強力な保護とパフォーマンス
必要なすべてのファイアウォールの機能を提供します。
-
隠れたリスクを顕在化
危険なアクティビティ、疑わしいトラフィック、高度な脅威を分かりやすく表示し、ネットワークを適切に制御できます。
-
未知の脅威を阻止
ディープラーニングや侵入防止システムのような次世代型の強力な保護テクノロジーによって組織を保護できます。
-
感染したシステムを隔離
脅威へ自動対応機能によって、ネットワーク上の感染したシステムを即座に特定して隔離し、脅威の拡散を阻止します。
可視性と保護
Sophos Firewall は、最近のハッキングや攻撃がネットワークに侵入する前に、それらを徹底的に阻止する最善の保護を提供します。
ディープ パケット インスペクション
Xstream DPI エンジンは、IPS (侵入防御)、AV (ウイルス対策)、Web プロテクション、アプリケーション制御の機能を兼ね備えた単一のストリーミングエンジン。これらすべてをトラフィックからスキャンし、高いパフォーマンスを発揮します
TLS 1.3 インスペクション
次世代 IPS
ゼロデイ攻撃対策
プロキシベースのデュアル AV エンジンによるスキャン
境界防御
国別のブロックポリシー
暗号化されたトラフィックのインスペクション
Xstream TLS 1.3 によるインスペクションは、業界トップクラスのパフォーマンス、可視性を誇り、ポリシーツールやインテリジェンスも搭載。保護における大きな盲点を可視化します
ダウングレードせずに TLS 1.3
ハードウェアアクセラレーション
インテリジェントなトラフィック選択
すぐに利用可能な例外リストが付属
強力なポリシーエンジン
すべてのポート/プロトコルのカバー
最新の暗号スイートをすべてサポート
卓越した可視性とエラー処理
機械学習 (ML) を活用したゼロデイ対策
Sophos Firewall は、業界トップクラスの ML テクノロジー (SophosLabs Intelix を搭載) を活用して、最新のランサムウェアや未知の脅威を瞬時に特定してネットワークへの侵入を防ぎます。
SophosLabs データサイエンティスト
複数の ML モデル
静的ファイルの分析
動的ファイルの分析
クラウドサンドボックス
次世代のクラウドサンドボックスに加え、ディープラーニング、Sophos Endpoint テクノロジーも活用した動的なファイル分析により、ゼロデイ脅威にも対応。フィッシング、スパム、Web ダウンロードを通じて侵入を試みる最新のランサムウェアや標的型攻撃を防ぎます
動的なサンドボックス分析
ディープラーニング静的ファイル分析
Web Protection
ソフォスの Web プロテクションエンジンは、脅威解析センター SophosLabs Intelix から得た情報や革新的なテクノロジーを駆使して、最新の Web 脅威を検出・ブロックします
高度な Web 脅威対策
ファーミング対策
HTTPS スキャン
不要アプリの制御
SophosLabs
DNS Protection
Sophos DNS Protection は、クラウドベースの高パフォーマンスなドメイン名解決サービスであり、Web サイトのコンプライアンスおよびセキュリティを徹底するために役立ちます
クラウドからドメイン名解決サービスを提供
SophosLabs および AI の技術を活用
最新の悪質サイトへのアクセスをブロック
きめ細かなコンプライアンスポリシーを適用
NDR Essentials
Sophos NDR Essentials は、クラウドホスト型の Network Detection and Response ソリューションであり、ファイアウォールから処理をオフロードしながら、高度な AI を使って疑わしい URL や暗号化されたペイロードを検出します
クラウドから NDR を提供
AI を活用
ドメイン生成アルゴリズムを検出
暗号化された疑わしいペイロードを、復号化せずに検出
Synchronized Security™
革新的なテクノロジー Security Heartbeat™ によって、ソフォス製品で管理されるエンドポイントとファイアウォールをリンクし、セキュリティ状態やその他の重要な情報を共有。自動化や連携を通じて、脅威を効果的に隔離し、ラテラルムーブメントを防ぎます
Security Heartbeat
アクティブな脅威対応
ラテラルムーブメント対策
Destination Heartbeat Protection
Synchronized App Control
Synchronized User ID
Active Threat Response
