ネクスト・セキュリティ株式会社 ネクスト・セキュリティ株式会社

Sophos XG Firewall

ソフォス XG ファイヤーウォール

Sophos XG Firewall
のご紹介

Sophos XG Firewallのご案内
  • 監視
  • 管理
  • 隔離
  • レポート
  • UTM
  • 保護
  • 検出

最も優れた脅威の検出・保護・対応

Sophos XG Firewall(UTM)は、包括的な次世代型ファイアウォール機能を提供します。ネットワークに潜むリスクを可視化し、既知及び未知の脅威をブロックするだけでなく、インシデントにも自動対処します。

製品の特長

  • ネットワークに潜むリスクを可視化

  • 未知の脅威をブロック

  • インシデントに自動対処

  • 複数のファイアウォールをシンプルに管理

主な機能

■Network Protection

  • 主な機能1

    次世代型 IPS

    様々な種類の最新の攻撃に対する高度な保護を提供します。ネットワーク上のユーザーやアプリケーションも保護できます。

    ※IPS:Intrusion Prevention System(不正侵入防止システム)   サーバやネットワークを監視し、不正なアクセスや異常な通信を検知して管理者に通知及び通信を遮断するシステム

  • 主な機能2

    ATP (Advanced Threat Protection)

    最も高度な攻撃を即座に検出し、迅速に対応。マルチレイヤー保護によって即座に脅威を特定し、Security Heartbeat™ 機能によって迅速な緊急対応が実行されます。

    ※ATP:Advanced Threat Protection(高度な脅威保護)

  • 主な機能3

    Security Heartbeat

    エンドポイントとファイアウォールのセキュリティ情報共有し自動連係させることで、ネットワークやユーザへの脅威をすばやく特定します。また、エンドポイントのセキュリティ状態をファイアウォールのルールに統合して、感染したシステムへのアクセスを自動的に制御・隔離します。

    ※Sophosが提供する機能の名称

  • 主な機能4

    高度な VPN テクノロジー

    リモートアクセスを簡単にするHTML5セルフサービスポータルや、非常に低負荷のソフォス独自のセキュアな RED VPNテクノロジーなど、独自でシンプルなVPNソリューションが追加されています。

    ※RED:Remote Ethernet Device
    Sophosが提供する小型のネットワークアプライアンスで、Sophos XG Firewallを導入した場所と繋ぎ、Sophos XG Firewallが保護している環境と同じレベルのセキュリティ対策を離れたネットワークに展開できる。

■Web Protection

  • 主な機能1

    ユーザーとグループに関する強力なWeb ポリシー

    エンタープライズレベルの Secure Web Gateway ポリシーコントロールを提供し、ユーザーとグループに関する高度なWebコントロール簡単に管理できます。アップデートされたキーワードから不適切な使用や動作を判断し、ポリシーを適用します。

  • 主な機能2

    高度な Web 脅威対策

    ソフォスの高度な検出エンジンは多形化や難読化が行われた最新のWeb脅威に対して卓越した保護機能を提供します。振る舞い分析、配信元レピュテーションなどの手法によってお客様のネットワークの安全性を確保します。

  • 主な機能3

    即時的な高パフォーマンスインスペクション

    超低遅延のインスペクションにより、セキュリティやコンプライアンスに関する全ての脅威に対してのHTTPSスキャンが実行可能です。

  • 主な機能4

    Application ControlとQoS

    アプリケーションのカテゴリ、リスク、その他の特徴に基づいたポリシー設定とトラフィックシェーピング (QoS) オプションによって、多数のアプリケーションに関してユーザに対応した表示と制御が可能となります。不明なアプリケーション、回避型アプリケーション及びカスタムアプリケーションをネットワークで自動的に識別します。

    ※QoS:Quality of Service
    ネットワーク上でサービスを安定して使用できるように通信速度や処理を保証する技術

■Sandstorm Protection

  • 主な機能1

    最高のゼロデイ攻撃対策

    エクスプロイト対策や CryptoGuard など、業界をリードする次世代型エンドポイント保護「Intercept X」の最高レベルのテクノロジーを活用。

  • 主な機能2

    ディープラーニングを導入

    シグネチャファイルを使用することなく、業界トップクラスの検出率を実現。不審なペイロードに潜む未知のマルウェアをすばやく効果的に検出します。

■Email Protection

  • 主な機能1

    統合されたメッセージ転送エージェント (MTA)

    メールサーバーが利用不可能になった場合に、メールをファイアウォールに自動保存できるようにすることで、業務継続を可能にします。

  • 主な機能2

    Live Anti-Spam

    最新のスパム、フィッシング攻撃、悪意のある添付ファイルに対する保護対策を提供します。

  • 主な機能3

    隔離エリアのセルフサービス管理

    検疫済みのスパムメールを従業員がセルフサービスで管理できるため、管理者の時間と労力を節約できます。

  • 主な機能4

    SPXメール暗号化

    特許出願中のパスワード暗号化テクノロジーを使用して、特別な設定やソフトウェアなしでメールを任意のユーザーに送信できます。

  • 主な機能5

    データ流出防止 (DLP)

