可視性と保護

Sophos Firewall は、最近のハッキングや攻撃がネットワークに侵入する前に、それらを徹底的に阻止する最善の保護を提供します。

ディープ パケット インスペクション

Xstream ディープ パケット インスペクション (DPI) エンジンは、IPS、AV、Web Protection、および App Control の高性能なトラフィックスキャンを単一のストリーミングエンジンで提供します。

  • TLS 1.3 インスペクション
  • 次世代型侵入防止 (IPS)
  • ゼロデイ攻撃対策
  • プロキシベースのデュアル AV エンジンによるスキャン
  • 境界防御
  • 国別のブロックポリシー

暗号化されたトラフィック

業界をリードするパフォーマンス、可視性、ポリシーツール、および組み込み式のインテリジェンスを備えた Xstream TLS インスペクション 1.3 は、お客様の保護における大きな盲点を取り除きます。

  • ダウングレードせずに TLS 1.3
  • インテリジェントなトラフィック選択
  • 事前にパッケージ化された除外リスト
  • 強力なポリシーエンジン
  • すべてのポート/プロトコルのカバー
  • 最新の暗号スイートをすべてサポート
  • 卓越した可視性とエラー処理

ゼロデイおよび ML 保護

Sophos Firewall は、ソフォスの業界をリードする機械学習テクノロジー(SophosLabs Intelix を搭載) を活用して、最新のランサムウェアや未知の脅威がネットワークに侵入する前に即座に特定します。

  • SophosLabs データサイエンティスト
  • 複数の機械学習モデル
  • 静的ファイルの分析
  • 動的ファイルの分析

クラウド型サンドボックス

ソフォスのゼロデイ動的ファイルの分析は、Intercept X のディープラーニングを搭載し、優れた機能が統合されたクラウドベースの次世代型サンドボックステクノロジーを駆使し、最新のランサムウェアなどのゼロデイ脅威、およびフィッシング、スパム、Web ダウンロードなどの標的型攻撃に対する最高レベルの保護を提供します。

  • 動的なサンドボックス分析
  • ディープラーニング静的ファイル分析

Web Protection

ソフォスの脅威解析センター、SophosLabs の実績に裏打ちされた Web プロテクションエンジンは、革新的なテクノロジーを駆使して最新の Web 脅威を検出・ブロックします。

  • 高度な Web プロテクション
  • ファーミングからの保護
  • HTTPS スキャン
  • 不要アプリの制御
  • SophosLabs

Synchronized Security

ソフォスの革命的な Security Heartbeat は、当社が管理するエンドポイントとファイアウォールをリンクして、セキュリティ状態やその他の重要な情報を共有し、脅威を隔離してラテラルムーブメントを防ぐための自動化および調整された対応を可能にします。

詳細はこちら
  • Security Heartbeat
  • Destination Heartbeat Protection (★2016 10/7林さんの変更-英語のまま★)
  • Synchronized App Control
  • ネットワークでの感染拡大防止
  • Synchronized User ID

高度な脅威からの保護

Sophos Firewall は、ATP (Advanced Threat Protection) 機能を使用して、ボットや他の高度な脅威を即座に検出する一方、今日の高度な攻撃からネットワークを保護します。

  • Security Heartbeat
  • マルチレイヤー、コールホーム対策
  • 高度なファイアウォールポリシー
  • 信号機式のインジケータ

ユーザー識別

ユーザー識別を行うユーザーベースのポリシー、および独自のユーザーリスク解析が提供する情報と機能を活用。ネットワークに深刻な脅威をもたらす前に、リスクの高いユーザーを制御できます。

  • ユーザー ID ですべてのファイアウォールポリシーとレポートを強化
  • ユーザー脅威指数 (UTQ) でネットワーク上の最もリスクの高いユーザーを特定
  • Synchronized User ID
  • ディレクトリサービスを含む柔軟な認証オプション
  • 主要なシステム領域へのアクセスにワンタイムパスーワードを使用した二要素認証 (2FA)

