XG Firewall 製品カタログ

Sophos XG Firewall
業界最高レベルの使いやすさ、セキュリティ、監視機能
Sophos XG Firewall は、新しいアプローチでファイアウォールの管理、脅威
の対処、ネットワーク上のトラフィックの監視を実施。レベルアップした使い
やすさ、セキュリティ、監視機能を提供します。
Sophos XG Firewall
Sophos XG Firewall: 「次世代」と呼ばれる理由
XG Firewall は、管理が簡単で、必要な保護機能や監視機能を単一のアプライ
アンスで提供する今日のビジネス環境に最適な製品です。
シンプルで高度な保護機能
非常に優れたパフォーマンスを発揮
多くのファイアウォール製品は、複数のモジュールや画面を使
Sophos XG Firewall は最高のパフォーマンスを追求して、
用して、ポリシーを設定・管理する必要があります。Sophos
設計されています。このアプライアンスには Intel マルチ
XG Firewall ではすべてのユーザー、アプリケーション、ネッ
コアプロセッサ、SSD (Solid-State Drives)、インメモリ
トワークなどに関するポリシーを単一のコンソールから管理、
の高速コンテンツスキャンが搭載されています。さらに
表示、フィルタ、並び替えることを可能にする強力な統合ポリ
「FastPath」と呼ばれるパケット最適化テクノロジーによ
シーモデルを提供します。
って常に最大のスループットを確保できます。
オールインワンのセキュリティ対策
複数のファイアウォールをシンプルに管理
次世代型ファイアウォール機能のほか、革新的な Security
Sophos Firewall Manager (SFM) は、複数の XG Firewall
Heartbeat™、包括的な Web アプリケーションファイアウ
を単一の管理コンソールで管理できます。
ォール、スパムメール対策、暗号化、DLP など、ソフォス独
また、Sophos iView を利用すると、複数の XG、SG、
自の機能も提供されます。追加のハードウェアやコストは一
Cyberoam アプライアンスのレポートを統合して表示でき
切かかりません。必要な機能のみを選択して導入できます。
ます。
標準搭載のオンボックスレポート機能
多数のビルトインのレポート機能でユーザーやネットワーク
の状況を正確に把握できます。基本的にログ情報は、ローカ
ルに保存され、個別のレポートツールを導入せずに、詳細な
レポートが入手できます。ソフォス独自のユーザー脅威指数
(UTQ) レポートでは、各ユーザーのセキュリティリスクレベ
ルが表示されます。
1
Sophos XG Firewall
ソフォス独自のセキュリティ機能
XG Firewall は、ネットワークセキュリティを大幅に強化するだけでなく、
管理者のセキュリティ管理をシンプルにします。
高度な脅威対策 Sophos Synchronized Security
ポリシーテンプレートで迅速に保護
Synchronized Security は業界で初めてエンドポイントとファイ
Microsoft Exchange や SharePoint などの一般的なアプリケー
アウォールを Synchronized Security は業界で初めてエンドポ
ションを迅速・簡単に保護できます。一覧からテンプレートポ
イントとファイアウォールを連係させ、独自の監視と自動インシ
リシーを選択して、基本的な情報を入力するだけです。受信 /
デント対応を可能にします。Security Heartbeat(TM) は、常にエ
送信のファイアウォールルール、セキュリティ設定がすべて自
ンドポイントのセキュリティ状態をファイアウォールと共有し、
動的に設定されます。最終的に適用されるポリシーが説明され
ファイアウォールがネットワーク上の問題のあるシステムを即座
て表示されます。
に特定し、自動処理対応できるようにします。ファイアウォール
自動的にユーザーリスクをレポート
は問題のあるシステムの調査とクリーンアップが完了するまで、
そのシステムを自動隔離します。また、Synchronized Security
のもう 1つの機能である Dynamic App Identification 機能では、
ファイアウォールがエンドポイントに照会し、ネットワーク上の
不明なトラフィックの生成原因を特定できるようにします。
特許出願中の Layer-8 Identity control
ユーザー識別機能は、特許出願中のソフォス独自の Layer-8
Identity control に基づいたポリシーを活用して、IP アドレ
ス、ネットワーク、デバイスに関わらず、アプリケーション、
帯域幅、他のネットワークリソースをユーザーレベルで制御
事前定義されたポリシーのテンプレートを使用すると、
ソフォス独自のユーザー脅威指数 (UTQ) は、ユーザーの活動
に基づいて、リスクへの対処策を示す指数です。ソフォスの
ファイアウォールは、ユーザーの Web 閲覧の習慣や動作を高
度な脅威の攻撃パターンや過去の閲覧履歴にも関連付けて、リ
スクのある動作をしているユーザーを特定します。
柔軟な導入方法
機能差なく、ハードウェア、ソフトウェア、仮想アプライアン
スで導入できます。
詳細は、www.sophos.com/xgfirewall をご覧ください。
できます。
XG シリーズ
ソフトウェア
仮想アプライアンス
Microsoft Azure
最新のテクノロジーを
Sophos Firewall OS イメ
VMware、Citrix、Microsoft
搭載した XG シリーズ
ージファイルを、Intel ベ
Hyper-V、KVM で動作可能。 ネットワークインフラス
で、トップクラスのパ
ースのハードウェアや
フォーマンスを提供。
サーバーで動作可能。
Azure クラウドで
トラクチャを保護。
2
Sophos XG Firewall
Network Protection
高度な攻撃や脅威の阻止に必要な機能をすべて搭載。信頼できるユーザーに対
