powerful protection banner

強力な保護とパフォーマンス

必要なすべてのファイアウォールの機能を提供します。

  • 隠れたリスクを顕在化

    危険なアクティビティ、疑わしいトラフィック、高度な脅威を分かりやすく表示し、ネットワークを適切に制御できます。

  • 未知の脅威を阻止

    ディープラーニングや侵入防止システムのような次世代型の強力な保護テクノロジーによって組織を保護できます。

  • 感染したシステムを隔離

    脅威へ自動対応機能によって、ネットワーク上の感染したシステムを即座に特定して隔離し、脅威の拡散を阻止します。

価格のお問い合わせ

ファイアウォール バイヤーズガイドを入手

可視性と保護

Sophos Firewall は、最近のハッキングや攻撃がネットワークに侵入する前に、それらを徹底的に阻止する最善の保護を提供します。

ディープ パケット インスペクション

Xstream DPI エンジンは、IPS (侵入防御)、AV (ウイルス対策)、Web プロテクション、アプリケーション制御の機能を兼ね備えた単一のストリーミングエンジン。これらすべてをトラフィックからスキャンし、高いパフォーマンスを発揮します

  • TLS 1.3 インスペクション

  • 次世代 IPS

  • ゼロデイ攻撃対策

  • プロキシベースのデュアル AV エンジンによるスキャン

  • 境界防御

  • 国別のブロックポリシー

暗号化されたトラフィックのインスペクション

Xstream TLS 1.3 によるインスペクションは、業界トップクラスのパフォーマンス、可視性を誇り、ポリシーツールやインテリジェンスも搭載。保護における大きな盲点を可視化します

  • ダウングレードせずに TLS 1.3

  • ハードウェアアクセラレーション

  • インテリジェントなトラフィック選択

  • すぐに利用可能な例外リストが付属

  • 強力なポリシーエンジン

  • すべてのポート/プロトコルのカバー

  • 最新の暗号スイートをすべてサポート

  • 卓越した可視性とエラー処理

機械学習 (ML) を活用したゼロデイ対策

Sophos Firewall は、業界トップクラスの ML テクノロジー (SophosLabs Intelix を搭載) を活用して、最新のランサムウェアや未知の脅威を瞬時に特定してネットワークへの侵入を防ぎます。

  • SophosLabs データサイエンティスト

  • 複数の ML モデル

  • 静的ファイルの分析

  • 動的ファイルの分析

クラウドサンドボックス

次世代のクラウドサンドボックスに加え、ディープラーニング、Sophos Endpoint テクノロジーも活用した動的なファイル分析により、ゼロデイ脅威にも対応。フィッシング、スパム、Web ダウンロードを通じて侵入を試みる最新のランサムウェアや標的型攻撃を防ぎます

  • 動的なサンドボックス分析

  • ディープラーニング静的ファイル分析

Web Protection

ソフォスの Web プロテクションエンジンは、脅威解析センター SophosLabs Intelix から得た情報や革新的なテクノロジーを駆使して、最新の Web 脅威を検出・ブロックします

  • 高度な Web 脅威対策

  • ファーミング対策

  • HTTPS スキャン

  • 不要アプリの制御

  • SophosLabs

DNS Protection

Sophos DNS Protection は、クラウドベースの高パフォーマンスなドメイン名解決サービスであり、Web サイトのコンプライアンスおよびセキュリティを徹底するために役立ちます

  • クラウドからドメイン名解決サービスを提供

  • SophosLabs および AI の技術を活用

  • 最新の悪質サイトへのアクセスをブロック

  • きめ細かなコンプライアンスポリシーを適用

NDR Essentials

Sophos NDR Essentials は、クラウドホスト型の Network Detection and Response ソリューションであり、ファイアウォールから処理をオフロードしながら、高度な AI を使って疑わしい URL や暗号化されたペイロードを検出します

  • クラウドから NDR を提供

  • AI を活用 

  • ドメイン生成アルゴリズムを検出

  • 暗号化された疑わしいペイロードを、復号化せずに検出 

Synchronized Security™

革新的なテクノロジー Security Heartbeat™ によって、ソフォス製品で管理されるエンドポイントとファイアウォールをリンクし、セキュリティ状態やその他の重要な情報を共有。自動化や連携を通じて、脅威を効果的に隔離し、ラテラルムーブメントを防ぎます