Sophos Firewall は、アクティブな脅威や攻撃者を即座かつ自動的に阻止して、ラテラルムーブメントを防止します
Sophos X-Ops、Sophos MDR、サードパーティなど、複数の脅威フィードをサポート
ファイアウォールルールを必要とせずに、アクティブな脅威を即座にブロック
Sophos Synchronized Security を活用して、管理対象エンドポイントを自動隔離。可視性を高め、ラテラルムーブメントを防止
ユーザー識別
ユーザー識別に基づくポリシーおよび独自のユーザーリスク解析情報によって、リスクの高いユーザーを制御。深刻な脅威への発展を未然に防ぎます
ファイアウォールポリシーおよびレポートに活用
ユーザー脅威指数 (UTQ) により、ネットワーク上で特にリスクの高いユーザーを特定
Synchronized User ID
ディレクトリサービスを含む柔軟な認証オプション
主要なシステム領域へのアクセスに二要素認証 (2FA) およびワンタイムパスーワードを適用可能
Application control (アプリケーションコントロール)
ディープパケットスキャン技術を使用して、ネットワーク上のすべてのアプリケーションを完全に可視化、制御します
Synchronized App Control によって、ネットワーク上で実行されている不明なアプリケーションをすべて識別します
数千にのぼるアプリケーションの可視性と制御
CASB (Cloud access security broker ) によってクラウドアプリを可視化
生成 AI による可視化と制御
Synchronized App Control
ユーザーベースのアプリケーションポリシー
トラフィックシェーピング (QoS) で重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限
Web コントロール
Web トラフィックを完全に可視化してきめ細かな制御を適用できます。柔軟性の高いツールを使用して、ユーザーやグループごとにアクティビティ、クォータ、スケジュールを制御したり、トラフィックシェーピングを適用したりできます
エンタープライズレベルの Secure Web Gateway (SWG) ポリシーモデル
Sophos DNS Protection のサポート
定義済みの職場のポリシーやコンプライアンスポリシーでテンプレートを使用したアクティビティ制御
教育およびセーフサーチ機能
包括的なトラフィック適用
トラフィックシェーピング (QoS)
コンテンツ制御
ユーザーベースの柔軟性の高い監視や、キーワードに基づくコンテンツの制御、FTP/HTTP/HTTPS でダウンロードされるファイルタイプなどを制御できます
キーワードによる Web 監視機能
ファイルダウンロードのフィルタリングテンプレート
ポリシーベースの送信メールの DLP 対策
ウェブ キャッシング
業務用アプリケーション
次世代型ファイアウォール機能と、ソフォスのエンタープライズクラスの Web アプリケーション ファイアウォールを統合。重要な業務用アプリケーションをハッキングや攻撃から保護する一方、認証済みアクセスは許可します
次世代型 IPS
WAF
詳細なユーザーベースの保護
メールとデータ
送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独自のオールインワンソリューションです
MTA (メール転送エージェント) のフル機能 (格納・転送)
Live Anti-Spam
Secure PDF Exchange (SPX) による暗号化
ポリシーベースの DLP
セルフサービスユーザーポータル
ネットワーキングとアクセス
Sophos Firewal は、セキュアなエッジ アクセス ソリューションをはじめ、VPN、SD-WAN、コアネットワーキング機能まで、幅広い機能を備えており、あらゆるネットワークに対応します。
SD-WAN
Sophos Firewall の Xstream SD-WAN は、SD-WAN 接続、品質、セキュリティ、および継続的な目標を簡単に実現するために必要な優れた機能を備えています。
-
柔軟なアプリケーション、サービス、ユーザーベースのルーティングを備えた複数の WAN リンク
-
パフォーマンスベースのリアルタイム WAN リンクモニタリング (ジッタ、レイテンシ、パケットロス)
-
カスタム重み付けまたはセッション永続性でラウンドロビンを使用したマルチリンク ロード バランシング
-
中断が発生した場合、よりパフォーマンスの高いリンクにトラフィックの再ルーティングをゼロインパクトで実現
-
