Sophos XG Firewall 業界最高レベルの使いやすさ、セキュリティ、監視機能 Sophos XG Firewall は、新しいアプローチでファイアウォールの管理、脅威 の対処、ネットワーク上のトラフィックの監視を実施。レベルアップした使い やすさ、セキュリティ、監視機能を提供します。 Sophos XG Firewall Sophos XG Firewall: 「次世代」と呼ばれる理由 XG Firewall は、管理が簡単で、必要な保護機能や監視機能を単一のアプライ アンスで提供する今日のビジネス環境に最適な製品です。 シンプルで高度な保護機能 非常に優れたパフォーマンスを発揮 多くのファイアウォール製品は、複数のモジュールや画面を使 Sophos XG Firewall は最高のパフォーマンスを追求して、 用して、ポリシーを設定・管理する必要があります。Sophos 設計されています。このアプライアンスには Intel マルチ XG Firewall ではすべてのユーザー、アプリケーション、ネッ コアプロセッサ、SSD (Solid-State Drives)、インメモリ トワークなどに関するポリシーを単一のコンソールから管理、 の高速コンテンツスキャンが搭載されています。さらに 表示、フィルタ、並び替えることを可能にする強力な統合ポリ 「FastPath」と呼ばれるパケット最適化テクノロジーによ シーモデルを提供します。 って常に最大のスループットを確保できます。 オールインワンのセキュリティ対策 複数のファイアウォールをシンプルに管理 次世代型ファイアウォール機能のほか、革新的な Security Sophos Firewall Manager (SFM) は、複数の XG Firewall Heartbeat™、包括的な Web アプリケーションファイアウ を単一の管理コンソールで管理できます。 ォール、スパムメール対策、暗号化、DLP など、ソフォス独 また、Sophos iView を利用すると、複数の XG、SG、 自の機能も提供されます。追加のハードウェアやコストは一 Cyberoam アプライアンスのレポートを統合して表示でき 切かかりません。必要な機能のみを選択して導入できます。 ます。 標準搭載のオンボックスレポート機能 多数のビルトインのレポート機能でユーザーやネットワーク の状況を正確に把握できます。基本的にログ情報は、ローカ ルに保存され、個別のレポートツールを導入せずに、詳細な レポートが入手できます。ソフォス独自のユーザー脅威指数 (UTQ) レポートでは、各ユーザーのセキュリティリスクレベ ルが表示されます。 1 Sophos XG Firewall ソフォス独自のセキュリティ機能 XG Firewall は、ネットワークセキュリティを大幅に強化するだけでなく、 管理者のセキュリティ管理をシンプルにします。 高度な脅威対策 Sophos Synchronized Security ポリシーテンプレートで迅速に保護 Synchronized Security は業界で初めてエンドポイントとファイ Microsoft Exchange や SharePoint などの一般的なアプリケー アウォールを Synchronized Security は業界で初めてエンドポ ションを迅速・簡単に保護できます。一覧からテンプレートポ イントとファイアウォールを連係させ、独自の監視と自動インシ リシーを選択して、基本的な情報を入力するだけです。受信 / デント対応を可能にします。Security Heartbeat(TM) は、常にエ 送信のファイアウォールルール、セキュリティ設定がすべて自 ンドポイントのセキュリティ状態をファイアウォールと共有し、 動的に設定されます。最終的に適用されるポリシーが説明され ファイアウォールがネットワーク上の問題のあるシステムを即座 て表示されます。 に特定し、自動処理対応できるようにします。ファイアウォール 自動的にユーザーリスクをレポート は問題のあるシステムの調査とクリーンアップが完了するまで、 そのシステムを自動隔離します。また、Synchronized Security のもう 1つの機能である Dynamic App Identification 機能では、 ファイアウォールがエンドポイントに照会し、ネットワーク上の 不明なトラフィックの生成原因を特定できるようにします。 特許出願中の Layer-8 Identity control ユーザー識別機能は、特許出願中のソフォス独自の Layer-8 Identity control に基づいたポリシーを活用して、IP アドレ ス、ネットワーク、デバイスに関わらず、アプリケーション、 帯域幅、他のネットワークリソースをユーザーレベルで制御 事前定義されたポリシーのテンプレートを使用すると、 ソフォス独自のユーザー脅威指数 (UTQ) は、ユーザーの活動 に基づいて、リスクへの対処策を示す指数です。ソフォスの ファイアウォールは、ユーザーの Web 閲覧の習慣や動作を高 度な脅威の攻撃パターンや過去の閲覧履歴にも関連付けて、リ スクのある動作をしているユーザーを特定します。 柔軟な導入方法 機能差なく、ハードウェア、ソフトウェア、仮想アプライアン スで導入できます。 詳細は、www.sophos.com/xgfirewall をご覧ください。 できます。 XG シリーズ ソフトウェア 仮想アプライアンス Microsoft Azure 最新のテクノロジーを Sophos Firewall OS イメ VMware、Citrix、Microsoft 搭載した XG シリーズ ージファイルを、Intel ベ Hyper-V、KVM で動作可能。 ネットワークインフラス で、トップクラスのパ ースのハードウェアや フォーマンスを提供。 サーバーで動作可能。 Azure クラウドで トラクチャを保護。 2 Sophos XG Firewall Network Protection 高度な攻撃や脅威の阻止に必要な機能をすべて搭載。信頼できるユーザーに対 しては安全なネットワークアクセスを提供します。 次世代型 IPS Security Heartbeat さまざまな種類の最新の攻撃に対する高度な保護を提供し Sophos Central Endpoint と XG Firewall を連係させ、脅 ます。従来のサーバーやネットワークだけでなく、 ネット 威をすばやく特定して調査を簡素化し、攻撃の影響を最小 ワーク上のユーザーやアプリケーションも保護できます。 限に抑えることができます。ファイアウォールのポリシー ATP (Advanced Threat Protection) にハートビートのステータスによるアクセスルールを統合 今日の最も高度な攻撃を即座に検出し、迅速に対応します。 し、感染しているシステムを自動的に隔離します。 マルチレイヤー保護によって即座に脅威を特定し、Security 高度な VPN テクノロジー Heartbeat™ 機能によって迅速な緊急対応が実行されます。 リモートアクセスを非常に簡単にするクライアントレスの HTML5 セルフサービス ポータルや、非常に低負荷のソフォ ス独自のセキュアな RED (Remote Ethernet Device) VPN テクノロジーなど、独自でシンプルな VPN テクノロジーが 追加されています。 Web Protection パワフルで柔軟なポリシーツールを備えた包括的な Web プロテクションとア プリケーションコントロール機能によって、ネットワーク上の従業員のセキュ リティと生産性を確保できます。 ユーザーとグループに関する強力な Web ポリ シー Sophos Sandstorm エンタープライズレベルの Secure Web Gateway ポリシー ボックステクノロジーを駆使し、ランサムウェアや標的型攻 コントロールを提供し、ユーザーとグループに関する高度な 撃から防御するセキュリティレイヤーを追加します。 Web コントロール簡単に管理できます。直感的かつ簡単に XG Firewall と連係し、クラウドから機能が配布されるた 管理可能な継承ベースのポリシー作成機能では、インライン め、ハードウェアの追加購入などは不要です。ランサムウェ 編集と URL・カテゴリへの非常に柔軟な設定が可能で、カス アのほか、実行ファイルや PDF、MS Office ドキュメント タマイズ可能な多数の定義済みのポリシーと併せて即座に活 に見せかけた高度な脅威をクラウドベースのサンドボックス 用できます。 に送信し、安全な環境でファイルを実行させ、その動きを見 高度な Web 脅威保護 て、処理が行われます。脅威の解析情報は XG Firewall に送 SophosLabs の支援を受け、ソフォスの高度な検出エンジン は多形化や難読化が行われた最新の Web 脅威に対して卓越 した保護機能を提供します。