しては安全なネットワークアクセスを提供します。
次世代型 IPS
Security Heartbeat
さまざまな種類の最新の攻撃に対する高度な保護を提供し
Sophos Central Endpoint と XG Firewall を連係させ、脅
ます。従来のサーバーやネットワークだけでなく、 ネット
威をすばやく特定して調査を簡素化し、攻撃の影響を最小
ワーク上のユーザーやアプリケーションも保護できます。
限に抑えることができます。ファイアウォールのポリシー
ATP (Advanced Threat Protection)
にハートビートのステータスによるアクセスルールを統合
今日の最も高度な攻撃を即座に検出し、迅速に対応します。
し、感染しているシステムを自動的に隔離します。
マルチレイヤー保護によって即座に脅威を特定し、Security
高度な VPN テクノロジー
Heartbeat™ 機能によって迅速な緊急対応が実行されます。
リモートアクセスを非常に簡単にするクライアントレスの
HTML5 セルフサービス ポータルや、非常に低負荷のソフォ
ス独自のセキュアな RED (Remote Ethernet Device) VPN
テクノロジーなど、独自でシンプルな VPN テクノロジーが
追加されています。
Web Protection
パワフルで柔軟なポリシーツールを備えた包括的な Web プロテクションとア
プリケーションコントロール機能によって、ネットワーク上の従業員のセキュ
リティと生産性を確保できます。
ユーザーとグループに関する強力な Web ポリ
シー
Sophos Sandstorm
エンタープライズレベルの Secure Web Gateway ポリシー
ボックステクノロジーを駆使し、ランサムウェアや標的型攻
コントロールを提供し、ユーザーとグループに関する高度な
撃から防御するセキュリティレイヤーを追加します。
Web コントロール簡単に管理できます。直感的かつ簡単に
XG Firewall と連係し、クラウドから機能が配布されるた
管理可能な継承ベースのポリシー作成機能では、インライン
め、ハードウェアの追加購入などは不要です。ランサムウェ
編集と URL・カテゴリへの非常に柔軟な設定が可能で、カス
アのほか、実行ファイルや PDF、MS Office ドキュメント
タマイズ可能な多数の定義済みのポリシーと併せて即座に活
に見せかけた高度な脅威をクラウドベースのサンドボックス
用できます。
に送信し、安全な環境でファイルを実行させ、その動きを見
高度な Web 脅威保護
て、処理が行われます。脅威の解析情報は XG Firewall に送
SophosLabs の支援を受け、ソフォスの高度な検出エンジン
は多形化や難読化が行われた最新の Web 脅威に対して卓越
した保護機能を提供します。JavaScript エミュレーション、
振る舞い分析、配信元レピュテーションなどの革新的な手法
によってお客様のネットワークの安全性を確保します。
ハイパフォーマンスの透過的プロキシ
最適化されて最高のパフォーマンスを発揮できる透過的なプ
ロキシテクノロジーによって、レイテンシの極めて低いイン
スペクションで、脅威とコンプライアンスに関してすべての
トラフィックの HTTPS スキャンを実行できます。
3
Sophos Sandstorm は、次世代型クラウドベースのサンド
信され、その情報に基づいてファイルがブロックまたは許可
されます。この処理は、ほんの数分で終わるため、業務への
影響は最小限に抑えられます。また、Sophos Sandstorm
で作成されるインシデントごとの詳細な脅威レポートからセ
キュリティの状態を正確に把握することができます。
Layer-8 Application Control と QoS
アプリケーションのカテゴリ、リスク、その他の特徴に基づ
いた詳細なポリシー設定とトラフィックシェーピング (QoS)
オプションによって、多数のアプリケーションに関してユー
ザーに対応した表示と制御が可能になります。
Sophos XG Firewall
Email Protection
送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗
号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独
自のオールインワンソリューションです。
統合されたメッセージ転送エージェント (MTA)
SPX メール暗号化
メールサーバーが利用不可能になった際にもビジネスを継
ソフォス独自の SPX 機能では、特許出願中のパスワード暗
続できるようファイアウォールは自動的にメールをキュー
号化テクノロジーを使用して、特別な設定やソフトウェア
に貯めることができます。
なしでメールを任意のユーザーに送信できます。
Live Anti-Spam
データ流出防止 (DLP)
最新のスパム、フィッシング攻撃、悪意のある添付ファイ
ルに対する保護対策を提供します。
隔離エリアのセルフサービス管理
検疫済みのスパムメールを従業員がセルフサービスで管理
ポリシーベースの DLP 機能によって、社外に送信
されるメール内に機密情報が含まれているかどうか
に基づいて、自動的に暗号化を開始し、送信のブロ
ックまたは送信を実行できます。
できるため、管理者の時間と労力を節約できます。
Web Server Protection
Web サーバーや業務アプリケーションをハッカー攻撃から保護し、セキュリ
ティの向上を実現。リバースプロキシ認証を実行し、安全なアクセスを提供し
ます。
業務アプリケーション用のポリシーテンプ
レート
リバースプロキシ
事前定義されたポリシーのテンプレートを使用する
ンシングによって、インターネット経由でアクセスされる
と、Microsoft Exchange Outlook Anywhere や
サーバーに対して保護効果を最大限に強化できます。
認証オプション、SSL のオフロード、サーバー ロードバラ
SharePoint などの一般的なアプリケーションを迅速・簡単
に保護できます。