IPsecトンネルトラフィックの Xstream FastPath アクセラレーション
-
判別しにくいアプリケーションやカスタムアプリケーションの同期 SD-WAN アプリケーションルーティング
Central SD-WAN のオーケストレーション
Sophos Central クラウドマネージド SD-WAN オーケストレーションにより、複雑なサイト間の SD-WAN オーバーレイネットワークを簡単にセットアップできます。
-
ポイントアンドクリックでフルメッシュ型、ハブアンドスポーク、または、あらゆる種類の SD-WAN オーバーレイネットワークを設定可能
-
Sophos Central により、ファイアウォールで必要なすべてのルール設定を自動化
-
完全なトンネル冗長性をサポート
-
監視と管理が簡単に
サイト間 VPN
Sophos Firewall は、標準ベースの VPN 接続テクノロジーとソフォス独自の軽量で非常に堅牢なレイヤ 2 RED トンネルをサポートしています。
-
IPsec、SSL VPN トンネル
-
IPsecトンネルトラフィックの Xstream FastPath アクセラレーション
-
ウィザードを使用したオーケストレーション
-
Sophos RED サイト間トンネル
-
AWS VPC の容易なインポートと管理
ZTNA
Sophos Firewall は Sophos Zero Trust Network Access (ZTNA) と統合されており、ユーザーが重要なアプリケーションやデータに安全に接続できるよう安全かつシンプルな方法を提供します。
統合 ZTNA ゲートウェイ
ユーザーをアプリケーションに安全に接続
ランサムウェアやその他の脅威からの優れた保護
クラウドとオンプレミスのアプリケーションをサポート
どこからでもリモートアクセスが可能
デバイスのセキュリティ状態と Synchronized Security の統合
リモートアクセス VPN
ソフォスは、リモートアクセスに ZTNA を推奨しています。ただし、Sophos Firewall は、無料の Sophos Connect VPN クライアントを介した従来のリモートアクセスもサポートしています。
-
Windows および Mac サポート
-
IPsec および SSL サポート
-
簡単なプロビジョニングと導入
-
無料 (追加料金なしの無制限の SSL リモートアクセスライセンス)
SD-RED
ソフォス独自の SD-RED (Remote Ethernet Device) は、SD-Branch、SOHO、および産業用制御ソリューション向けの手ごろな価格の安全なエッジアクセスデバイスを提供します。
ゼロタッチ導入による SD-WAN エッジデバイスの自動プロビジョニング
大規模企業向けの暗号化
スプリットトンネルオプション
統合ワイヤレスオプション
低価格
ワイヤレスコントローラ
Sophos Firewall はすべてワイヤレスコントローラを搭載。ソフォスの APX* ワイヤレスアクセスポイントを通じて簡単かつ安全にワイヤレスを導入し、単一コンソールから管理できます。
ソフォスのクラウド管理型 Wi-Fi ソリューション (Wi-Fi 6/6E 対応) の詳細
* APX シリーズのライフサイクル情報: すでにご案内した通り、APX は 2027年 12月 31日でサポート終了となる予定です。APX モデルはすでに販売を終了していますが、サポート終了日まで、サポート対象プラットフォーム上で引き続きご利用いただけます。
プラグアンドプレイによる導入
隔離、ブリッジ、ゾーン、ホットスポット、チャネル帯域などのオプションや、無線機ごとの複数の SSID など、柔軟な設定が可能
コアネットワーキング
Sophos Firewall は、NAT、ルーティング、およびブリッジングに使用できる最も高度なエンラープライズクラスのネットワーキングテクノロジーを提供します。
強力なオブジェクトベース NAT、SNAT、および DNAT ルール
802.1Q VLAN に完全対応した静的、OSPF、BGP、RIP で高度なルーティング
BGP および DHCP プレフィックスの委任サポートによる IPv6 認定
OSPFv3 (IPv6) を使用したダイナミックルーティング
リンクパフォーマンスに基づく高度なアプリケーション、サービス、およびユーザールーティングのための SD-WAN プロファイル
柔軟なブリッジオプション
セグメンテーション
ソーンや VLAN を使用した、フレキシブルで強力なセグメント化機能は、ネットワークで複数の信頼レベルを設定することを可能にする一方、ネットワーク内の異なる部分への横断的な拡散に対する保護も強化します。