JavaScript エミュレーション、 振る舞い分析、配信元レピュテーションなどの革新的な手法 によってお客様のネットワークの安全性を確保します。 ハイパフォーマンスの透過的プロキシ 最適化されて最高のパフォーマンスを発揮できる透過的なプ ロキシテクノロジーによって、レイテンシの極めて低いイン スペクションで、脅威とコンプライアンスに関してすべての トラフィックの HTTPS スキャンを実行できます。 3 Sophos Sandstorm は、次世代型クラウドベースのサンド 信され、その情報に基づいてファイルがブロックまたは許可 されます。この処理は、ほんの数分で終わるため、業務への 影響は最小限に抑えられます。また、Sophos Sandstorm で作成されるインシデントごとの詳細な脅威レポートからセ キュリティの状態を正確に把握することができます。 Layer-8 Application Control と QoS アプリケーションのカテゴリ、リスク、その他の特徴に基づ いた詳細なポリシー設定とトラフィックシェーピング (QoS) オプションによって、多数のアプリケーションに関してユー ザーに対応した表示と制御が可能になります。 Sophos XG Firewall Email Protection 送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗 号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独 自のオールインワンソリューションです。 統合されたメッセージ転送エージェント (MTA) SPX メール暗号化 メールサーバーが利用不可能になった際にもビジネスを継 ソフォス独自の SPX 機能では、特許出願中のパスワード暗 続できるようファイアウォールは自動的にメールをキュー 号化テクノロジーを使用して、特別な設定やソフトウェア に貯めることができます。 なしでメールを任意のユーザーに送信できます。 Live Anti-Spam データ流出防止 (DLP) 最新のスパム、フィッシング攻撃、悪意のある添付ファイ ルに対する保護対策を提供します。 隔離エリアのセルフサービス管理 検疫済みのスパムメールを従業員がセルフサービスで管理 ポリシーベースの DLP 機能によって、社外に送信 されるメール内に機密情報が含まれているかどうか に基づいて、自動的に暗号化を開始し、送信のブロ ックまたは送信を実行できます。 できるため、管理者の時間と労力を節約できます。 Web Server Protection Web サーバーや業務アプリケーションをハッカー攻撃から保護し、セキュリ ティの向上を実現。リバースプロキシ認証を実行し、安全なアクセスを提供し ます。 業務アプリケーション用のポリシーテンプ レート リバースプロキシ 事前定義されたポリシーのテンプレートを使用する ンシングによって、インターネット経由でアクセスされる と、Microsoft Exchange Outlook Anywhere や サーバーに対して保護効果を最大限に強化できます。 認証オプション、SSL のオフロード、サーバー ロードバラ SharePoint などの一般的なアプリケーションを迅速・簡単 に保護できます。 最新のハッキングや攻撃から保護 URL ハードニング/ フォームハードニング、ディープリン クとディレクトリ トラバーサルの防止、SQL インジェクシ ョンやクロスサイト スクリプティングへの保護対策、署名 付きクッキーなど、高度なさまざまな保護テクノロジーを 提供します。 4 Sophos XG Firewall 購入方法 すべての XG Firewall には、IPSec と SSL VPN、包括的な Wireless Protection を含む 基本的なファイアウォール機能が標準 (無償) で搭載されています。保護モジュール を個別またはバンドルで購入し、追加することによっても保護機能を強化できます。 Network Protection Sophos Sandstorm Web Protection 高度な攻撃や脅威の阻止に必要な Sophos Sandstorm は、次世代型 パワフルで柔軟なポリシーツールを備 機能をすべて搭載。信頼できるユ クラウドベースのサンドボックステ えた包括的な Web プロテクションと ーザーに対しては安全なネットワ クノロジーを駆使し、ランサムウェ アプリケーションコントロール機能に ークアクセスを提供します。 アや標的型攻撃から防御するセキ よって、ネットワーク上の従業員のセ ュリティレイヤーを追加します。 キュリティと生産性を確保できます。 Security Heartbeat™ Email Protection Web Server Protection ソフォス製品で保護されたエンド 送受信メールのスパム / フィッシ 高性能な WAF により Web サーバ ポイントをファイアウォールと連 ング / データ流出対策。ポリシー ーや業務アプリケーションをハッカ 携して、高度な脅威に対する、こ ベースの暗号化機能、データ流出 ー攻撃から保護し、セキュリティの れまでにない優れた保護を提供す 防止機能 (DLP)、スパム対策が搭 向上を実現。外部から接続するユー るだけでなく、セキュリティイン 載された、ソフォス独自のオール ザーにはリバースプロキシ認証で、 シデントに対処するレスポンスタ インワンソリューションです。 安全なアクセスを提供します。 イムや複雑さを削減します。 サポートの種類と概要 ソフォスは、使いやすくて包括的な製品を設計しています。同様に、サポートにもこの原則を取り入れています。スタンダ ードサポートから上位サポートまで様々なサービスとオプションが準備されています。 サポートの種類 (標準で含まれる) (バンドルに含まれる) Enhanced Enhanced Plus サポート (電話およびメール) 90日間 (平日営業時間内) ライセンス期間内 (平日営業時間内) ライセンス期間内 (24時間 365日) セキュリティアップデート (製品サポート終了まで) サブスクリプショ ンに含まれる サブスクリプショ ンに含まれる サブスクリプショ ンに含まれる 標準 (90日間) 標準 標準 - - 年間4時間まで センドバック (1 年間) 先出しセンドバック (最長 5 年間) 先出しセンドバック (最長 5 年間) オプション (別途購入) オプション (別途購入) バージョンアップ コンサルティング ソフォステクニカルサポートエンジニアによる リモートでのテクニカルコンサルティング (設定などのコンサルティングやセキュリティ) 保証および RMA (機器交換) テクニカルアカウントマネージャーのアサイン 5 Standard Sophos XG Firewall Sophos XG シリーズのアプライアンス - 機能一覧 XG シリーズのハードウェア アプライアンスは、最新の Intel マルチコアプロセッサ、容量が十分の RAM、および SSD (Solid State Drive) を装備した専用アプライアンスです。中小規模の企業、または大規模なデータセンターを保護してい る場合でも、業界トップレベルのパフォーマンスを提供します。 製品機能一覧 機種 仕様 形状 ポート/スロット Wi-Fi 機能搭載 数 (最大ポート数) 802.11 ワイヤレス スループット SSD RAM (GB) 冗長化 Firewall (Mbps) VPN (Mbps) NGFW (Mbps) AV-Proxy (Mbps) XG 85(w) デスクトップ 4 a/b/g/n 8 GB eMMC 2 該当なし 2,000 200 235 330 XG 105(w) デスクトップ 4 a/b/g/n 64 GB 2 該当なし 3,000 300 270 430 XG 115(w) デスクトップ 4 a/b/g/n 64 GB 4 該当なし 3,500 350 310 520 XG 125(w) デスクトップ 8 a/b/g/n/ac 64 GB 4 該当なし 5,000 410 360 590 XG 135(w) デスクトップ 8 a/b/g/n/ac 64 GB 6 該当なし 7,000 950 880 1,400 XG 210 1U 6 / 1 (14) 該当なし 120 GB 8 該当なし 14,000 1,350 1,700 2,300 XG 230 1U 6 / 1 (14) 該当なし 120 GB 8 該当なし 18,000 1,500 2,420 2,800 XG 310 1U 10 / 1 (18) 該当なし 180 GB 