最新のハッキングや攻撃から保護
URL ハードニング/ フォームハードニング、ディープリン
クとディレクトリ トラバーサルの防止、SQL インジェクシ
ョンやクロスサイト スクリプティングへの保護対策、署名
付きクッキーなど、高度なさまざまな保護テクノロジーを
提供します。
4
Sophos XG Firewall
購入方法
すべての XG Firewall には、IPSec と SSL VPN、包括的な Wireless Protection を含む
基本的なファイアウォール機能が標準 (無償) で搭載されています。保護モジュール
を個別またはバンドルで購入し、追加することによっても保護機能を強化できます。
Network Protection
Sophos Sandstorm
Web Protection
高度な攻撃や脅威の阻止に必要な
Sophos Sandstorm は、次世代型
パワフルで柔軟なポリシーツールを備
機能をすべて搭載。信頼できるユ
クラウドベースのサンドボックステ
えた包括的な Web プロテクションと
ーザーに対しては安全なネットワ
クノロジーを駆使し、ランサムウェ
アプリケーションコントロール機能に
ークアクセスを提供します。
アや標的型攻撃から防御するセキ
よって、ネットワーク上の従業員のセ
ュリティレイヤーを追加します。
キュリティと生産性を確保できます。
Security Heartbeat™
Email Protection
Web Server Protection
ソフォス製品で保護されたエンド
送受信メールのスパム / フィッシ
高性能な WAF により Web サーバ
ポイントをファイアウォールと連
ング / データ流出対策。ポリシー
ーや業務アプリケーションをハッカ
携して、高度な脅威に対する、こ
ベースの暗号化機能、データ流出
ー攻撃から保護し、セキュリティの
れまでにない優れた保護を提供す
防止機能 (DLP)、スパム対策が搭
向上を実現。外部から接続するユー
るだけでなく、セキュリティイン
載された、ソフォス独自のオール
ザーにはリバースプロキシ認証で、
シデントに対処するレスポンスタ
インワンソリューションです。
安全なアクセスを提供します。
イムや複雑さを削減します。
サポートの種類と概要
ソフォスは、使いやすくて包括的な製品を設計しています。同様に、サポートにもこの原則を取り入れています。スタンダ
ードサポートから上位サポートまで様々なサービスとオプションが準備されています。
サポートの種類
(標準で含まれる)
(バンドルに含まれる)
Enhanced
Enhanced Plus
サポート
(電話およびメール)
90日間
(平日営業時間内)
ライセンス期間内
(平日営業時間内)
ライセンス期間内
(24時間 365日)
セキュリティアップデート
(製品サポート終了まで)
サブスクリプショ
ンに含まれる
サブスクリプショ
ンに含まれる
サブスクリプショ
ンに含まれる
標準 (90日間)
標準
標準
-
-
年間4時間まで
センドバック
(1 年間)
先出しセンドバック
(最長 5 年間)
先出しセンドバック
(最長 5 年間)
オプション
(別途購入)
オプション
(別途購入)
バージョンアップ
コンサルティング
ソフォステクニカルサポートエンジニアによる
リモートでのテクニカルコンサルティング
(設定などのコンサルティングやセキュリティ)
保証および RMA (機器交換)
テクニカルアカウントマネージャーのアサイン
5
Standard
Sophos XG Firewall
Sophos XG シリーズのアプライアンス - 機能一覧
XG シリーズのハードウェア アプライアンスは、最新の Intel マルチコアプロセッサ、容量が十分の RAM、および SSD
(Solid State Drive) を装備した専用アプライアンスです。中小規模の企業、または大規模なデータセンターを保護してい
る場合でも、業界トップレベルのパフォーマンスを提供します。
製品機能一覧
機種
仕様
形状
ポート/スロット
Wi-Fi 機能搭載
数 (最大ポート数)
802.11 ワイヤレス
スループット
SSD
RAM
(GB)
冗長化
Firewall
(Mbps)
VPN
(Mbps)
NGFW
(Mbps)
AV-Proxy
(Mbps)
XG 85(w)
デスクトップ
4
a/b/g/n
8 GB eMMC
2
該当なし
2,000
200
235
330
XG 105(w)
デスクトップ
4
a/b/g/n
64 GB
2
該当なし
3,000
300
270
430
XG 115(w)
デスクトップ
4
a/b/g/n
64 GB
4
該当なし
3,500
350
310
520
XG 125(w)
デスクトップ
8
a/b/g/n/ac
64 GB
4
該当なし
5,000
410
360
590
XG 135(w)
デスクトップ
8
a/b/g/n/ac
64 GB
6
該当なし
7,000
950
880
1,400
XG 210
1U
6 / 1 (14)
該当なし
120 GB
8
該当なし
14,000
1,350
1,700
2,300
XG 230
1U
6 / 1 (14)
該当なし
120 GB
8
該当なし
18,000
1,500
2,420
2,800
XG 310
1U
10 / 1 (18)
該当なし
180 GB
12
該当なし
25,000
2,500
2,700
3,300
XG 330
1U
10 / 1 (18)
該当なし
180 GB
12
該当なし
30,000
3,200
4,220
6,000
XG 430
1U
8 / 2 (24)
該当なし
240 GB
16
該当なし
37,000
4,800
4,800
6,500
XG 450
1U
8 / 2 (24)
該当なし
2x240 GB
16
予備電源 (オプション)
45,000
5,500
5,000
7,000
XG 550
2U
8 / 2 (24)
該当なし
2x300 GB
24
予備電源 / SSD
60,000
8,400
8,000
10,000
XG 650