    社外に送信されるメール内に機密情報が含まれているかどうかに基づいて、自動的に暗号化を開始し、送信のブロックまたは送信を実行できます。

■Web Server Protection

  • 主な機能1

    業務アプリケーション用のポリシーテンプレート

    Microsoft Exchange Outlook
    AnywhereやSharePoint などの一般的なアプリケーションを迅速・簡単に保護できます。

  • 主な機能2

    最新のハッキングや攻撃から保護

    URL ハードニング/ フォームハードニング、ディープリンクとディレクトリ トラバーサルの防止、SQL インジェクションやクロスサイト スクリプティングへの保護対策、署名付きクッキーなど、高度なさまざまな保護テクノロジーを提供します。

  • 主な機能3

    リバースプロキシ

    認証オプション、SSL のオフロード、サーバー ロードバランシングによって、インターネット経由でアクセスされるサーバーに対して保護効果を最大限に強化できます。

■Sophos Wireless Protection

  • 主な機能1

    シンプルで安全・確実

    ワイヤレスネットワークの管理を簡素化・保護します。ワイヤレスとファイアウォール保護がシームレスに連係し、有線・無線トラフィックの両方に対して一貫したポリシーを施行したり、高速で安定した接続を提供したりできます。

  • 主な機能2

    WiFi 機能搭載のハードウェア アプライアンス

    すべてのデスクトップ アプライアンスにワイヤレス アクセス ポイント機能を搭載。Sophos Access Point を追加して対応可能なコンピュータ数を増やすことができます。

アプライアンス

機種 仕様 スループット※1
Rev. 形状 ポート / スロット数 (最大ポート数) Wi-Fi
機能搭載 802.11
ワイヤレス		 冗長化 Firewall
(Mbps)		 VPN
(Mbps)		 NGFW
(Mbps)		 AV-Proxy
(Mbps)
XG 86(w) 1 デスクトップ 4 a/b/g/n/ac 該当なし 3,000 225 310 360
XG 106(w) 1 デスクトップ 4 a/b/g/n/ac 外部予備電源
(オプション)		 3,500 360 480 450
XG 115(w) 3 デスクトップ 4 a/b/g/n/ac 外部予備電源
(オプション)		 4,000 490 1,000 600
XG 125(w) 3 デスクトップ 9 / 1 (9) a/b/g/n/ac 外部予備電源、
3G/4G
(オプション)		 6,500 700 1,100 700
XG 135(w) 3 デスクトップ 9 / 1 (9) a/b/g/n/ac 外部予備電源、
3G/4G、
Wi-Fi※2
(オプション)		 8,000 1,180 1,200 1,580
XG 210 3 1U 8 / 1 (16) 該当なし 外部予備電源
(オプション)		 16,000 1,450 2,900 2,300
XG 230 2 1U 8 / 1 (16) 該当なし 外部予備電源
(オプション)		 20,000 1,700 3,500 2,800
XG 310 2 1U 12 / 1 (20) 該当なし 外部予備電源
(オプション)		 28,000 2,750 4,500 3,300
XG 330 2 1U 12 / 1 (20) 該当なし 外部予備電源
(オプション)		 33,000 3,200 6,200 6,000
XG 430 2 1U 10 / 2 (26) 該当なし 外部予備電源
(オプション)		 41,000 4,800 7,000 6,500
XG 450 2 1U 10 / 2 (26) 該当なし 外部予備電源
(オプション)		 50,000 5,500 9,200 7,000
XG 550 2 2U 8 / 4 (32) 該当なし 電源、SSD、
ファン		 65,000 8,400 11,700 10,000
XG 650 2 2U 8 / 6 (48) 該当なし 電源、SSD、
ファン		 85,000 9,000 16,400 13,000
XG 750 2 2U 8 / 8 (64) 該当なし 電源、SSD、
ファン		 100,000 11,000 18,550 17,000

※1 最大スループットは、アプリケーションの分類を無効にした状態の SF-OS 17.0 を理想的なテスト条件の下で、業界標準の Spirent / Avalanche パフォーマンス試験ツールおよび Ixia のテストツールを使用して測定しています。実環境でのパフォーマンスは、ネットワークの状態や有効にしているサービスなどによって変わることがあります。

※2 冗長化用の Wi-Fi モジュール (オプション) は 135w のみ (XG v17 MR6 以降が必要)

製品資料・製品に関する
お問い合わせ

Sophos XG Firewallの製品資料をご提供しております。
資料のご請求、製品に関するお問い合わせは下記より承っておりますのでお気軽にお問い合わせください。

資料請求・お問い合わせ

導入事例のご紹介

ネクストセキュリティでは、各企業様の課題やニーズに合わせた
セキュリティ製品のご提案をしています。
ここでは、導入事例の一部をご紹介します。

Case.01

小売店(衣料品)

導入の狙い

ルータでは防げない攻撃を防ぎ、アンチウイルスソフトでは見逃されるウイルスを検出・隔離したい。

課題

社内からインターネットへの接続はルータで行っていたが、セキュリティに不安があった。また、添付ファイルはアンチウイルスソフトでしかチェックしていなかった。

選定の理由

Firewallだけでなく多くの機能があり、会社の運用に適したセキュリティを選定することができる。現在動いているサーバに変更を加える必要がない。

導入効果

UTMのログを見ると、外部からログインをしようとする形跡が見つかり、これまでも攻撃を受けていたことがわかった。これを元に設定を再度見直し、より堅牢な対策ができた。

CONTACT
お問い合わせ・ご相談

製品のお問い合わせやお見積もり、ご相談などお気軽に
お問い合わせフォームよりお問い合わせください。

お問い合わせ