12 該当なし 25,000 2,500 2,700 3,300 XG 330 1U 10 / 1 (18) 該当なし 180 GB 12 該当なし 30,000 3,200 4,220 6,000 XG 430 1U 8 / 2 (24) 該当なし 240 GB 16 該当なし 37,000 4,800 4,800 6,500 XG 450 1U 8 / 2 (24) 該当なし 2x240 GB 16 予備電源 (オプション) 45,000 5,500 5,000 7,000 XG 550 2U 8 / 2 (24) 該当なし 2x300 GB 24 予備電源 / SSD 60,000 8,400 8,000 10,000 XG 650 2U 8 / 3 (32) 該当なし 2x480 GB 48 予備電源 / SSD 80,000 9,000 9,000 13,000 XG 750 2U 8 / 7 (64) 該当なし 2x 512 GB 64 電源、SSD、 ファン 140,000 11,000 11,800 17,000 Sophos XG Firewall TotalProtect Plus バンドル 保護対策 TotalProtect バンドル Base Firewall: ファイアウォール、IPsec、SSL VPN、Wireless Protection (アクセスポイントは別売り) Network Protection: IPS、RED、HTML5 VPN、ATP、Security Heartbeat Web Protection: マルウェア対策、Web トラフィックやアプリの使用状況の表示、制御、保護 Email Protection: スパム対策、SPX メール暗号化、DLP Web Server Protection: Web アプリケーション ファイアウォール、リバースプロキシ Sandstorm Protection: 次世代型クラウドベースのサンドボックス テクノロジー Enhanced Support: 日本語サポート (平日9:00-17:30)、英語サポート(24x365)、セキュリティ アップデート、ソフトウェアアップデート、先出しセンドバックによるハードウェア交換、保証 XG シリーズのハードウェアアプライアンス: マルチコアプロセッサ、SSD、フレキシブルポート 6 Sophos XG Firewall Sophos XG シリーズ デスクトップ アプライアンス: XG 85 / XG 85w システム要件 エントリーレベルの XG 85 または XG 85w は、コストを抑えたいとお考えの小規模な企業、小売店舗、ホームオフィス への導入に最適です。ワイヤレス LAN 搭載モデルの XG 85w は、ハードウェアを追加することなく、オールインワンセ キュリティアプライアンス兼 Wi-Fi アクセスポイントとして利用できます。インテルのデュアルコア テクノロジーによっ て、これらのファイアウォールは非常に効果的に機能し、またファンレスであるためオフィス内で不要な騒音が発生するの を抑えます。 注:XG 85 および 85w は、オンボックスレポート機能、デュアルウイルス対策検索、WAF AV スキャン、 MTA (メール 転送エージェント) などの機能はサポートしていません。これらの機能が必要な場合には、XG 105(w) 以上の機種のご利 用をお勧めします。 認証の種類 前面 ステータス表示 LED パフォーマンス Firewall スループット 背面 2 x 外部アンテナ (XG 85w のみ) COM (RJ45) x 1 電力消費量 200 Mbps IPS スループット 510Mbps NGFW (IPS + App Ctrl + WebFilter) 最大 235 Mbps 稼働気温 湿度 製品認証 0 - 40°C (動作時) -20 - +80°C (非動作時) 10%-90% (結露なきこと) 330Mbps 2,000,000 新規セッション / 秒 18,000 最大ライセンスユーザー数 無制限 ワイヤレス仕様 アンテナ数 ワイヤレスインターフェース 3.24W、11.04 BTU/h (アイドル時) 5.64W、19.232 BTU/h (フルロード時) 2 Gbps VPN スループット MIMO 機能 環境 Rev. 1 780 Mbps 同時接続数 1GbE copper ポート x 4 XG 85(w) Firewall IMIX AV-Proxy スループッ ト (Web プロキシ) USB 2.0 x 2 CB、CE、FCC Class B、IC、VCCI、MIC、RCM、UL、CCC 2 (外部) 2 x 2:2 802.11a/b/g/n (2.4 GHz / 5 GHz) 物理インターフェース ストレージ容量 8 GB eMMC イーサネットインタ ーフェース (固定) 4 GE copper I/O ポート (背面) USB 2.0 x 2 COM (RJ45) x 1 電源 外部オートレンジ DC:12V、 100-240VAC、50-60 Hz 物理仕様 設置方式 7 ラックマウントキット入手可能 (個別に発注していただ く必要があります) Sophos XG Firewall Sophos XG シリーズ デスクトップ アプライアンス: XG 105 / XG 105w / XG 115 / XG 115w システム要件 次世代ファイアウォール機能を含むデスクトップ型アプライアンスで、コストパフォーマンスに優れており、小規模な企 業や支社・支店への導入に最適です。統合ワイヤレス LAN 搭載モデルを選べば、ハードウェアを追加することなく、オー ルインワンセキュリティアプライアンス兼 Wi-Fi アクセスポイントとして利用できます。この他に外付けのアクセスポイ ントを追加することも可能です。小型アプライアンスの性能と効率性を最大化させる Intel マルチコアテクノロジーを採用 し、各モデルには 4 GbE Copper ポートが装備されています。 前面 パフォーマンス ステータス表示 LED Firewall スループット Rev. 2 3 Gbps 3.5 Gbps 1.33 Gbps VPN スループット 300 Mbps 350 Mbps IPS スループット 700Mbps 900 Mbps 270 Mbps 310 Mbps 430Mbps 520 Mbps 同時接続数 USB 2.0 x 2 XG 115(w) 1.04 Gbps AV-Proxy スループッ ト (Web プロキシ) 3×外部アンテナ (XG 105w、XG 115w のみ) Rev. 2 Firewall IMIX NGFW (IPS + App Ctrl + WebFilter) 最大 背面 XG 105(w) 3,200,000 6,000,000 新規セッション / 秒 27,500 27,500 最大ライセンスユーザー数 無制限 無制限 ワイヤレス仕様 (XG 105w、XG 115w のみ) VGA x 1 COM (RJ45) x 1 1GbE copper ポート x 4 アンテナ数 3 (外部) MIMO 機能 3 x 3:3 3 x 3:3 802.11a/b/g/n (2.4 GHz / 5 GHz) 802.11a/b/g/n (2.4 GHz / 5 GHz) ワイヤレスインターフェース 環境 電力消費量 稼働気温 湿度 4.83W、16.468 BTU/hr (アイドル時) 9.84W、33.55 BTU/hr (フルロード時) 物理インターフェース 0 - 40°C (動作時) -20 - +80°C (非動作時) ストレージ (ローカル隔 離エリアおよびログ) SSD 搭載 SSD 搭載 10%-90% (結露なきこと) イーサネット インターフェース (固定) 4 GE copper 4 GE copper I/O ポート (背面) 製品認証 認証の種類 3 (外部) CB、CE、FCC Class B、IC、VCCI、MIC、RCM、UL、CCC 電源 USB 2.0 x 2 USB 2.0 x 2 COM (RJ45) x 1 COM (RJ45) x 1 VGA x 1 VGA x 1 外部オートレンジ DC:12V、100240VAC、50-60 Hz 外部オートレンジ DC:12V、100240VAC、50-60 Hz 物理仕様 設置方式 寸法 幅 x 奥行 x 高さ 重さ ラックマウントキット入手可能 (個別に発注していただ く必要があります) 225 x 150 x 44 mm 8.86 x 5.91 x 1.73 インチ 1.19 kg / 2.62 lbs (本体) 2.185 kg / 4.82 lbs (梱包時) 8 Sophos XG Firewall Sophos XG シリーズ デスクトップ アプライアンス: XG 125 / XG 125w / XG 135 / XG 135w システム要件 低価格な小型モデルでありながら、1U と同等のパフォーマンスと強力な次世代ファイアウォール機能を備えたアプライ アンス。