2U
8 / 3 (32)
該当なし
2x480 GB
48
予備電源 / SSD
80,000
9,000
9,000
13,000
XG 750
2U
8 / 7 (64)
該当なし
2x 512 GB
64
電源、SSD、
ファン
140,000
11,000
11,800
17,000
Sophos XG Firewall TotalProtect Plus バンドル
保護対策
TotalProtect バンドル
Base Firewall: ファイアウォール、IPsec、SSL VPN、Wireless Protection (アクセスポイントは別売り)
Network Protection: IPS、RED、HTML5 VPN、ATP、Security Heartbeat
Web Protection: マルウェア対策、Web トラフィックやアプリの使用状況の表示、制御、保護
Email Protection: スパム対策、SPX メール暗号化、DLP
Web Server Protection: Web アプリケーション ファイアウォール、リバースプロキシ
Sandstorm Protection: 次世代型クラウドベースのサンドボックス テクノロジー
Enhanced Support: 日本語サポート (平日9:00-17:30)、英語サポート(24x365)、セキュリティ
アップデート、ソフトウェアアップデート、先出しセンドバックによるハードウェア交換、保証
XG シリーズのハードウェアアプライアンス: マルチコアプロセッサ、SSD、フレキシブルポート
6
Sophos XG Firewall
Sophos XG シリーズ デスクトップ アプライアンス:
XG 85 / XG 85w
システム要件
エントリーレベルの XG 85 または XG 85w は、コストを抑えたいとお考えの小規模な企業、小売店舗、ホームオフィス
への導入に最適です。ワイヤレス LAN 搭載モデルの XG 85w は、ハードウェアを追加することなく、オールインワンセ
キュリティアプライアンス兼 Wi-Fi アクセスポイントとして利用できます。インテルのデュアルコア テクノロジーによっ
て、これらのファイアウォールは非常に効果的に機能し、またファンレスであるためオフィス内で不要な騒音が発生するの
を抑えます。
注:XG 85 および 85w は、オンボックスレポート機能、デュアルウイルス対策検索、WAF AV スキャン、 MTA (メール
転送エージェント) などの機能はサポートしていません。これらの機能が必要な場合には、XG 105(w) 以上の機種のご利
用をお勧めします。
認証の種類
前面
ステータス表示 LED
パフォーマンス
Firewall スループット
背面
2 x 外部アンテナ
(XG 85w のみ)
COM
(RJ45) x 1
電力消費量
200 Mbps
IPS スループット
510Mbps
NGFW (IPS + App Ctrl +
WebFilter) 最大
235 Mbps
稼働気温
湿度
製品認証
0 - 40°C (動作時)
-20 - +80°C (非動作時)
10%-90% (結露なきこと)
330Mbps
2,000,000
新規セッション / 秒
18,000
最大ライセンスユーザー数
無制限
ワイヤレス仕様
アンテナ数
ワイヤレスインターフェース
3.24W、11.04 BTU/h (アイドル時)
5.64W、19.232 BTU/h (フルロード時)
2 Gbps
VPN スループット
MIMO 機能
環境
Rev. 1
780 Mbps
同時接続数
1GbE copper
ポート x 4
XG 85(w)
Firewall IMIX
AV-Proxy スループッ
ト (Web プロキシ)
USB 2.0 x 2
CB、CE、FCC Class
B、IC、VCCI、MIC、RCM、UL、CCC
2 (外部)
2 x 2:2
802.11a/b/g/n (2.4 GHz / 5 GHz)
物理インターフェース
ストレージ容量
8 GB eMMC
イーサネットインタ
ーフェース (固定)
4 GE copper
I/O ポート (背面)
USB 2.0 x 2
COM (RJ45) x 1
電源
外部オートレンジ DC:12V、
100-240VAC、50-60 Hz
物理仕様
設置方式
7
ラックマウントキット入手可能
(個別に発注していただ
く必要があります)
Sophos XG Firewall
Sophos XG シリーズ デスクトップ アプライアンス:
XG 105 / XG 105w / XG 115 / XG 115w
システム要件
次世代ファイアウォール機能を含むデスクトップ型アプライアンスで、コストパフォーマンスに優れており、小規模な企
業や支社・支店への導入に最適です。統合ワイヤレス LAN 搭載モデルを選べば、ハードウェアを追加することなく、オー
ルインワンセキュリティアプライアンス兼 Wi-Fi アクセスポイントとして利用できます。この他に外付けのアクセスポイ
ントを追加することも可能です。小型アプライアンスの性能と効率性を最大化させる Intel マルチコアテクノロジーを採用
し、各モデルには 4 GbE Copper ポートが装備されています。
前面
パフォーマンス
ステータス表示 LED
Firewall スループット
Rev. 2
3 Gbps
3.5 Gbps
1.33 Gbps
VPN スループット
300 Mbps
350 Mbps
IPS スループット
700Mbps
900 Mbps
270 Mbps
310 Mbps
430Mbps
520 Mbps
同時接続数
USB 2.0 x 2
XG 115(w)
1.04 Gbps
AV-Proxy スループッ
ト (Web プロキシ)
3×外部アンテナ
(XG 105w、XG 115w のみ)
Rev. 2
Firewall IMIX
NGFW (IPS + App Ctrl +
WebFilter) 最大
背面
XG 105(w)
3,200,000
6,000,000
新規セッション / 秒
