強力な保護とパフォーマンス

ディープ パケット インスペクション

Xstream ディープ パケット インスペクション (DPI) エンジンは、IPS、AV、Web Protection、および App Control の高性能なトラフィックスキャンを単一のストリーミングエンジンで提供します。

• TLS 1.3 インスペクション

• 次世代型侵入防止 (IPS)

• ゼロデイ攻撃対策

• プロキシベースのデュアル AV エンジンによるスキャン

• 境界防御

• 国別のブロックポリシー

暗号化されたトラフィック

業界をリードするパフォーマンス、可視性、ポリシーツール、および組み込み式のインテリジェンスを備えた Xstream TLS インスペクション 1.3 は、お客様の保護における大きな盲点を取り除きます。

• ダウングレードせずに TLS 1.3

• ハードウェアアクセラレーション

• インテリジェントなトラフィック選択

• 事前にパッケージ化された除外リスト

• 強力なポリシーエンジン

• すべてのポート/プロトコルのカバー

• 最新の暗号スイートをすべてサポート

• 卓越した可視性とエラー処理

ゼロデイおよび ML 保護

Sophos Firewall は、ソフォスの業界をリードする機械学習テクノロジー(SophosLabs Intelix を搭載) を活用して、最新のランサムウェアや未知の脅威がネットワークに侵入する前に即座に特定します。

• SophosLabs データサイエンティスト

• 複数の機械学習モデル

• 静的ファイルの分析

• 動的ファイルの分析

クラウド型サンドボックス

ソフォスのゼロデイ動的ファイルの分析は、Intercept X のディープラーニングを搭載し、優れた機能が統合されたクラウドベースの次世代型サンドボックステクノロジーを駆使し、最新のランサムウェアなどのゼロデイ脅威、およびフィッシング、スパム、Web ダウンロードなどの標的型攻撃に対する最高レベルの保護を提供します。

• 動的なサンドボックス分析

• ディープラーニング静的ファイル分析

Web Protection

ソフォスの脅威解析センター、SophosLabs の実績に裏打ちされた Web プロテクションエンジンは、革新的なテクノロジーを駆使して最新の Web 脅威を検出・ブロックします。

• 高度な Web プロテクション

• ファーミングからの保護

• HTTPS スキャン

• 不要アプリの制御

• SophosLabs

Synchronized Security

ソフォスの革命的な Security Heartbeat は、当社が管理するエンドポイントとファイアウォールをリンクして、セキュリティ状態やその他の重要な情報を共有し、脅威を隔離してラテラルムーブメントを防ぐための自動化および調整された対応を可能にします。

詳細はこちら

• Security Heartbeat

• アクティブな脅威対応

• ラテラルムーブメント対策 (ネットワーク内での脅威拡散を防止)

• Destination Heartbeat Protection

• Synchronized App Control

• Synchronized User ID

アクティブな脅威への対策

Sophos Firewall は、アクティブな脅威や攻撃者に即座かつ自動的に阻止して、ラテラルムーブメントの移動を防ぎます。

• Sophos X-Ops や MDR/XDR など、複数の脅威フィードをサポート

• ファイアウォールルールを必要とせずに、アクティブな脅威を即座にブロック

• Synchronized Security を利用して、管理対象エンドポイントを自動的に隔離し、可視性を提供

ユーザー識別

ユーザー識別を行うユーザーベースのポリシー、および独自のユーザーリスク解析が提供する情報と機能を活用。ネットワークに深刻な脅威をもたらす前に、リスクの高いユーザーを制御できます。

• ユーザー ID ですべてのファイアウォールポリシーとレポートを強化

• ユーザー脅威指数 (UTQ) でネットワーク上の最もリスクの高いユーザーを特定

• Synchronized User ID

• ディレクトリサービスを含む柔軟な認証オプション

• 主要なシステム領域へのアクセスにワンタイムパスーワードを使用した二要素認証 (2FA)

アプリケーションコントロール

ディープ パケットのスキャンテクノロジーを使用して、 ネットワーク上のすべてのアプリケーションに対して、包括的な可視性と制御を提供します。Synchronized App Control は、ネットワーク上で現在識別されていないすべてのアプリケーションを識別できます。

• 数千にのぼるアプリケーションの可視性と制御

• CASB とクラウドアプリの可視性

• 生成 AI の可視性と制御

• 同期されたアプリケーション制御

• ユーザーベースのアプリケーションポリシー

• トラフィックシェーピング (QoS) で重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限

Web コントロール

Web トラフィック全体を一目瞭然に表示し、きめ細やかに制御。フレキシブルなツールを使用して、ユーザーやグループに対して、アクティビティやクォータ、スケジュール、トラフィックシェーピングの設定を強制適用することができます。

• エンタープライズレベルの Secure Web Gateway (SWG) ポリシーモデル

• Sophos DNS Protection のサポート

• 定義済みの職場のポリシーやコンプライアンスポリシーでテンプレートを使用したアクティビティ制御

• 教育および SafeSearch 機能

• 包括的なトラフィック適用

• トラフィックシェーピング (QoS)