コストを抑えたいとお考えの小規模の企業や支社・支店に最適なモデルです。オプション機能の統合ワイヤレス LAN (802.11ac) を利用して、ワイヤレス LAN のカバレッジを拡張することも可能です。最新の Intel アーキテクチャを 実装し、マルチコアテクノロジーを活用することで主要な処理のスループットを最大化。各モデルは 8 GbE copper ポー トを装備。 前面 ステータス表示 LED XG 125(w) XG 135(w) 5 Gbps 7 Gbps Firewall IMIX 1.75 Gbps 2.75 Gbps VPN スループット 410 Mbps 950 Mbps IPS スループット 1Gbps 1.75 Gbps 360 Mbps 880 Mbps 590Mbps 1.4 Gbps パフォーマンス Firewall スループット NGFW (IPS + App Ctrl + WebFilter) 最大 背面 AV-Proxy スループット (Web プロキシ) 3×外部アンテナ (XG 125w、XG 135w のみ) 同時接続数 USB 2.0 x 2 VGA x 1 Rev. 2 Rev. 2 6,200,000 8,200,000 新規セッション / 秒 35,000 82,000 最大ライセンスユーザー数 無制限 無制限 ワイヤレス仕様 (XG 125w、XG 135w のみ) COM (RJ45) x 1 1GbE copper ポート x 8 アンテナ数 3 (外部) MIMO 機能 3 x 3:3 3 x 3:3 802.11a/b/g/n/ ac (2.4 GHz / 5 GHz) 802.11a/b/g/n/ ac (2.4 GHz / 5 GHz) ストレージ (ローカル隔 離エリアおよびログ) SSD 搭載 SSD 搭載 イーサネット インターフェース (固定) 8 GE copper 8 GE copper ワイヤレスインターフェース 環境 電力消費量 稼働気温 湿度 12.46W、49.3 BTU/hr (アイドル時) 26.16W、89.2 BTU/hr (フルロード時) 0 - 40°C (動作時) -20 - +80°C (非動作時) 10%-90% (結露なきこと) 製品認証 認証の種類 CB、CE、FCC Class B、IC、VCCI、MIC、RCM、UL、CCC 3 (外部) 物理インターフェース I/O ポート (背面) 電源 USB 2.0 x 2 USB 2.0 x 2 COM (RJ45) x 1 COM (RJ45) x 1 VGA x 1 VGA x 1 外部オートレンジ DC:12V、100240VAC、50-60 Hz 外部オートレンジ DC:12V、100240VAC、50-60 Hz 物理仕様 設置方式 9 ラックマウントキット入手可能 (個別に発注していただ く必要があります) 寸法 幅 x 奥行 x 高さ 288 x 186.8 x 44 mm 11.38 x 7.35 x 1.73 インチ 重さ 1.7 kg / 3.75 lbs (本体) 2.82 kg / 6.22 lbs (梱包時) Sophos XG Firewall Sophos XG シリーズ ラックマウント アプライアンス: XG 210 / XG 230 システム要件 Sophos XG 210 および XG 230 は中小規模の企業や支社・支店向けに最適な保護を提供します。最新の Intel テクノロジ ーに基づいて、6 GbE Copper ポートに加えてオプションモジュールの設定用の FleXi Port スロットを搭載し、高い拡張 性とスループットを提供するため、パフォーマンスに関して非常に高い投資対効果を得られます。 前面 パフォーマンス LCD の 操作ボタン COM(RJ45) x1 拡張ベイ x 1 (ここではオプションの FleXi Port モジュールを搭載) 1GbE copper x 6 – 固定 USB 3.0 x2 マルチファ ンクション LCD ディス プレイ 背面 Firewall スループット 環境 電力消費量 XG 210: 19W, 65 BTU/hr (アイドル時) 29W, 99 BTU/hr (フルロード時) XG 230: 21W, 72 BTU/hr (アイドル時) 35W, 120 BTU/hr (フルロード時) 稼働気温 0 - 40°C (動作時) -20 - +70°C (非動作時) 湿度 0%-90% (結露なきこと) 4.9 Gbps 6.11 Gbps VPN スループット 1.35Gbps 1.5 Gbps IPS スループット 2.7Gbps 4.2 Gbps NGFW (IPS + App Ctrl + WebFilter) 最大 1.7 Gbps 2.42 Gbps 2.3Gbps 2.8 Gbps 8,200,000 8,200,000 135,000 140,000 無制限 無制限 ストレージ (ローカル隔 離エリアおよびログ) SSD 搭載 SSD 搭載 イーサネット インターフェース (固定) 6 GE copper 6 GE copper AV-Proxy スループッ ト (Web プロキシ) 物理インターフェース FleXi Port スロット数 1 1 FleXi Port モジュール (オプション) 8 port GE copper、 8 port GE copper、 8 port GE SFP* 8 port GE SFP* 2 port 10 GE SFP+* 2 port 10 GE SFP+* 4 port 10 GE SFP+* 4 port 10 GE SFP+* 4 port GE copper LAN bypass 4 port GE copper LAN bypass USB 3.0 x 2 (前面) USB 3.0 x 2 (前面) USB 2.0 x 1 (背面) USB 2.0 x 1 (背面) COM (RJ45) x 1 (前面) COM (RJ45) x 1 (前面) 製品認証 認証の種類 CB、CE、FCC Class A、IC、VCCI、RCM、UL、CCC Rev. 1 Firewall IMIX 新規セッション / 秒 VGA x 1 XG 230 18 Gbps 最大ライセンスユーザー数 電源接続口 電源スイッチ Rev. 2 14 Gbps 同時接続数 USB 2.0 x 1 XG 210 出入力ポート VGA x 1 (背面) VGA x 1 (背面) 表示 マルチファンク ション LCD モ ジュール マルチファンク ション LCD モ ジュール 電源 100-240VAC、 100-240VAC、 50-60 Hz (内部で自動切替) 50-60 Hz (内部で自動切替) 物理仕様 設置方式 1U ラックマウント (2 ラックマウント用のイヤーも付属) 寸法 幅 x 奥行 x 高さ 438 x 292 x 44mm 17.24 x 11.5 x 1.75 インチ 重さ 5 Kg / 11.02 lbs (本体) 6.9 Kg / 15.21 lbs (梱包時) * トランシーバ (ミニ GBIC) は別売り 10 Sophos XG Firewall Sophos XG シリーズ ラックマウント アプライアンス: XG 310 / XG 330 システム要件 Sophos XG 310 および XG 330 は、優れた拡張性を持ち、支社・支店が分散している企業や中規模企業に最適です。 レポート、ログ、隔離スパムなどのデータが保存された SSD は、トラフィックの多い環境でも高速なディスクアクセスを 発揮します。各モデルには 8 GbE Copper ポート、2 GbE SFP Fiber ポートに加えて、オプションモジュールの設定用の FleXi Port スロットが装備されています。最適化されたパフォーマンスと柔軟な拡張機能を備えています。 