27,500
27,500
最大ライセンスユーザー数
無制限
無制限
ワイヤレス仕様 (XG 105w、XG 115w のみ)
VGA x 1
COM
(RJ45) x 1
1GbE copper
ポート x 4
アンテナ数
3 (外部)
MIMO 機能
3 x 3:3
3 x 3:3
802.11a/b/g/n
(2.4 GHz /
5 GHz)
802.11a/b/g/n
(2.4 GHz /
5 GHz)
ワイヤレスインターフェース
環境
電力消費量
稼働気温
湿度
4.83W、16.468 BTU/hr (アイドル時)
9.84W、33.55 BTU/hr (フルロード時)
物理インターフェース
0 - 40°C (動作時)
-20 - +80°C (非動作時)
ストレージ (ローカル隔
離エリアおよびログ)
SSD 搭載
SSD 搭載
10%-90% (結露なきこと)
イーサネット
インターフェース (固定)
4 GE copper
4 GE copper
I/O ポート (背面)
製品認証
認証の種類
3 (外部)
CB、CE、FCC Class
B、IC、VCCI、MIC、RCM、UL、CCC
電源
USB 2.0 x 2
USB 2.0 x 2
COM (RJ45) x 1
COM (RJ45) x 1
VGA x 1
VGA x 1
外部オートレンジ
DC:12V、100240VAC、50-60
Hz
外部オートレンジ
DC:12V、100240VAC、50-60
Hz
物理仕様
設置方式
寸法
幅 x 奥行 x 高さ
重さ
ラックマウントキット入手可能
(個別に発注していただ
く必要があります)
225 x 150 x 44 mm
8.86 x 5.91 x 1.73 インチ
1.19 kg / 2.62 lbs (本体)
2.185 kg / 4.82 lbs (梱包時)
8
Sophos XG Firewall
Sophos XG シリーズ デスクトップ アプライアンス:
XG 125 / XG 125w / XG 135 / XG 135w
システム要件
低価格な小型モデルでありながら、1U と同等のパフォーマンスと強力な次世代ファイアウォール機能を備えたアプライ
アンス。コストを抑えたいとお考えの小規模の企業や支社・支店に最適なモデルです。オプション機能の統合ワイヤレス
LAN (802.11ac) を利用して、ワイヤレス LAN のカバレッジを拡張することも可能です。最新の Intel アーキテクチャを
実装し、マルチコアテクノロジーを活用することで主要な処理のスループットを最大化。各モデルは 8 GbE copper ポー
トを装備。
前面
ステータス表示 LED
XG 125(w)
XG 135(w)
5 Gbps
7 Gbps
Firewall IMIX
1.75 Gbps
2.75 Gbps
VPN スループット
410 Mbps
950 Mbps
IPS スループット
1Gbps
1.75 Gbps
360 Mbps
880 Mbps
590Mbps
1.4 Gbps
パフォーマンス
Firewall スループット
NGFW (IPS + App Ctrl +
WebFilter) 最大
背面
AV-Proxy スループット
(Web プロキシ)
3×外部アンテナ
(XG 125w、XG 135w のみ)
同時接続数
USB 2.0 x 2
VGA x 1
Rev. 2
Rev. 2
6,200,000
8,200,000
新規セッション / 秒
35,000
82,000
最大ライセンスユーザー数
無制限
無制限
ワイヤレス仕様 (XG 125w、XG 135w のみ)
COM
(RJ45) x 1
1GbE copper
ポート x 8
アンテナ数
3 (外部)
MIMO 機能
3 x 3:3
3 x 3:3
802.11a/b/g/n/
ac (2.4 GHz
/ 5 GHz)
802.11a/b/g/n/
ac (2.4 GHz
/ 5 GHz)
ストレージ (ローカル隔
離エリアおよびログ)
SSD 搭載
SSD 搭載
イーサネット
インターフェース (固定)
8 GE copper
8 GE copper
ワイヤレスインターフェース
環境
電力消費量
稼働気温
湿度
12.46W、49.3 BTU/hr (アイドル時)
26.16W、89.2 BTU/hr (フルロード時)
0 - 40°C (動作時)
-20 - +80°C (非動作時)
10%-90% (結露なきこと)
製品認証
認証の種類
CB、CE、FCC Class
B、IC、VCCI、MIC、RCM、UL、CCC
3 (外部)
物理インターフェース
I/O ポート (背面)
電源
USB 2.0 x 2
USB 2.0 x 2
COM (RJ45) x 1
COM (RJ45) x 1
VGA x 1
VGA x 1
外部オートレンジ
DC:12V、100240VAC、50-60
Hz
外部オートレンジ
DC:12V、100240VAC、50-60
Hz
物理仕様
設置方式
9
ラックマウントキット入手可能
(個別に発注していただ
く必要があります)
寸法
幅 x 奥行 x 高さ
288 x 186.8 x 44 mm
11.38 x 7.35 x 1.73 インチ
重さ
1.7 kg / 3.75 lbs (本体)
2.82 kg / 6.22 lbs (梱包時)
Sophos XG Firewall
Sophos XG シリーズ ラックマウント アプライアンス:
XG 210 / XG 230
システム要件
Sophos XG 210 および XG 230 は中小規模の企業や支社・支店向けに最適な保護を提供します。最新の Intel テクノロジ
ーに基づいて、6 GbE Copper ポートに加えてオプションモジュールの設定用の FleXi Port スロットを搭載し、高い拡張
性とスループットを提供するため、パフォーマンスに関して非常に高い投資対効果を得られます。
前面
パフォーマンス
LCD の
操作ボタン
COM(RJ45)
x1
拡張ベイ x 1
(ここではオプションの FleXi