コンテンツ制御

キーワードのコンテンツおよびダウンロード可能なコンテンツ (FTP、HTTP、HTTPS 経由のファイルタイプを含む) を、ユーザーベースでフレキシブルに制御・監視します。

• キーワードによる Web 監視機能

• ファイルダウンロードのフィルタリングテンプレート

• ポリシーベースの送信メールの DLP 対策

• ウェブ キャッシング

ビジネス向けアプリケーション

次世代型ファイアウォール機能と、ソフォスのエンタープライズクラスの Web アプリケーション ファイアウォールを統合。重要な業務アプリケーションをハッキングや攻撃から保護する一方、認証済みアクセスは許可します。

• 次世代型 IPS

• WAF (Web Application Firewall)

• 詳細なユーザーベースの保護

メールとデータ

送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独自のオールインワンソリューションです。

• MTA としてのフル機能 (格納・転送など)

• Live Anti-Spam

• SPX 暗号化

• ポリシーベースの DLP 機能

• セルフサービスユーザーポータル

SD-WAN

Sophos Firewall の Xstream SD-WAN は、SD-WAN 接続、品質、セキュリティ、および継続的な目標を簡単に実現するために必要な優れた機能を備えています。 

詳細はこちら

• 柔軟なアプリケーション、サービス、ユーザーベースのルーティングを備えた複数の WAN リンク

• パフォーマンスベースのリアルタイム WAN リンクモニタリング (ジッタ、レイテンシ、パケットロス)

• カスタム重み付けまたはセッション永続性でラウンドロビンを使用したマルチリンク ロード バランシング

• 中断が発生した場合、よりパフォーマンスの高いリンクにトラフィックの再ルーティングをゼロインパクトで実現

• IPsecトンネルトラフィックの Xstream FastPath アクセラレーション

• 判別しにくいアプリケーションやカスタムアプリケーションの同期 SD-WAN アプリケーションルーティング

Central SD-WAN のオーケストレーション

Sophos Central クラウドマネージド SD-WAN オーケストレーションにより、複雑なサイト間の SD-WAN オーバーレイネットワークを簡単にセットアップできます。

詳細はこちら

• ポイントアンドクリックでフルメッシュ型、ハブアンドスポーク、または、あらゆる種類の SD-WAN オーバーレイネットワークを設定可能 

• Sophos Central により、ファイアウォールで必要なすべてのルール設定を自動化

• 完全なトンネル冗長性をサポート

• 監視と管理が簡単に

サイト間 VPN

Sophos Firewall は、標準ベースの VPN 接続テクノロジーとソフォス独自の軽量で非常に堅牢なレイヤー 2 RED トンネルをサポートしています。

• IPsec、SSL VPN トンネル

• IPsecトンネルトラフィックの Xstream FastPath アクセラレーション

• ウィザードを使用したオーケストレーション

• Sophos RED サイト間トンネル

• AWS VPC の容易なインポートと管理

ZTNA

Sophos Firewall は Sophos Zero Trust Network Access (ZTNA) と統合されており、ユーザーが重要なアプリケーションやデータに安全に接続できるよう安全かつシンプルな方法を提供します。

詳細はこちら

• 統合 ZTNA ゲートウェイ

• ユーザーをアプリケーションに安全に接続

• ランサムウェアやその他の脅威からの優れた保護

• クラウドとオンプレミスのアプリケーションをサポート

• どこからでもリモートアクセスが可能

• デバイスのセキュリティ状態と Synchronized Security の統合

リモートアクセス VPN

ソフォスは、リモートアクセスに ZTNA を推奨しています。ただし、Sophos Firewall は、無料の Sophos Connect VPN クライアントを介した従来のリモートアクセスもサポートしています。

ZTNA の詳細はこちら

• Windows および Mac サポート

• IPsec および SSL サポート

• 簡単なプロビジョニングと導入

• 無料 (追加料金なしの無制限の SSL リモートアクセスライセンス)

SD-RED

ソフォス独自の SD-RED は、SD-Branch、SOHO、および産業用制御ソリューション向けの手ごろな価格の安全なエッジアクセスデバイスを提供します。

詳細はこちら

• ゼロタッチ導入による SD-WAN エッジデバイスの自動プロビジョニング

• 大規模企業向けの暗号化

• スプリットトンネルオプション

• 統合ワイヤレスオプション

• 低価格

ワイヤレスコントローラ

すべての Sophos Firewall には、 APX ワイヤレスアクセスポイントの安全なワイヤレス導入を簡単に実行できる、統合ワイヤレスコントローラが統合され、すべて単一のコンソールから管理できます。