前面 パフォーマンス GbE SFP x 2 拡張ベイ x 1 (ここではオプションの FleXi Port モジュールを搭載) 1GbE copper x 8 – 固定 COM (RJ45) x1 USB 3.0 x2 LCD の 操作ボタン マルチファンクション LCD ディスプレイ Firewall スループット Firewall IMIX 11.23 Gbps 3.2 Gbps IPS スループット 5.5Gbps 8.5 Gbps NGFW (IPS + App Ctrl + WebFilter) 最大 2.7 Gbps 4.22 Gbps 3.3Gbps 6 Gbps 17,500,000 17,500,000 200,000 200,000 無制限 無制限 ストレージ (ローカル隔 離エリアおよびログ) SSD 搭載 SSD 搭載 イーサネット インターフェース (固定) 8 GE copper 2 GE SFP* 8 GE copper 2 GE SFP* 新規セッション / 秒 VGA x 1 環境 電力消費量 XG 310: 29W, 99 BTU/hr (アイドル時) 50W, 171 BTU/hr (フルロード時) XG 330: 33W, 113 BTU/hr (アイドル時) 55W, 188 BTU/hr (フルロード時) 稼働気温 0 - 40°C (動作時) -20 - +70°C (非動作時) 湿度 0%-90% (結露なきこと) 物理インターフェース FleXi Port スロット数 1 1 FleXi Port モジュール (オプション) 8 port GE copper、 8 port GE copper、 8 port GE SFP* 8 port GE SFP* 2 port 10 GE SFP+* 2 port 10 GE SFP+* 4 port 10 GE SFP+* 4 port 10 GE SFP+* 4 port GE copper LAN bypass 4 port GE copper LAN bypass USB 3.0 x 2 (前面) USB 3.0 x 2 (前面) USB 2.0 x 1 (背面) USB 2.0 x 1 (背面) COM (RJ45) x 1 (前面) COM (RJ45) x 1 (前面) 製品認証 認証の種類 CB、CE、FCC Class A、IC、VCCI、RCM、UL、CCC Rev. 1 30 Gbps 2.5Gbps 最大ライセンスユーザー数 電源接続口 電源スイッチ XG 330 8.53 Gbps 同時接続数 USB 2.0 x 1 Rev. 1 25 Gbps VPN スループット AV-Proxy スループット (Web プロキシ) 背面 XG 310 出入力ポート VGA x 1 (背面) VGA x 1 (背面) 表示 マルチファンク ション LCD モ ジュール マルチファンク ション LCD モ ジュール 電源 100-240VAC、 50-60 Hz (内部で自動切替) 100-240VAC、 50-60 Hz (内部で自動切替) 物理仕様 設置方式 11 1U ラックマウント (2 ラックマウント用のイヤーも付属) 寸法 幅 x 奥行 x 高さ 438 x 292 x 44mm 17.24 x 11.5 x 1.75 インチ 重さ 5.2 Kg / 11.46 lbs (本体) 6.9 Kg / 15.21 lbs (梱包時) * トランシーバ (ミニ GBIC) は別売り Sophos XG Firewall Sophos XG シリーズ ラックマウント アプライアンス: XG 430 / XG 450 システム要件 Sophos XG 430 および XG 450 は、支社・支店が分散している企業や、よりサイズの大きい中規模企業に向けに大企業レベルのパ フォーマンスを提供します。 接続オプションは、ラックマウンド型のアプライアンスでは最高レベルの内容で、各モデルには取り外し可能な 8 GbE Copper ポ ートモジュールと 2つの追加 FleXi Port スロットが装備され、オプションのモジュールを選択して設定できます。HA 構成に対し て、XG 450 は優れた冗長化機能も提供し、1U アプライアンスに追加の SSD (RAID) を搭載し、追加の予備電源を活用できます。 前面 パフォーマンス 8 port 1GbE copper FleXi Port モジュール x 1 (既定で含まれ取り外し可) 拡張ベイ x 2 (ここではオプションの FleXi Port モジュールを搭載) GbE SFP x2 管理ポート (eth0) x 1 マルチファンクシ ョン LCD ディス プレイ COM (RJ45) USB x1 3.0 x2 LCD の操作 ボタン XG 430 の背面 Firewall スループット Firewall IMIX Rev. 1 XG 450 Rev. 1 37 Gbps 45 Gbps 12.95 Gbps 15.65 Gbps VPN スループット 4.8Gbps 5.5 Gbps IPS スループット 9Gbps 10 Gbps 4.8 Gbps 5 Gbps 6.5Gbps 7 Gbps 20,000,000 20,000,000 200,000 200,000 無制限 無制限 ストレージ (ローカル隔 離エリアおよびログ) SSD 搭載 SSD x2 搭載 イーサネットインターフ ェース (取り外し可能) 8 GE copper 8 GE copper NGFW (IPS + App Ctrl + WebFilter) 最大 AV-Proxy スループッ ト (Web プロキシ) 同時接続数 USB 3.0 x 1 XG 430 新規セッション / 秒 最大ライセンスユーザー数 物理インターフェース 電源接続口 電源スイッチ VGA x 1 XG 450 の背面 USB 3.0 x 1 電源 電源スイッチ オプションのホットスワップ用 の電源接続口 FleXi Port スロット数 3 3 FleXi Port モジュール (オプション) 8 port GE copper、 8 port GE copper、 8 port GE SFP* 8 port GE SFP* 2 port 10 GE SFP+* 2 port 10 GE SFP+* 4 port 10 GE SFP+* 4 port 10 GE SFP+* 4 port GE copper 4 port GE copper USB 3.0 x 2 (前面) USB 3.0 x 2 (前面) USB 3.0 x 1 (背面) USB 3.0 x 1 (背面) COM (RJ45) x 1 (前面) COM (RJ45) x 1 (前面) VGA x 1 (背面) VGA x 1 (背面) マルチファンク ション LCD モ ジュール マルチファンク ション LCD モ ジュール VGA x 1 環境 電力消費量 XG 430: 36W, 123 BTU/hr (アイド ル時) 147W, 502 BTU/hr (フルロード時) 出入力ポート XG 450: 53W, 181 BTU/hr (アイド ル時) 163W, 556 BTU/hr (フルロード時) 稼働気温 0 - 40°C (動作時) -20 - +70°C (非動作時) 湿度 0%-90% (結露なきこと) 電源 製品認証 認証の種類 表示 CB、CE、FCC Class A、IC、VCCI、RCM、UL、CCC 100-240VAC、 50-60 Hz 100-240VAC、 50-60 Hz (内部で自動切替) (内部で自動切替) ホットスワップ冗長 PSU (オプション) 物理仕様 設置方式 寸法 幅 x 奥行 x 高さ 重さ 1U ラックマウント (スライドレール付属) 438 x 483 x 44mm 17.24 x 19 x 1.75 インチ 8.3 kg / 18.29 lbs (本体) 13.1 kg / 28.88 lbs (梱包時) * トランシーバ (ミニ GBIC) は別売り 12 Sophos XG Firewall Sophos XG シリーズ ラックマウント アプライアンス: XG 550 / XG 650 システム要件 XG 550 および XG 650 は、高いパフォーマンス機能を備え、支社・支店が分散している大企業や、企業規模が拡大していく企業に セキュリティ対策を提供します。大きな負荷のかかる、次世代ファイアウォールやオールインワンセキュリティアプライアンスのタ スクも優れたパフォーマンスで処理できるような CPU 採用しています。それぞれのモデルには FleXi Port 拡張ベイが装備されてお り (XG 550に 3基、XG 650に 4基)、用途や状況に合わせて柔軟に接続ポートを拡張できます。規定で 8 port GbE copper モジュー ルが含まれます。このクラスのモデルには、標準の冗長化機能としてホットワップ可能な予備の SSD と 電源が装備されています。 