詳細はこちら

  • Security Heartbeat

  • アクティブな脅威対応

  • ラテラルムーブメント対策

  • Destination Heartbeat Protection

  • Synchronized App Control

  • Synchronized User ID

Active Threat Response

Sophos Firewall は、アクティブな脅威や攻撃者を即座かつ自動的に阻止して、ラテラルムーブメントを防止します

  • Sophos X-Ops、Sophos MDR、サードパーティなど、複数の脅威フィードをサポート

  • ファイアウォールルールを必要とせずに、アクティブな脅威を即座にブロック

  • Sophos Synchronized Security を活用して、管理対象エンドポイントを自動隔離。可視性を高め、ラテラルムーブメントを防止

ユーザー識別

ユーザー識別に基づくポリシーおよび独自のユーザーリスク解析情報によって、リスクの高いユーザーを制御。深刻な脅威への発展を未然に防ぎます

  • ファイアウォールポリシーおよびレポートに活用

  • ユーザー脅威指数 (UTQ) により、ネットワーク上で特にリスクの高いユーザーを特定

  • Synchronized User ID

  • ディレクトリサービスを含む柔軟な認証オプション

  • 主要なシステム領域へのアクセスに二要素認証 (2FA) およびワンタイムパスーワードを適用可能

Application control (アプリケーションコントロール)

ディープパケットスキャン技術を使用して、ネットワーク上のすべてのアプリケーションを完全に可視化、制御します

Synchronized App Control によって、ネットワーク上で実行されている不明なアプリケーションをすべて識別します

  • 数千にのぼるアプリケーションの可視性と制御

  • CASB (Cloud access security broker ) によってクラウドアプリを可視化

  • 生成 AI による可視化と制御

  • Synchronized App Control

  • ユーザーベースのアプリケーションポリシー

  • トラフィックシェーピング (QoS) で重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限

Web コントロール

Web トラフィックを完全に可視化してきめ細かな制御を適用できます。柔軟性の高いツールを使用して、ユーザーやグループごとにアクティビティ、クォータ、スケジュールを制御したり、トラフィックシェーピングを適用したりできます

  • エンタープライズレベルの Secure Web Gateway (SWG) ポリシーモデル

  • Sophos DNS Protection のサポート

  • 定義済みの職場のポリシーやコンプライアンスポリシーでテンプレートを使用したアクティビティ制御

  • 教育およびセーフサーチ機能

  • 包括的なトラフィック適用

  • トラフィックシェーピング (QoS)

コンテンツ制御

ユーザーベースの柔軟性の高い監視や、キーワードに基づくコンテンツの制御、FTP/HTTP/HTTPS でダウンロードされるファイルタイプなどを制御できます

  • キーワードによる Web 監視機能

  • ファイルダウンロードのフィルタリングテンプレート

  • ポリシーベースの送信メールの DLP 対策

  • ウェブ キャッシング

業務用アプリケーション

次世代型ファイアウォール機能と、ソフォスのエンタープライズクラスの Web アプリケーション ファイアウォールを統合。重要な業務用アプリケーションをハッキングや攻撃から保護する一方、認証済みアクセスは許可します

  • 次世代型 IPS

  • WAF

  • 詳細なユーザーベースの保護

メールとデータ

送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独自のオールインワンソリューションです

  • MTA (メール転送エージェント) のフル機能 (格納・転送)

  • Live Anti-Spam

  • Secure PDF Exchange (SPX) による暗号化

  • ポリシーベースの DLP

  • セルフサービスユーザーポータル

ネットワーキングとアクセス

Sophos Firewal は、セキュアなエッジ アクセス ソリューションをはじめ、VPN、SD-WAN、コアネットワーキング機能まで、幅広い機能を備えており、あらゆるネットワークに対応します。

SD-WAN

Sophos Firewall の Xstream SD-WAN は、SD-WAN 接続、品質、セキュリティ、および継続的な目標を簡単に実現するために必要な優れた機能を備えています。 

詳細はこちら

  • 柔軟なアプリケーション、サービス、ユーザーベースのルーティングを備えた複数の WAN リンク

  • パフォーマンスベースのリアルタイム WAN リンクモニタリング (ジッタ、レイテンシ、パケットロス)