• プラグアンドプレイによる導入

• 最新の 802.11ac のハイパフォーマンス、 Wave 2 ワイヤレススタンダード、および高い電波強度

• 隔離、ブリッジ、ゾーン、ホットスポット、チャネルの帯域、複数の SSID (ラジオ 1台あたり) などのオプションを指定できるフレキシブルな設定

• すべての最新標準規格に対応するセキュアな暗号化

コアネットワーキング

Sophos Firewall は、NAT、ルーティング、およびブリッジングに使用できる最も高度なエンラープライズクラスのネットワーキングテクノロジーを提供します。 

• 強力なオブジェクトベース NAT、SNAT、および DNAT ルール

• 802.1Q VLAN に完全対応した静的、OSPF、BGP、RIP で高度なルーティング

• BGP および DHCP プレフィックスの委任サポートによる IPv6 認定

• OSPFv3 (IPv6) を使用したダイナミックルーティング

• リンクパフォーマンスに基づく高度なアプリケーション、サービス、およびユーザールーティングのための SD-WAN プロファイル

• 柔軟なブリッジオプション

セグメンテーション

ソーンや VLAN を使用した、フレキシブルで強力なセグメント化機能は、ネットワークで複数の信頼レベルを設定することを可能にする一方、ネットワーク内の異なる部分への横断的な拡散に対する保護も強化します。

• ゾーンベースのファイアウォール

• LAN、WAN、DMZ、ローカル、VPN、Wi-Fi のデフォルトゾーン

• 完全な VLAN サポート

• ゾーンと VLAN の隔離

• ゾーンベースのポリシー

• Synchronized Security によるマイクロセグメンテーションと自動隔離

Sophos Central 管理

Sophos Central は、すべての Sophos Firewall および単一コンソールからその他のソフォス製品に対して強力な一元管理、レポート、ゼロタッチ導入の機能を提供します。

詳細はこちら

• Sophos Central のクラウド管理

• Sophos Central でファイアウォールのグループ管理

• グループ間でポリシーと設定を同期

• Central クラウドのバックアップ管理

• ファームウェアのアップデートスケジュールの一元管理

Central SD-WAN のオーケストレーション

Sophos Central クラウドマネージド SD-WAN オーケストレーションにより、複雑なサイト間の SD-WAN オーバーレイネットワークを簡単にセットアップできます。

詳細はこちら

• ポイントアンドクリックでフルメッシュ型、ハブアンドスポーク、または、あらゆる種類の SD-WAN オーバーレイネットワークを設定可能 

• Sophos Central により、ファイアウォールで必要なすべてのルール設定を自動化

• 完全なトンネル冗長性をサポート

• 監視と管理が簡単に

Central Firewall Reporting

Central Firewall Reporting Advanced では、柔軟で強力なツールを提供し、ネットワーク全体のネットワークアクティビティや脅威の独自のカスタムビューを作成します。

詳細はこちら

• 複数のファイアウォールにわたるレポート生成

• 強力な視覚化ツールでカスタムレポートを作成

• レポートの保存、エクスポート、スケジュール設定

• 履歴レポートに対してファイアウォールのログデータを最大 1年間クラウドに保管

ダッシュボードと警告

Sophos Firewall の緻密に設計された新しいコントロールセンターは、膨大なバックエンドのデータ ソースを解析し、必要な情報のみを表示するため、ネットワークの変化に迅速に対応することができます。

• 情報が一目瞭然

• 色分け表示により一目瞭然

• コントロールセンターとのやり取りを素早くドリルダウン表示

• 重要なイベントの自動メール通知

• カスタム MIB、IPSec VPN トンネル対応で SNMP

無料のレポート

Sophos Firewall は、無料で豊富なオンボックスレポート機能と制限のあるクラウドベースのレポート機能を追加料金なしで提供するという点でユニークです。

• 数百件のレポート

• 履歴レポート用に無制限のログデータストレージ向けに XGS シリーズに組み込まれたストレージ

• ライブログビューア

• Syslog サポート

• Central Firewall レポート用に限定された 7日間のクラウドストレージ

• 追加料金なし

高可用性

Sophos Firewall は、高可用性の導入をサポートし、復元力、信頼性、アップタイム、およびパフォーマンスを最大限に確保します。

• アクティブ-アクティブまたはアクティブ-パッシブのクラスタ対応

• プラグアンドプレイによる自動同期

• 複数の HA リンクで冗長性が向上

• 専用 HA リンクの VLAN サポート

• XGS シリーズ、仮想、AWS、Azure での HA サポート

• AWS 自動スケーリングのサポート

Cybersecurity as a Service

Sophos Firewall は、24時間年中無休の MDR (Managed Threat Detection and Response) サービスと統合しています。

詳細はこちら

• Cybersecurity as a service

• 専門家チームが脅威ハンティング、検出、対応を年中無休で提供

• Sophos Firewall と Sophos XDR を統合するフルマネージド型サービス

• ソフォスは、ネットワーク、サーバー、コンピュータを監視し、あらゆる脅威に対応

• Sophos Firewall のアクティブな脅威対応は、ファイアウォールルールを必要とせずに、アクティブな脅威をブロックし即座に対応