XG 550 の前面 LCD の操作 ボタン USB 2.0 x 2 マルチファンクシ ョン LCD ディス プレイ 管理ポート x 2 COM (RJ45) x 1 パフォーマンス SSD (RAID-1、 ホットスワップ 対応) x 2 8 port 1GbE copper FleXi Port モジュール x 1 (既定で含まれ 取り外し可) 拡張ベイ x 2 (ここではオプションの FleXi Port モジュールを搭載) Firewall スループット Firewall IMIX LCD の操作 ボタン 8 port 1GbE copper FleXi Port モジュー ル x 1 (既定で含まれ取り外し可) Rev. 1 80 Gbps 27 Gbps 8.4Gbps 9 Gbps IPS スループット 17Gbps 20 Gbps NGFW (IPS + App Ctrl + WebFilter) 最大 8 Gbps 9 Gbps 10Gbps 13 Gbps 20,000,000 20,000,000 200,000 200,000 無制限 無制限 SSD x 2 (RAID、 ホットスワップ対応) SSD x 2 (RAID、 ホットスワップ対応) 8 GE copper 8 GE copper 3 4 新規セッション / 秒 SSD (RAID-1、 ホットスワップ 対応) x 2 XG 650 21.5 Gbps 同時接続数 マルチファンクシ ョン LCD ディス プレイ Rev. 1 60 Gbps VPN スループット AV-Proxy スループッ ト (Web プロキシ) XG 650 の前面 XG 550 最大ライセンスユーザー数 物理インターフェース ストレージ (ローカル隔 離エリアおよびログ) USB 2.0 x 2 管理ポート x 2 COM (RJ45) x 1 拡張ベイ x 3 (ここではオプションの FleXi Port モジュールを搭載) イーサネット インターフェース ( 取り外し可能) FleXi Port スロット数 FleXi Port モジュー ル (オプション) 背面 ホットスワップ可能 な電源 x 2 USB 2.0 x 2 出入力ポート VGA x 1 電源スイッチ 環境 電力消費量 稼働気温 湿度 221.44W、755.11 BTU/hr (アイドル時) 335.4W、1143.71 BTU/hr (フルロード時) 0 - 40°C (動作時) -20 - +75°C (非動作時) 認証の種類 13 CB、CE、FCC Class A、IC、VCCI、RCM、UL、CCC 8 port GE SFP* 8 port GE SFP* 2 port 10 GE SFP+* 2 port 10 GE SFP+* USB 2.0 x 2 (前面) USB 2.0 x 2 (前面) USB 2.0 x 2 (背面) USB 2.0 x 2 (背面) Mgmt Port x 2 (eth0/eth1、前面) Mgmt Port x 2 (eth0/eth1、前面) COM (RJ45) x 1 (前面) COM (RJ45) x 1 (前面) VGA x 1 (背面) VGA x 1 (背面) 表示 マルチファンク ション LCD モ ジュール マルチファンク ション LCD モ ジュール 電源 100-240VAC (内部オ ートレンジ、ホットス ワップ対応)、 48-62 Hz PSU x 2 ートレンジ、ホットス ワップ対応)、 48-62 Hz PSU x 2 10%-90% (結露なきこと) 製品認証 8 port GE copper、 8 port GE copper、 100-240VAC (内部オ 物理仕様 設置方式 2U スライドレール (付属) 寸法 幅 x 奥行 x 高さ 432.4 x 580 x 88 mm 17.02 x 22.83 x 3.46 インチ 重さ 18.54 kg / 40.87 lbs (本体) 28.8 kg / 63.49 lbs (梱包時) * トランシーバ (ミニ GBIC) は別売り Sophos XG Firewall Sophos XG シリーズ ラックマウント アプライアンス: XG 750 システム要件 Sophos XG 750 は、高いパフォーマンス機能を備え、トラフィックの多いデータセンターや大企業などの環境に対応でき ます。Intel マルチコアテクノロジーと予備の SSD、電源、スワップ可能なファンなどの冗長化機能によって、常に保護対 策が保持されます。合計 8 基の FleXi Port ベイのそれぞれにデフォルトで 8 port GbE copper モジュールが装備されて いるため、接続性の問題は解消され、オプションモジュールを使用すると最大 64個のポートを活用できます。 前面 パフォーマンス SSD (RAID-1、 ホットスワップ 対応) x 2 管理ポート x 2 マルチファンク ション LCD ディ スプレイ USB 2.0 x2 8 port 1GbE copper FleXi Port モジュール x 1 (既定で含まれ取り外し可) XG 750 140 Gbps Firewall IMIX 33.5 Gbps VPN スループット 11Gbps IPS スループット 22Gbps NGFW (IPS + App Ctrl + WebFilter) 最大 LCD の操作 ボタン COM (RJ45) x1 拡張ベイ x 7 (ここではオプションの FleXi Port モジュールを搭載) 背面 11.8 Gbps AV-Proxy スループッ ト (Web プロキシ) 17Gbps 同時接続数 30,000,000 新規セッション / 秒 300,000 最大ライセンスユーザー数 USB 3.0 x 1 VGA x 1 電源 スイッチ ホットスワップ可能 な電源 x 2 無制限 物理インターフェース ストレージ (ローカル隔 離エリアおよびログ) SSD x 2 (RAID、ホットスワップ対応) イーサネット インターフェース ( 取り外し可能) スワップ可能なファン x 4 電力消費量 8 FleXi Port モジュー ル (オプション) 326.5W、1114.01 BTU/h、12A@115V (アイドル時)、325W、1108.90 BTU/h、6A@230V (アイドル時) 12A@115V (フルロード時) 0 - 40°C (動作時) -40 - +70°C (非動作時) 湿度 5%-90% (結露なきこと) 製品認証 CB、CE、FCC Class A、IC、VCCI、RCM、UL、CCC 8 port GE SFP* 4 port 10 GE SFP+* 4 port SFP* plus 4 port GE copper LAN bypass 出入力ポート 515.6W、1759.27BTU/h、 6A@230V (フルロード時) 稼働気温 8 port GE copper、 2 port 10 GE SFP+* 512.2W、1747.62BTU/h、 認証の種類 8 GE copper FleXi Port スロット数 環境 Rev. 1 Firewall スループット USB 2.0 x 2 (前面) USB 3.0 x 1 (背面) Mgmt Port x 2 (eth0/eth1、前面) COM (RJ45) x 1 (前面) VGA x 1 (背面) 表示 マルチファンクション LCD モジュール 電源 100-240VAC (外部オートレンジ、ホ ットスワップ対応)、50-60 Hz x 2 物理仕様 設置方式 寸法 幅 x 奥行 x 高さ 重さ 2U スライドレール (付属) 438 x 600 x 88 mm 17.24 x 23.62 x 3.46 インチ 23 kg / 50.71 lbs (本体) 25 kg / 55.12 lbs (梱包時) * トランシーバ (ミニ GBIC) は別売り 14 Sophos XG Firewall FleXi Port モジュール 企業のインフラに合わせてハードウェアを拡張でき、変更があった場合にも随時対応できます。オプションの FleXi Port LAN モジュールによって、copper、fiber、10GbE など、お客様が必要とする接続を自由に選択できます。 場合によっては FleXi Port モジュールは、同じサイズ (ユニットサイズ) のアプライアンス間で相互に交換が可能である ため、たとえば、お使いのすべての 1U アプライアンスの間で同じモジュールを利用してコストを節約することもできま す。