  • カスタム重み付けまたはセッション永続性でラウンドロビンを使用したマルチリンク ロード バランシング

  • 中断が発生した場合、よりパフォーマンスの高いリンクにトラフィックの再ルーティングをゼロインパクトで実現

  • IPsecトンネルトラフィックの Xstream FastPath アクセラレーション

  • 判別しにくいアプリケーションやカスタムアプリケーションの同期 SD-WAN アプリケーションルーティング

Central SD-WAN のオーケストレーション

Sophos Central クラウドマネージド SD-WAN オーケストレーションにより、複雑なサイト間の SD-WAN オーバーレイネットワークを簡単にセットアップできます。

詳細はこちら

  • ポイントアンドクリックでフルメッシュ型、ハブアンドスポーク、または、あらゆる種類の SD-WAN オーバーレイネットワークを設定可能 

  • Sophos Central により、ファイアウォールで必要なすべてのルール設定を自動化

  • 完全なトンネル冗長性をサポート

  • 監視と管理が簡単に

サイト間 VPN

Sophos Firewall は、標準ベースの VPN 接続テクノロジーとソフォス独自の軽量で非常に堅牢なレイヤ 2 RED トンネルをサポートしています。

  • IPsec、SSL VPN トンネル

  • IPsecトンネルトラフィックの Xstream FastPath アクセラレーション

  • ウィザードを使用したオーケストレーション

  • Sophos RED サイト間トンネル

  • AWS VPC の容易なインポートと管理

ZTNA

Sophos Firewall は Sophos Zero Trust Network Access (ZTNA) と統合されており、ユーザーが重要なアプリケーションやデータに安全に接続できるよう安全かつシンプルな方法を提供します。

詳細はこちら

  • 統合 ZTNA ゲートウェイ

  • ユーザーをアプリケーションに安全に接続

  • ランサムウェアやその他の脅威からの優れた保護

  • クラウドとオンプレミスのアプリケーションをサポート

  • どこからでもリモートアクセスが可能

  • デバイスのセキュリティ状態と Synchronized Security の統合

リモートアクセス VPN

ソフォスは、リモートアクセスに ZTNA を推奨しています。ただし、Sophos Firewall は、無料の Sophos Connect VPN クライアントを介した従来のリモートアクセスもサポートしています。

ZTNA の詳細はこちら

  • Windows および Mac サポート

  • IPsec および SSL サポート

  • 簡単なプロビジョニングと導入

  • 無料 (追加料金なしの無制限の SSL リモートアクセスライセンス)

SD-RED

ソフォス独自の SD-RED (Remote Ethernet Device) は、SD-Branch、SOHO、および産業用制御ソリューション向けの手ごろな価格の安全なエッジアクセスデバイスを提供します。

詳細はこちら

  • ゼロタッチ導入による SD-WAN エッジデバイスの自動プロビジョニング

  • 大規模企業向けの暗号化

  • スプリットトンネルオプション

  • 統合ワイヤレスオプション

  • 低価格

 

ワイヤレスコントローラ

Sophos Firewall はすべてワイヤレスコントローラを搭載。ソフォスの APX* ワイヤレスアクセスポイントを通じて簡単かつ安全にワイヤレスを導入し、単一コンソールから管理できます。

ソフォスのクラウド管理型 Wi-Fi ソリューション (Wi-Fi 6/6E 対応) の詳細 

* APX シリーズのライフサイクル情報: すでにご案内した通り、APX は 2027年 12月 31日でサポート終了となる予定です。APX モデルはすでに販売を終了していますが、サポート終了日まで、サポート対象プラットフォーム上で引き続きご利用いただけます。

  • プラグアンドプレイによる導入

  • 隔離、ブリッジ、ゾーン、ホットスポット、チャネル帯域などのオプションや、無線機ごとの複数の SSID など、柔軟な設定が可能

コアネットワーキング

Sophos Firewall は、NAT、ルーティング、およびブリッジングに使用できる最も高度なエンラープライズクラスのネットワーキングテクノロジーを提供します。 

  • 強力なオブジェクトベース NAT、SNAT、および DNAT ルール

  • 802.1Q VLAN に完全対応した静的、OSPF、BGP、RIP で高度なルーティング

  • BGP および DHCP プレフィックスの委任サポートによる IPv6 認定

  • OSPFv3 (IPv6) を使用したダイナミックルーティング

  • リンクパフォーマンスに基づく高度なアプリケーション、サービス、およびユーザールーティングのための SD-WAN プロファイル

  • 柔軟なブリッジオプション

セグメンテーション

ソーンや VLAN を使用した、フレキシブルで強力なセグメント化機能は、ネットワークで複数の信頼レベルを設定することを可能にする一方、ネットワーク内の異なる部分への横断的な拡散に対する保護も強化します。