アプリケーションコントロール

ディープ パケットのスキャンテクノロジーを使用して、ネットワーク上のすべてのアプリケーションに対して、包括的な可視性と制御を提供します。また、Synchronized App Control は、これまで検出できなかったネットワーク上のアプリを検出します。

  • 数千にのぼるアプリケーションの可視性と制御
  • CASB とクラウドアプリの可視性
  • Synchronized App Control
  • ユーザーベースのアプリケーションポリシー
  • トラフィックシェーピング (QoS) で重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限

Web コントロール

Web トラフィック全体を一目瞭然に表示し、きめ細やかに制御。フレキシブルなツールを使用して、ユーザーやグループに対して、アクティビティやクォータ、スケジュール、トラフィックシェーピングの設定を強制適用することができます。

  • エンタープライズレベルの Secure Web Gateway (SWG) ポリシーモデル
  • 定義済みの職場のポリシーやコンプライアンスポリシーでテンプレートを使用したアクティビティ制御
  • 教育および SafeSearch 機能
  • 包括的なトラフィック適用
  • トラフィックシェーピング (QoS)

コンテンツ制御

キーワードのコンテンツおよびダウンロード可能なコンテンツ (FTP、HTTP、HTTPS 経由のファイルタイプを含む) を、ユーザーベースでフレキシブルに制御・監視します。

  • キーワードによる Web 監視機能
  • ファイルダウンロードのフィルタリングテンプレート
  • ポリシーベースの送信メールの DLP 対策
  • ウェブ キャッシング

ビジネス向けアプリケーション

次世代型ファイアウォール機能と、ソフォスのエンタープライズクラスの Web アプリケーション ファイアウォールを統合。重要な業務アプリケーションをハッキングや攻撃から保護する一方、認証済みアクセスは許可します。

  • 次世代型 IPS
  • WAF (Web Application Firewall)
  • 詳細なユーザーベースの保護

メールとデータ

送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独自のオールインワンソリューションです。

  • MTA としてのフル機能 (格納・転送など)
  • Live Anti-Spam
  • SPX 暗号化
  • ポリシーベースの DLP 機能
  • セルフサービスユーザーポータル

ネットワーキングとアクセス

Sophos Firewal は、あらゆるネットワークに適合するセキュアなエッジ アクセス ソリューション、VPN、SD-WAN、およびコアネットワーク機能の最も包括的なポートフォリオを提供します。

SD-WAN

Sophos Firewall は、SD-WAN 接続、品質、セキュリティ、および継続的な目標を実現するために必要なすべての機能を統合します。

詳細はこちら
  • 複数の WAN リンクモニタリング
  • フェールオーバーとフェールバック
  • アプリケーションパスの選択とルーティング
  • Synchronized SD-WAN アプリケーションルーティング

サイト間 VPN

Sophos Firewall は、標準ベースの VPN 接続テクノロジーとソフォス独自の軽量で非常に堅牢なレイヤー 2 RED トンネルをサポートしています。

  • IPSec、SSL VPN トンネル
  • ウィザードを使用したオーケストレーション
  • Sophos RED サイト間トンネル

リモートアクセス VPN

Sophos Connect は、リモートアクセス用の無料の VPN クライアントで、リモートワーカーのサポートを簡単にします。

  • Windows および Mac サポート
  • IPSec、SSL サポート
  • 簡単なプロビジョニングと導入
  • 無料 (追加料金なしの無制限の SSL リモートアクセスライセンス)

SD-RED

ソフォス独自の SD-RED は、SD-Branch、SOHO、および産業用制御ソリューション向けの手ごろな価格の安全なエッジアクセスデバイスを提供します。

詳細はこちら
  • ゼロタッチ導入による SD-WAN エッジデバイスの自動プロビジョニング
  • 大規模企業向けの暗号化
  • スプリットトンネルオプション
  • 統合ワイヤレスオプション
  • 低価格

ワイヤレスコントローラ

すべての Sophos Firewall には、 APX ワイヤレスアクセスポイントの安全なワイヤレス導入を簡単に実行できる、統合ワイヤレスコントローラーが統合され、すべて単一のコンソールから管理できます。