Port モジュールを搭載)
1GbE
copper x 6
– 固定
USB 3.0
x2
マルチファ
ンクション
LCD ディス
プレイ
背面
Firewall スループット
環境
電力消費量
XG 210: 19W, 65 BTU/hr (アイドル時)
29W, 99 BTU/hr (フルロード時)
XG 230: 21W, 72 BTU/hr (アイドル時)
35W, 120 BTU/hr (フルロード時)
稼働気温
0 - 40°C (動作時)
-20 - +70°C (非動作時)
湿度
0%-90% (結露なきこと)
4.9 Gbps
6.11 Gbps
VPN スループット
1.35Gbps
1.5 Gbps
IPS スループット
2.7Gbps
4.2 Gbps
NGFW (IPS + App Ctrl +
WebFilter) 最大
1.7 Gbps
2.42 Gbps
2.3Gbps
2.8 Gbps
8,200,000
8,200,000
135,000
140,000
無制限
無制限
ストレージ (ローカル隔
離エリアおよびログ)
SSD 搭載
SSD 搭載
イーサネット
インターフェース (固定)
6 GE copper
6 GE copper
AV-Proxy スループッ
ト (Web プロキシ)
物理インターフェース
FleXi Port スロット数
1
1
FleXi Port モジュール
(オプション)
8 port GE
copper、
8 port GE
copper、
8 port GE SFP*
8 port GE SFP*
2 port 10
GE SFP+*
2 port 10
GE SFP+*
4 port 10
GE SFP+*
4 port 10
GE SFP+*
4 port GE copper
LAN bypass
4 port GE copper
LAN bypass
USB 3.0 x
2 (前面)
USB 3.0 x
2 (前面)
USB 2.0 x
1 (背面)
USB 2.0 x
1 (背面)
COM (RJ45)
x 1 (前面)
COM (RJ45)
x 1 (前面)
製品認証
認証の種類
CB、CE、FCC Class
A、IC、VCCI、RCM、UL、CCC
Rev. 1
Firewall IMIX
新規セッション / 秒
VGA x 1
XG 230
18 Gbps
最大ライセンスユーザー数
電源接続口
電源スイッチ
Rev. 2
14 Gbps
同時接続数
USB 2.0 x 1
XG 210
出入力ポート
VGA x 1 (背面)
VGA x 1 (背面)
表示
マルチファンク
ション LCD モ
ジュール
マルチファンク
ション LCD モ
ジュール
電源
100-240VAC、
100-240VAC、
50-60 Hz
(内部で自動切替)
50-60 Hz
(内部で自動切替)
物理仕様
設置方式
1U ラックマウント
(2 ラックマウント用のイヤーも付属)
寸法
幅 x 奥行 x 高さ
438 x 292 x 44mm
17.24 x 11.5 x 1.75 インチ
重さ
5 Kg / 11.02 lbs (本体)
6.9 Kg / 15.21 lbs (梱包時)
* トランシーバ (ミニ GBIC) は別売り
10
Sophos XG Firewall
Sophos XG シリーズ ラックマウント アプライアンス:
XG 310 / XG 330
システム要件
Sophos XG 310 および XG 330 は、優れた拡張性を持ち、支社・支店が分散している企業や中規模企業に最適です。
レポート、ログ、隔離スパムなどのデータが保存された SSD は、トラフィックの多い環境でも高速なディスクアクセスを
発揮します。各モデルには 8 GbE Copper ポート、2 GbE SFP Fiber ポートに加えて、オプションモジュールの設定用の
FleXi Port スロットが装備されています。最適化されたパフォーマンスと柔軟な拡張機能を備えています。
前面
パフォーマンス
GbE
SFP x 2
拡張ベイ x 1
(ここではオプションの FleXi
Port モジュールを搭載)
1GbE
copper x 8
– 固定
COM
(RJ45)
x1
USB 3.0
x2
LCD の
操作ボタン
マルチファンクション
LCD ディスプレイ
Firewall スループット
Firewall IMIX
11.23 Gbps
3.2 Gbps
IPS スループット
5.5Gbps
8.5 Gbps
NGFW (IPS + App Ctrl +
WebFilter) 最大
2.7 Gbps
4.22 Gbps
3.3Gbps
6 Gbps
17,500,000
17,500,000
200,000
200,000
無制限
無制限
ストレージ (ローカル隔
離エリアおよびログ)
SSD 搭載
SSD 搭載
イーサネット
インターフェース (固定)
8 GE copper
2 GE SFP*
8 GE copper
2 GE SFP*
新規セッション / 秒
VGA x 1
環境
電力消費量
XG 310: 29W, 99 BTU/hr (アイドル時)
50W, 171 BTU/hr (フルロード時)
XG 330: 33W, 113 BTU/hr (アイドル時)
55W, 188 BTU/hr (フルロード時)
稼働気温
0 - 40°C (動作時)
-20 - +70°C (非動作時)
湿度
0%-90% (結露なきこと)
物理インターフェース
FleXi Port スロット数
1
1
FleXi Port モジュール
(オプション)
8 port GE
copper、
8 port GE
copper、
8 port GE SFP*
8 port GE SFP*
2 port 10
GE SFP+*
2 port 10
GE SFP+*
4 port 10
GE SFP+*
4 port 10
GE SFP+*
4 port GE copper
LAN bypass
4 port GE copper
LAN bypass
USB 3.0 x