(注意:1U の FleXi Port と 2U の FleXi Port の互換性はありません。) FleXi Port モジュール (1U) FleXi Port モジュール (XG 550 および XG 650) FleXi Port モジュール (XG 750) 8 port GbE copper FleXi Port モジュール (XG/SG 2xx / 3xx / 4xx のみ) 8 port GbE copper FleXi Port モジュール (XG/SG/UTM 5xx および 6xx) 8 port GbE copper FleXi Port モジュール (XG 750 のみ) 8 port GbE SFP FleXi Port モジュール (XG/SG 2xx/3xx/4xx のみ) 8 port GbE SFP FleXi Port モジュール (XG/SG/UTM 5xx および 6xx) 8 port GbE SFP FleXi Port モジュール (XG 750 のみ) 2 port 10 GbE SFP+ FleXi Port モジュール (XG/SG 2xx/3xx/4xx のみ) 2 port 10 GbE SFP+ FleXi Port module Rev.2 (XG/SG 550/650 のみ) 2 port 10 GbE SFP+ FleXi Port モジュール (XG 750 のみ) 4 port 10 GbE SFP+ FleXi Port モジュール (XG/SG 2xx/3xx/4xx のみ) 4 port GbE copper LAN Bypass FleXi Port モジュール (XG/SG 2xx/3xx/4xx のみ) 注:トランシーバ (ミニ GBIC) は別売りです。 15 4 port 10 GbE SFP+ FleXi Port モジュール (XG 750 のみ) 4 port GbE SFP plus 4 port GbE copper LAN bypass FleXi port モジュール (XG 750 のみ) Sophos XG Firewall Sophos Wireless Protection 安全で信頼性の高いワイヤレスアクセスを提供 Sophos XG Firewall は、Wi-Fi やセキュリティを集中管理するワイヤレスコントローラとして、ワイヤレスネットワークの管理を簡素化しま す。Sophos Wireless Protection は、すべてのアプライアンス (ハードウェア/ソフトウェア/仮想) に標準で含まれます。ホットスポットへのフル サポートによってゲストやビジターのアクセスを簡単に設定できます。ファイアウォールにより、オプションのアクセスポイントが自動的にセットアップされ て設定されます。すべてのワイヤレスクライアントにも、包括的な脅威保護が提供されます。 Access Point の選択 Sophos Wireless Access Point は、エンタープライズクラスの高速ワイヤレスチップセットを搭載し、カスタムデザインのアンテナ、追加の CPU とメモリリソース、ハードウェアによる暗号化アクセラレーターなどと共に構築されています。 োଙ قك রૠெ੫ قك ૮णओधप ়ੑ پٺ قਏਈகك ଠ੩ෳऐ &(ؚ&&)ؚ,&ؚ0,&ؚ9&&,ؚ5&0&ؚ%ؚ8/ پ &(ؚ&&)ؚ,&ؚ0,&ؚ9&&,&ؚ%ؚ8/ 73&भाৌૢ)'؛6म০ৌૢ؛ 16 Sophos XG Firewall 5('ؙؙ5(': ডॖখঞ५ல ॔থॸॼਯ 0,02ਃચ ডॖখঞ५ॖথॱشইख़ش५ پ5(':भा ਗ [ DEJQ*+]*+] ১¼்قൔষ¼ৈऔك ن5('&&&)ؚ(&هODVV%ؚ9&&,ؚ5&0ؚ8/&&&ؚ ن5(':ؚ&&)ؚ(&ه8/ؚ,&ؚ9&&,ؚ0,&ؚ&&&ؚ655&ؚ5&0 17 &(&&&)ؚODVV$ؚ9&&,&ؚ7LFNؚ8/ Sophos XG Firewall 18 Sophos XG Firewall 19 ワーク 保護 Sophos XG Firewall 主な特長 1. 優れたユーザビリティ 直感的に理解できるブラウザベースの GUI で、 専用のソフトウェアやコマンドラインでの管理が不要 2. 優れた防御力 ネットワーク 環境の保護 スパムメール からの保護 有害コ から 有害コンテンツ からの保護 Web アプリケーション の保護 ワイヤレス 接続の保護 エンドポイント の保護 エントリーモデルからハイエンドモデルまで プラットフォームによる機能制限なく様々なセキュリティ機能を提供 3. 優れた柔軟性と拡張性 環境にあわせて必要な機能のみ利用できるライセンス体系で提供 ネットワーク スパムメール 環境の保護 からの保護 製品はハードウェア/ソフトウエア/仮想アプライアンスと 全てのプラットフォームに対応 4. Security Heartbeatでエンドポイントと連係して動作 Sophos Central の Endpoint が脅威検出した場合、Security Heartbeat により即座に 有害コンテンツ XG Firewall は通知を受け取り、 自動的に スパムメール Web アプリケーション の保護 からの保護 からの保護 該当エンドポイントからの通信を制御。 駆除後、自動的に通信制御 を解除。 管理画面 20 ワイ 接続 Sophos XG Firewall ライセンス FullGuard FullGuard Plus Enterprise Guard ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● VoIP セキュリティ ● ● ● ● WAN リンク & サーバー負荷分散 ● ● ● ● Network Protection Web Protection Email Protection 高可用性(HA構成) ● ● ● ディレクトリ認証 ● ● ● 侵入防御 DoS 防止 機能 標準搭載 Network Firewall ● ネットワークマスカレード/NAT ● ネイティブ Windows リモートアクセス ● DHCP、DNS、NTP サービス ● SSL & IPSec サイト間 VPN ● SSL & IPSec リモートアクセス ● Web Server Sandstorm Protection URL フィルタリング ● ● ● ● スパイウェア防止 ● ● ● ● HTTP/S スキャン ● ● ● ● アプリケーションコントロール ● ● ● ● HTTP/S & FTP プロキシ ● ● ● ● ユーザー/Web レポート ● ● ● ● Dualアンチウィルススキャン ● ● ● ● ● ● スパム対策 ● ● ● SMTP & POP3 プロキシ ● ● ● フィッシング対策 ● ● ● メール暗号化 ● ● ● Web Application Firewall ● ● ● リバースプロキシ ● ● ● ● ● ● ● ● ● ワイヤレスアクセスポイント管理 ● クライアントアンチウイルス & HIPS デバイスコントロール Security Heartbeat ※ ● Enhanced Support クラウド型サンドボックス ※ 21 ● ● Security Heartbeatの機能を使うにはCloud Endpoint Protection Advanced または Cloud Enduser Protection サブスクリプションと共に、Network Protection, EnterpriseGuard または FullGuard subscriptionのいずれかのサブスクリプションが必要です。 Sophos XG Firewall Base Firewall ◎ビジネス用ファイアウォール ◎ネ ッ ト ワ ー ク フ ァ イ ア ウ ォ ー ル、NAT、 ネ イ テ ィ ブ Web Server Protection ◎ Web サーバーと Web アプリケーションを保護し、最 新の攻撃やデータの流出を防止 Windows リモートアクセスなど機能を提供 ◎ SSL & IPSEC ( サイト間 VPN およびリモートアクセス VPN) ◎信頼性の高い安全なワイヤレスネットワークを簡単に実現 FullGuard ◎ N etwork Protection、Web Protection、Email Protection、Webserver Protection、Enhanced Support が含まれます。 Network Protection ◎支社・支店への柔軟なセットアップ、リモートアクセス VPN 接続が可能 FullGuard Plus ◎ FullGuard Plus、Sandstorm が含まれます。 ◎完全統合型の侵入防御システムを通じ、DoS 攻撃や高度 なワーム、ハッカーの侵入を防御 ◎ Security Heartbeat による Endpoint との自動連係 EnterpriseGuard ◎ Network Protection、Web Protection、Enhanced Support が含まれます。 