートフォリオを提供します。
SD-WAN
Sophos Firewall の Xstream SD-WAN は、SD-WAN 接続、品質、セキュリティ、および継続的な目標を簡単に実現するために必要な優れた機能を備えています。
-
柔軟なアプリケーション、サービス、ユーザーベースのルーティングを備えた複数の WAN リンク
-
パフォーマンスベースのリアルタイム WAN リンクモニタリング (ジッタ、レイテンシ、パケットロス)
-
カスタム重み付けまたはセッション永続性でラウンドロビンを使用したマルチリンク ロード バランシング
-
中断が発生した場合、よりパフォーマンスの高いリンクにトラフィックの再ルーティングをゼロインパクトで実現
-
IPsecトンネルトラフィックの Xstream FastPath アクセラレーション
-
判別しにくいアプリケーションやカスタムアプリケーションの同期 SD-WAN アプリケーションルーティング
Central SD-WAN のオーケストレーション
Sophos Central クラウドマネージド SD-WAN オーケストレーションにより、複雑なサイト間の SD-WAN オーバーレイネットワークを簡単にセットアップできます。
-
ポイントアンドクリックでフルメッシュ型、ハブアンドスポーク、または、あらゆる種類の SD-WAN オーバーレイネットワークを設定可能
-
Sophos Central により、ファイアウォールで必要なすべてのルール設定を自動化
-
完全なトンネル冗長性をサポート
-
監視と管理が簡単に
サイト間 VPN
Sophos Firewall は、標準ベースの VPN 接続テクノロジーとソフォス独自の軽量で非常に堅牢なレイヤー 2 RED トンネルをサポートしています。
-
IPsec、SSL VPN トンネル
-
IPsecトンネルトラフィックの Xstream FastPath アクセラレーション
-
ウィザードを使用したオーケストレーション
-
Sophos RED サイト間トンネル
-
AWS VPC の容易なインポートと管理
ZTNA
Sophos Firewall は Sophos Zero Trust Network Access (ZTNA) と統合されており、ユーザーが重要なアプリケーションやデータに安全に接続できるよう安全かつシンプルな方法を提供します。
-
ユーザーをアプリケーションに安全に接続
-
ランサムウェアやその他の脅威からの優れた保護
-
クラウドとオンプレミスのアプリケーションをサポート
-
どこからでもリモートアクセスが可能
-
デバイスのセキュリティ状態と Synchronized Security の統合
リモートアクセス VPN
ソフォスは、リモートアクセスに ZTNA を推奨しています。ただし、Sophos Firewall は、無料の Sophos Connect VPN クライアントを介した従来のリモートアクセスもサポートしています。
-
Windows および Mac サポート
-
IPsec および SSL サポート
-
簡単なプロビジョニングと導入
-
無料 (追加料金なしの無制限の SSL リモートアクセスライセンス)
SD-RED
ソフォス独自の SD-RED は、SD-Branch、SOHO、および産業用制御ソリューション向けの手ごろな価格の安全なエッジアクセスデバイスを提供します。
-
ゼロタッチ導入による SD-WAN エッジデバイスの自動プロビジョニング
-
大規模企業向けの暗号化
-
スプリットトンネルオプション
-
統合ワイヤレスオプション
-
低価格
ワイヤレスコントローラ
すべての Sophos Firewall には、 APX ワイヤレスアクセスポイントの安全なワイヤレス導入を簡単に実行できる、統合ワイヤレスコントローラが統合され、すべて単一のコンソールから管理できます。
-
プラグアンドプレイによる導入
-
最新の 802.11ac のハイパフォーマンス、 Wave 2 ワイヤレススタンダード、および高い電波強度
-
隔離、ブリッジ、ゾーン、ホットスポット、チャネルの帯域、複数の SSID (ラジオ 1台あたり) などのオプションを指定できるフレキシブルな設定
-
すべての最新標準規格に対応するセキュアな暗号化
コアネットワーキング
Sophos Firewall は、NAT、ルーティング、およびブリッジングに使用できる最も高度なエンラープライズクラスのネットワーキングテクノロジーを提供します。
-
強力なオブジェクトベース NAT、SNAT、および DNAT ルール
-
802.1Q VLAN に完全対応した静的、OSPF、BGP、RIP で高度なルーティング
-
OSPFv3 (IPv6) を使用したダイナミックルーティング
-
リンクパフォーマンスに基づく高度なアプリケーション、サービス、およびユーザールーティングのための SD-WAN プロファイル