  • プラグアンドプレイによる導入
  • 最新の 802.11ac のハイパフォーマンス、 Wave 2 ワイヤレススタンダード、および高い電波強度
  • 隔離、ブリッジ、ゾーン、ホットスポット、チャネルの帯域、複数の SSID (ラジオ 1台あたり) などのオプションを指定できるフレキシブルな設定
  • すべての最新標準規格に対応するセキュアな暗号化

ZTNA

Sophos Firewall は Sophos Zero Trust Network Access (ZTNA) と統合されており、ユーザーが重要なアプリケーションやデータに安全に接続できるよう安全かつシンプルな方法を提供します。

詳細はこちら
  • ユーザーをアプリケーションに安全に接続
  • クラウドとオンプレミスのアプリケーションをサポート
  • どこからでもリモートアクセスが可能
  • デバイスのセキュリティ状態で Synchronized Security と統合

コアネットワーキング

Sophos Firewall は、NAT、ルーティング、およびブリッジングに使用できる最も高度なエンラープライズクラスのネットワーキングテクノロジーを提供します。 

  • 強力なオブジェクトベース NAT ルール
  • 802.1Q VLAN に完全対応した静的、OSPF、BGP、RIP で高度なルーティング
  • SD-WAN リンクバランシング
  • 柔軟なブリッジオプション
  • Ipv6 対応 (認定済み)

セグメンテーション

ソーンや VLAN を使用した、フレキシブルで強力なセグメント化機能は、ネットワークで複数の信頼レベルを設定することを可能にする一方、ネットワーク内の異なる部分への横断的な拡散に対する保護も強化します。

  • ゾーンベースのファイアウォール
  • LAN、WAN、DMZ、ローカル、VPN、Wi-Fi のデフォルトゾーン
  • 完全な VLAN サポート
  • ゾーンと VLAN の隔離
  • ゾーンベースのポリシー
  • Synchronized Security によるマイクロセグメンテーションと自動隔離

管理とレポート機能

Sophos Central は、単一の画面でサイバー セキュリティ ポートフォリオ全体を管理します。エンドポイントから、モバイル、ZTNA、そしてもちろんすべてのファイアウォールに至るまで、このレベルの管理統合と使いやすさを提供できる企業は他にありません。

Sophos Central の管理

Sophos Central は、すべての XG ファイアウォールおよび単一コンソールからその他のソフォス製品に対して強力な一元管理、レポート、ゼロタッチ導入の機能を提供します。

詳細はこちら
  • Sophos Central のクラウド管理
  • Sophos Central でファイアウォールのグループ管理
  • グループ間でポリシーと設定を同期
  • Central クラウドのバックアップ管理
  • ファームウェアのアップデートスケジュールの一元管理

Central Firewall Reporting

Central Firewall Reporting Advanced では、柔軟で強力なツールを提供し、ネットワーク全体のネットワークアクティビティや脅威の独自のカスタムビューを作成します。

詳細はこちら
  • 複数のファイアウォールにわたるレポート生成
  • 強力な視覚化ツールでカスタムレポートを作成
  • レポートの保存、エクスポート、スケジュール設定
  • 履歴レポートに対してファイアウォールのログデータを最大 1年間クラウドに保管

ダッシュボードと警告

Sophos Firewall の緻密に設計された新しいコントロールセンターは、膨大なバックエンドのデータ ソースを解析し、必要な情報のみを表示するため、ネットワークの変化に迅速に対応することができます。

  • 情報が一目瞭然
  • 色分け表示により一目瞭然
  • コントロールセンターとのやり取りを素早くドリルダウン表示
  • 重要なイベントの自動メール通知
  • カスタム MIB、IPSec VPN トンネル対応で SNMP

無料のレポート

Sophos Firewall は、無料で豊富なオンボックスレポート機能と制限のあるクラウドベースのレポート機能を追加料金なしで提供するという点でユニークです。

  • 数百件のレポート
  • 履歴レポート用に無制限のログデータストレージ向けに XGS シリーズに組み込まれたストレージ
  • ライブログビューア
  • Syslog に対応
  • Central Firewall レポート用に限定された 7日間のクラウドストレージ
  • 追加料金なし