  • ゾーンベースのファイアウォール

  • LAN、WAN、DMZ、ローカル、VPN、Wi-Fi のデフォルトゾーン

  • 完全な VLAN サポート

  • ゾーンと VLAN の隔離

  • ゾーンベースのポリシー

  • Synchronized Security によるマイクロセグメンテーションと自動隔離

管理とレポート機能

Sophos Central から、すべてのサイバーセキュリティ製品を集中管理できます。エンドポイントはもちろん、モバイル、ZTNA、あらゆるファイアウォールに対応。その統合レベルおよび使いやすさは業界随一です。

Sophos Central 管理

Sophos Central は、すべての Sophos Firewall およびその他のソフォス製品の強力な一元管理、レポート、ゼロタッチ導入機能を提供します。

詳細はこちら

  • Sophos Central のクラウド管理

  • Sophos Central でファイアウォールのグループ管理

  • グループ間でポリシーと設定を同期

  • Central クラウドのバックアップ管理

  • ファームウェアのアップデートスケジュールの一元管理

Central SD-WAN のオーケストレーション

Sophos Central クラウドマネージド SD-WAN オーケストレーションにより、複雑なサイト間の SD-WAN オーバーレイネットワークを簡単にセットアップできます。

詳細はこちら

  • ポイントアンドクリックでフルメッシュ型、ハブアンドスポーク、または、あらゆる種類の SD-WAN オーバーレイネットワークを設定可能 

  • Sophos Central により、ファイアウォールで必要なすべてのルール設定を自動化

  • 完全なトンネル冗長性をサポート

  • 監視と管理が簡単に

Central Firewall Reporting

Central Firewall Reporting Advanced では、柔軟で強力なツールを提供し、ネットワーク全体のネットワークアクティビティや脅威の独自のカスタムビューを作成します。

詳細はこちら

  • 複数のファイアウォールにわたるレポート生成

  • 強力な視覚化ツールでカスタムレポートを作成

  • レポートの保存、エクスポート、スケジュール設定

  • 履歴レポートに対してファイアウォールのログデータを最大 1年間クラウドに保管

ダッシュボードと警告

Sophos Firewall の緻密に設計された新しいコントロールセンターは、膨大なバックエンドのデータ ソースを解析し、必要な情報のみを表示するため、ネットワークの変化に迅速に対応することができます。

  • 情報が一目瞭然

  • 色分け表示により一目瞭然

  • コントロールセンターとのやり取りを素早くドリルダウン表示

  • 重要なイベントの自動メール通知

  • カスタム MIB、IPSec VPN トンネル対応で SNMP

無料のレポート

Sophos Firewall は、無料で豊富なオンボックスレポート機能と制限のあるクラウドベースのレポート機能を追加料金なしで提供するという点でユニークです。

  • 数百件のレポート

  • 履歴レポート用に無制限のログデータストレージ向けに XGS シリーズに組み込まれたストレージ

  • ライブログビューア

  • Syslog サポート

  • Central Firewall レポート用に限定された 7日間のクラウドストレージ

  • 追加料金なし

高可用性

Sophos Firewall は、高可用性の導入をサポートし、復元力、信頼性、アップタイム、およびパフォーマンスを最大限に確保します。

  • アクティブ-アクティブまたはアクティブ-パッシブのクラスタ対応

  • プラグアンドプレイによる自動同期

  • 複数の HA リンクで冗長性が向上

  • 専用 HA リンクの VLAN サポート

  • XGS シリーズ、仮想、AWS、Azure での HA サポート

  • AWS 自動スケーリングのサポート

Cybersecurity as a Service

Sophos Firewall は、24時間年中無休の MDR (Managed Threat Detection and Response) サービスと統合しています。

詳細はこちら

  • Cybersecurity as a service

  • 専門家チームが脅威ハンティング、検出、対応を年中無休で提供

  • Sophos Firewall と Sophos XDR を統合するフルマネージド型サービス

  • ソフォスは、ネットワーク、サーバー、コンピュータを監視し、あらゆる脅威に対応

  • Sophos Firewall のアクティブな脅威対応は、ファイアウォールルールを必要とせずに、アクティブな脅威をブロックし即座に対応