-
柔軟なブリッジオプション
-
Ipv6 対応 (認定済み)
セグメンテーション
ソーンや VLAN を使用した、フレキシブルで強力なセグメント化機能は、ネットワークで複数の信頼レベルを設定することを可能にする一方、ネットワーク内の異なる部分への横断的な拡散に対する保護も強化します。
-
ゾーンベースのファイアウォール
-
LAN、WAN、DMZ、ローカル、VPN、Wi-Fi のデフォルトゾーン
-
完全な VLAN サポート
-
ゾーンと VLAN の隔離
-
ゾーンベースのポリシー
-
Synchronized Security によるマイクロセグメンテーションと自動隔離
管理とレポート機能
Sophos Central は、単一の画面でサイバー セキュリティ ポートフォリオ全体を管理します。エンドポイントから、モバイル、ZTNA、そしてもちろんすべてのファイアウォールに至るまで、このレベルの管理統合と使いやすさを提供できる企業は他にありません。
Sophos Central 管理
Sophos Central は、すべての Sophos Firewall および単一コンソールからその他のソフォス製品に対して強力な一元管理、レポート、ゼロタッチ導入の機能を提供します。
-
Sophos Central のクラウド管理
-
Sophos Central でファイアウォールのグループ管理
-
グループ間でポリシーと設定を同期
-
Central クラウドのバックアップ管理
-
ファームウェアのアップデートスケジュールの一元管理
Central SD-WAN のオーケストレーション
Sophos Central クラウドマネージド SD-WAN オーケストレーションにより、複雑なサイト間の SD-WAN オーバーレイネットワークを簡単にセットアップできます。
-
ポイントアンドクリックでフルメッシュ型、ハブアンドスポーク、または、あらゆる種類の SD-WAN オーバーレイネットワークを設定可能
-
Sophos Central により、ファイアウォールで必要なすべてのルール設定を自動化
-
完全なトンネル冗長性をサポート
-
監視と管理が簡単に
Central Firewall Reporting
Central Firewall Reporting Advanced では、柔軟で強力なツールを提供し、ネットワーク全体のネットワークアクティビティや脅威の独自のカスタムビューを作成します。
-
複数のファイアウォールにわたるレポート生成
-
強力な視覚化ツールでカスタムレポートを作成
-
レポートの保存、エクスポート、スケジュール設定
-
履歴レポートに対してファイアウォールのログデータを最大 1年間クラウドに保管
ダッシュボードと警告
Sophos Firewall の緻密に設計された新しいコントロールセンターは、膨大なバックエンドのデータ ソースを解析し、必要な情報のみを表示するため、ネットワークの変化に迅速に対応することができます。
-
情報が一目瞭然
-
色分け表示により一目瞭然
-
コントロールセンターとのやり取りを素早くドリルダウン表示
-
重要なイベントの自動メール通知
-
カスタム MIB、IPSec VPN トンネル対応で SNMP
無料のレポート
Sophos Firewall は、無料で豊富なオンボックスレポート機能と制限のあるクラウドベースのレポート機能を追加料金なしで提供するという点でユニークです。
-
数百件のレポート
-
履歴レポート用に無制限のログデータストレージ向けに XGS シリーズに組み込まれたストレージ
-
ライブログビューア
-
Syslog サポート
-
Central Firewall レポート用に限定された 7日間のクラウドストレージ
-
追加料金なし
高可用性
Sophos Firewall は、高可用性の導入をサポートし、復元力、信頼性、アップタイム、およびパフォーマンスを最大限に確保します。
-
アクティブ-アクティブまたはアクティブ-パッシブのクラスタ対応
-
プラグアンドプレイによる自動同期
-
複数の HA リンクで冗長性が向上
-
専用 HA リンクの VLAN サポート
-
XGS シリーズ、仮想、AWS、Azure での HA サポート
-
AWS 自動スケーリングのサポート
Cybersecurity as a Service
Sophos Firewall は、24時間年中無休の MDR (Managed Threat Detection and Response) サービスと統合しています。
-
Cybersecurity as a service
-
専門家チームが脅威ハンティング、検出、対応を年中無休で提供
-
Sophos Firewall と Sophos XDR を統合するフルマネージド型サービス
-
ソフォスは、ネットワーク、サーバー、コンピュータを監視し、あらゆる脅威に対応