Web Protection ◎ Web サイト閲覧をフィルタリングし、Web を通じた脅 威の侵入を防ぐとともに、社員の Web 閲覧を制御 Email Protection ◎企 業のメールをスパムやウイルスから保護すると同時 に、機密情報の漏えいを防ぐ Sandstorm ◎コストパフォーマンスに優れたクラウド型サンドボックス ◎わずか数分で使用可能 TotalProtect ◎ハードウェアアプライアンスと FullGuard が含まれます。 TotalProtect Plus ◎ハ ードウェアアプライアンスと FullGuard Plus が含ま れます。 EnterpriseProtect ◎ハ ードウェアアプライアンスと EnterpriseGuard が含 まれます。 ◎未知のマルウェア、標的型攻撃を阻止 ◎脅威解析情報に基づき、処理を決定 22 Sophos XG Firewall Sophos Security Heartbeat 連係プレーとで自動対応 - 中堅 ・ 中小企業が必要とするセキュリティの新しい形 ゼロデイ攻撃や APT 攻撃などセキュリティ脅威が高度化・巧妙化するなか、中堅企業も高度なセキュリティ管理体制 が求められています。Sophos Security Heartbeat は、エンドポイントとファイアウォールでセキュリティ情報をリ アルタイムに共有。エンドポイントで脅威を見つけると、ファイアウォールでも自動的に適切な対処を行います。これ により、 「すばやく確実に」 「セキュリティ管理者不要」で高度なセキュリティ管理体制を実現し、貴社のビジネスを保 護します。 Security Heartbeat の特徴 自動化で即座に対応 Sophos Central Endpoint と Sophos Firewall OS が情報を共有。 SophosLabs の最新の解析結果を元に、状況に応じた適切な対処を自動実行。 専門知識・スタッフは不要 高度なスキルや知識を持つセキュリティの専門家がいなくても、高度で巧 妙化した攻撃に対応できます。 中小中堅企業が お求めやすい価格設定 ファイアウォールとエンドポイントプロテクションだけで実現できるので、 中堅企業でも気軽に導入可能です。 Security Heartbeat は連係プレーで自動対応 Security Heartbeat は、高度なセキュリティ管理体制を実現する機能のひとつです。エンドポイントとファイアウォールとの間で、 リアルタイムにセキュリティ情報を共有することで 、 「すばやく確実に」 「セキュリティ管理者不要」で高度なセキュリティ管理体制 を中堅企業に最適なコストで実現します。 エンドポイント︓Sophos Central Endpoint Sophos Central Security Heartbeat による情報共有と自動連係 問題を解決 ・自動対応で、人手は不要 ・いざという時、スピード対応 ファイアウォール︓ Sophos Firewall OS 23 ・高度な脅威にも対処可能 Sophos XG Firewall Security Heartbeat による高度なセキュリティ管理 Security Heartbeat は、エンドポイントとファイアウォールなど複数のセキュリティ製品を自動的に連係させることで、 ゼロデイ攻撃や APT 攻撃など高度で巧妙な攻撃に対応します。 Security Heartbeat による APT 攻撃 の検出とブロック ♥ Sophos Firewall OS Sophos Central Endpoint 1.ATP: 不審なネットワーク接続を検出しブロック 2. エンドポイントから要求されたコンテキスト ( 情報 ) 3. 交換される多くの情報 ( ユーザー名、プロセス名など ) ♥ 4. コンテキストを含む ATP イベントを管理者に通知 5. Endpoint や Firewall それぞれから Sophos Central にイベントを通知 Sophos Central Security Heartbeat による隔離と復旧 社内サーバー Sophos Central Endpoint 問題なし ♥ 不審な アプリ ♥ 侵害 感染済み ♥ 社内アクセス ○ 社外アクセス ○ 社内アクセス × 社外アクセス ○ 自動的に隔離 INTERNET Sophos Firewall OS 設定ポリシーなど各種施行の管理、 各種イベント、レポートなど Sophos Central Security Heartbeat を利用するには、以下が必要になります。 ・Sophos Firewall OS ・Network Protection モジュールを含むライセンス ・Cloud Endpoint Protection Advanced または Cloud Enduser Protection ライセンス ※ライセンス名称については変更される可能性がございます。 24 Sophos XG Firewall Sandstorm の動作の仕組み ①不審 (疑わしい)なソフォス製品によ ②過去に解析されたことがある場合は、 ③ソフォス製品に送信された詳しい脅 るセキュリティチェック (マルウェ Sophos Sandstorm からソフォス製 威解析情報に基づき、インシデント ア定義ファイル、不正 URL など) 品に脅威解析情報を送信。 ごとに詳しいフォレンジックレポー を実行。脅威でないと判断された 過去に解析されたことがない場合は、 トを作成 場合、ファイルハッシュを Sophos ファイルのコピーを送信。ファイルを Sandstorm に送信し、過去に解析 実行し、動作を監視。解析後、Sophos されたことがあるかどうかをチェッ Sandstorm からソフォス製品に脅威 ク。 解析情報を送信。その情報に基づき、 不審なファイルをユーザーのデバイス に配信するか、ブロックするか制御。 Sophos XG Firewall 利用ユーザーの総数から機種を選定する 以下の表を使用して「実効ユーザー総数」に該当する XG シリーズ ハードウェア アプライアンスを確認します。 ÌÌ「実効ユーザー総数」の目盛りは、各サブスクリプションのみで使用した場合の推奨ユーザー数を表します。 ÌÌ 総数には、必ず VPN、RED、ワイヤレス AP を介して接続するユーザーも含めてください。 サブスクリプションのプロファイル 利用するモジュール アクセスするユーザー数 ÌÌ 注 : 上記は、ユーザー数から機種を選定する目安となります。( 多くの場合、一つ上位機種を選定します。) また、通 信量等より選定機種は異なってきます。詳細は Sophos XG Firewall シリーズサイジングガイドをご覧ください。 https://www.sophos.com/ja-jp/medialibrary/PartnerPortal/Files/Tools/SalesGuidance/sophos-xg-seriessizing-guide.pdf 25 Sophos XG Firewall 26 Sophos XG Firewall 無償評価版 - ビジネスでも自宅でもご利用可能 詳細やご質問に関しては、Sophos.com にアクセスいただくか、 ソフォスの営業部までお問い合わせください。 30日間無償評価版 30日間無償試用にご登録いただくことで、製品のすべての機能をお試しい ただけます。 製品デモ 製品デモや動画をご視聴いただくことで、ネットワークセキュリティを簡単 に実現するユーザーインターフェースの概要や機能をご確認いただけます。 sophos.com/xgfirewall をご覧ください。 Home Edition (無償) Sophos XG Firewall Home Edition (無償) は、ご自宅でご利用いただける Sophos XG Firewall のソフトウェアアプライアンス版です。VPN 機能と 共に、ネットワーク保護、Web 保護、メール保護、Web アプリケーション セキュリティなどの機能を完備し、4 仮想コアと 6 GB の RAM に対応して います。 sophos.com/freetools をご覧ください。 ソフォス株式会社営業部 Tel: 03-3568-7550 Email: sales@sophos.co.jp 英国、オックスフォード © Copyright 2016.Sophos Ltd. All rights reserved. Registered in England and Wales No. 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UK Sophos は、Sophos Ltd. の登録商標です。その他すべての製品および会社名は、それぞれの所有者に帰属する商標また は登録商標です。 2016-28-09 BR-JA (NP)
© Copyright 2024 Paperzz