-
ゾーンベースのファイアウォール
-
LAN、WAN、DMZ、ローカル、VPN、Wi-Fi のデフォルトゾーン
-
完全な VLAN サポート
-
ゾーンと VLAN の隔離
-
ゾーンベースのポリシー
-
Synchronized Security によるマイクロセグメンテーションと自動隔離
管理とレポート機能
Sophos Central から、すべてのサイバーセキュリティ製品を集中管理できます。エンドポイントはもちろん、モバイル、ZTNA、あらゆるファイアウォールに対応。その統合レベルおよび使いやすさは業界随一です。
Sophos Central 管理
Sophos Central は、すべての Sophos Firewall およびその他のソフォス製品の強力な一元管理、レポート、ゼロタッチ導入機能を提供します。
-
Sophos Central のクラウド管理
-
Sophos Central でファイアウォールのグループ管理
-
グループ間でポリシーと設定を同期
-
Central クラウドのバックアップ管理
-
ファームウェアのアップデートスケジュールの一元管理
Central SD-WAN のオーケストレーション
Sophos Central クラウドマネージド SD-WAN オーケストレーションにより、複雑なサイト間の SD-WAN オーバーレイネットワークを簡単にセットアップできます。
-
ポイントアンドクリックでフルメッシュ型、ハブアンドスポーク、または、あらゆる種類の SD-WAN オーバーレイネットワークを設定可能
-
Sophos Central により、ファイアウォールで必要なすべてのルール設定を自動化
-
完全なトンネル冗長性をサポート
-
監視と管理が簡単に
Central Firewall Reporting
Central Firewall Reporting Advanced では、柔軟で強力なツールを提供し、ネットワーク全体のネットワークアクティビティや脅威の独自のカスタムビューを作成します。
-
複数のファイアウォールにわたるレポート生成
-
強力な視覚化ツールでカスタムレポートを作成
-
レポートの保存、エクスポート、スケジュール設定
-
履歴レポートに対してファイアウォールのログデータを最大 1年間クラウドに保管
ダッシュボードと警告
Sophos Firewall の緻密に設計された新しいコントロールセンターは、膨大なバックエンドのデータ ソースを解析し、必要な情報のみを表示するため、ネットワークの変化に迅速に対応することができます。
-
情報が一目瞭然
-
色分け表示により一目瞭然
-
コントロールセンターとのやり取りを素早くドリルダウン表示
-
重要なイベントの自動メール通知
-
カスタム MIB、IPSec VPN トンネル対応で SNMP
無料のレポート
Sophos Firewall は、無料で豊富なオンボックスレポート機能と制限のあるクラウドベースのレポート機能を追加料金なしで提供するという点でユニークです。
-
数百件のレポート
-
履歴レポート用に無制限のログデータストレージ向けに XGS シリーズに組み込まれたストレージ
-
ライブログビューア
-
Syslog サポート
-
Central Firewall レポート用に限定された 7日間のクラウドストレージ
-
追加料金なし
高可用性
Sophos Firewall は、高可用性の導入をサポートし、復元力、信頼性、アップタイム、およびパフォーマンスを最大限に確保します。
-
アクティブ-アクティブまたはアクティブ-パッシブのクラスタ対応
-
プラグアンドプレイによる自動同期
-
複数の HA リンクで冗長性が向上
-
専用 HA リンクの VLAN サポート
-
XGS シリーズ、仮想、AWS、Azure での HA サポート
-
AWS 自動スケーリングのサポート
Cybersecurity as a Service
Sophos Firewall は、24時間年中無休の MDR (Managed Threat Detection and Response) サービスと統合しています。
Cybersecurity as a service
専門家チームが脅威ハンティング、検出、対応を年中無休で提供
Sophos Firewall と Sophos XDR を統合するフルマネージド型サービス
ソフォスは、ネットワーク、サーバー、コンピュータを監視し、あらゆる脅威に対応
Sophos Firewall のアクティブな脅威対応は、ファイアウォールルールを必要とせずに、アクティブな脅威をブロックし即座に対応