2 (前面)
USB 3.0 x
2 (前面)
USB 2.0 x
1 (背面)
USB 2.0 x
1 (背面)
COM (RJ45)
x 1 (前面)
COM (RJ45)
x 1 (前面)
製品認証
認証の種類
CB、CE、FCC Class
A、IC、VCCI、RCM、UL、CCC
Rev. 1
30 Gbps
2.5Gbps
最大ライセンスユーザー数
電源接続口
電源スイッチ
XG 330
8.53 Gbps
同時接続数
USB 2.0 x 1
Rev. 1
25 Gbps
VPN スループット
AV-Proxy スループット
(Web プロキシ)
背面
XG 310
出入力ポート
VGA x 1 (背面)
VGA x 1 (背面)
表示
マルチファンク
ション LCD モ
ジュール
マルチファンク
ション LCD モ
ジュール
電源
100-240VAC、
50-60 Hz
(内部で自動切替)
100-240VAC、
50-60 Hz
(内部で自動切替)
物理仕様
設置方式
11
1U ラックマウント
(2 ラックマウント用のイヤーも付属)
寸法
幅 x 奥行 x 高さ
438 x 292 x 44mm
17.24 x 11.5 x 1.75 インチ
重さ
5.2 Kg / 11.46 lbs (本体)
6.9 Kg / 15.21 lbs (梱包時)
* トランシーバ (ミニ GBIC) は別売り
Sophos XG Firewall
Sophos XG シリーズ ラックマウント アプライアンス:
XG 430 / XG 450
システム要件
Sophos XG 430 および XG 450 は、支社・支店が分散している企業や、よりサイズの大きい中規模企業に向けに大企業レベルのパ
フォーマンスを提供します。
接続オプションは、ラックマウンド型のアプライアンスでは最高レベルの内容で、各モデルには取り外し可能な 8 GbE Copper ポ
ートモジュールと 2つの追加 FleXi Port スロットが装備され、オプションのモジュールを選択して設定できます。HA 構成に対し
て、XG 450 は優れた冗長化機能も提供し、1U アプライアンスに追加の SSD (RAID) を搭載し、追加の予備電源を活用できます。
前面
パフォーマンス
8 port 1GbE copper FleXi Port
モジュール x 1 (既定で含まれ取り外し可)
拡張ベイ x 2
(ここではオプションの FleXi
Port モジュールを搭載)
GbE SFP
x2
管理ポート
(eth0) x 1
マルチファンクシ
ョン LCD ディス
プレイ
COM (RJ45) USB
x1
3.0
x2
LCD の操作
ボタン
XG 430 の背面
Firewall スループット
Firewall IMIX
Rev. 1
XG 450
Rev. 1
37 Gbps
45 Gbps
12.95 Gbps
15.65 Gbps
VPN スループット
4.8Gbps
5.5 Gbps
IPS スループット
9Gbps
10 Gbps
4.8 Gbps
5 Gbps
6.5Gbps
7 Gbps
20,000,000
20,000,000
200,000
200,000
無制限
無制限
ストレージ (ローカル隔
離エリアおよびログ)
SSD 搭載
SSD x2 搭載
イーサネットインターフ
ェース (取り外し可能)
8 GE copper
8 GE copper
NGFW (IPS + App Ctrl +
WebFilter) 最大
AV-Proxy スループッ
ト (Web プロキシ)
同時接続数
USB 3.0 x 1
XG 430
新規セッション / 秒
最大ライセンスユーザー数
物理インターフェース
電源接続口
電源スイッチ
VGA x 1
XG 450 の背面
USB 3.0 x 1
電源
電源スイッチ
オプションのホットスワップ用
の電源接続口
FleXi Port スロット数
3
3
FleXi Port モジュール
(オプション)
8 port GE copper、
8 port GE copper、
8 port GE SFP*
8 port GE SFP*
2 port 10 GE
SFP+*
2 port 10 GE
SFP+*
4 port 10 GE
SFP+*
4 port 10 GE
SFP+*
4 port GE copper
4 port GE copper
USB 3.0 x
2 (前面)
USB 3.0 x
2 (前面)
USB 3.0 x
1 (背面)
USB 3.0 x
1 (背面)
COM (RJ45)
x 1 (前面)
COM (RJ45)
x 1 (前面)
VGA x 1 (背面)
VGA x 1 (背面)
マルチファンク
ション LCD モ
ジュール
マルチファンク
ション LCD モ
ジュール
VGA x 1
環境
電力消費量
XG 430: 36W, 123 BTU/hr (アイド
ル時)
147W, 502 BTU/hr (フルロード時)
出入力ポート
XG 450: 53W, 181 BTU/hr (アイド
ル時)
163W, 556 BTU/hr (フルロード時)
稼働気温
0 - 40°C (動作時)
-20 - +70°C (非動作時)
湿度
0%-90% (結露なきこと)
電源
製品認証
認証の種類
表示
CB、CE、FCC Class
A、IC、VCCI、RCM、UL、CCC
100-240VAC、
50-60 Hz
100-240VAC、
50-60 Hz
(内部で自動切替)
(内部で自動切替)
ホットスワップ冗長
PSU (オプション)
物理仕様
設置方式
寸法
幅 x 奥行 x 高さ
重さ
1U ラックマウント (スライドレール付属)
438 x 483 x 44mm
17.24 x 19 x 1.75 インチ
8.3 kg / 18.29 lbs (本体)
13.1 kg / 28.88 lbs (梱包時)
* トランシーバ (ミニ GBIC) は別売り
12
Sophos XG Firewall
Sophos XG シリーズ ラックマウント アプライアンス:
XG 550 / XG 650
システム要件
XG 550 および XG 650 は、高いパフォーマンス機能を備え、支社・支店が分散している大企業や、企業規模が拡大していく企業に
セキュリティ対策を提供します。大きな負荷のかかる、次世代ファイアウォールやオールインワンセキュリティアプライアンスのタ
スクも優れたパフォーマンスで処理できるような CPU 採用しています。それぞれのモデルには FleXi Port 拡張ベイが装備されてお
り (XG 550に 3基、XG 650に 4基)、用途や状況に合わせて柔軟に接続ポートを拡張できます。規定で 8 port GbE copper モジュー
ルが含まれます。このクラスのモデルには、標準の冗長化機能としてホットワップ可能な予備の SSD と 電源が装備されています。
XG 550 の前面
LCD の操作
ボタン
USB 2.0 x 2
マルチファンクシ
ョン LCD ディス
プレイ
管理ポート x 2
COM (RJ45) x 1
パフォーマンス
SSD (RAID-1、
ホットスワップ
対応) x 2
8 port 1GbE copper FleXi Port
モジュール x 1 (既定で含まれ
取り外し可)
拡張ベイ x 2
(ここではオプションの FleXi Port
モジュールを搭載)
Firewall スループット
Firewall IMIX
LCD の操作
ボタン
8 port 1GbE copper FleXi Port モジュー
ル x 1 (既定で含まれ取り外し可)
Rev. 1
80 Gbps
27 Gbps
8.4Gbps
9 Gbps
IPS スループット
17Gbps
20 Gbps
NGFW (IPS + App Ctrl +
WebFilter) 最大
8 Gbps
9 Gbps
10Gbps
13 Gbps
20,000,000
20,000,000
200,000
200,000
無制限
無制限
SSD x 2 (RAID、
ホットスワップ対応)
SSD x 2 (RAID、
ホットスワップ対応)
8 GE copper
8 GE copper
3
4
新規セッション / 秒
SSD (RAID-1、
ホットスワップ
対応) x 2
XG 650
21.5 Gbps
同時接続数
マルチファンクシ
ョン LCD ディス
プレイ
Rev. 1
60 Gbps
VPN スループット
AV-Proxy スループッ
ト (Web プロキシ)
XG 650 の前面
XG 550
最大ライセンスユーザー数
物理インターフェース
ストレージ (ローカル隔
離エリアおよびログ)
USB 2.0 x 2
管理ポート x 2
COM (RJ45) x 1
拡張ベイ x 3
(ここではオプションの FleXi
Port モジュールを搭載)
イーサネット
インターフェース (
取り外し可能)
FleXi Port スロット数
FleXi Port モジュー
ル (オプション)
背面
ホットスワップ可能
な電源 x 2
USB 2.0 x 2
出入力ポート
VGA x 1
電源スイッチ
環境
電力消費量
稼働気温
湿度
221.44W、755.11 BTU/hr (アイドル時)
335.4W、1143.71 BTU/hr (フルロード時)
0 - 40°C (動作時)
-20 - +75°C (非動作時)
認証の種類
13
CB、CE、FCC Class
A、IC、VCCI、RCM、UL、CCC
8 port GE SFP*
8 port GE SFP*
2 port 10 GE
SFP+*
2 port 10 GE
SFP+*
USB 2.0 x
2 (前面)
USB 2.0 x
2 (前面)
USB 2.0 x
2 (背面)
USB 2.0 x
2 (背面)
Mgmt Port x 2
(eth0/eth1、前面)
Mgmt Port x 2
(eth0/eth1、前面)
COM (RJ45)
x 1 (前面)
COM (RJ45)
x 1 (前面)
VGA x 1 (背面)
VGA x 1 (背面)
表示
マルチファンク
ション LCD モ
ジュール
マルチファンク
ション LCD モ
ジュール
電源
100-240VAC (内部オ
ートレンジ、ホットス
ワップ対応)、
48-62 Hz PSU x 2
ートレンジ、ホットス
ワップ対応)、
48-62 Hz PSU x 2
10%-90% (結露なきこと)
製品認証
8 port GE copper、 8 port GE copper、
100-240VAC (内部オ
物理仕様
設置方式
2U スライドレール (付属)
寸法
幅 x 奥行 x 高さ
432.4 x 580 x 88 mm
17.02 x 22.83 x 3.46 インチ
重さ
18.54 kg / 40.87 lbs (本体)
28.8 kg / 63.49 lbs (梱包時)
* トランシーバ (ミニ GBIC) は別売り
Sophos XG Firewall
Sophos XG シリーズ ラックマウント アプライアンス:
XG 750
システム要件
Sophos XG 750 は、高いパフォーマンス機能を備え、トラフィックの多いデータセンターや大企業などの環境に対応でき
ます。Intel マルチコアテクノロジーと予備の SSD、電源、スワップ可能なファンなどの冗長化機能によって、常に保護対
策が保持されます。合計 8 基の FleXi Port ベイのそれぞれにデフォルトで 8 port GbE copper モジュールが装備されて
いるため、接続性の問題は解消され、オプションモジュールを使用すると最大 64個のポートを活用できます。
前面
パフォーマンス
SSD (RAID-1、
ホットスワップ
対応) x 2 管理ポート x 2
マルチファンク
ション LCD ディ
スプレイ
USB 2.0
x2
8 port 1GbE copper FleXi Port モジュール
x 1 (既定で含まれ取り外し可)
XG 750
140 Gbps
Firewall IMIX
33.5 Gbps
VPN スループット
11Gbps
IPS スループット
22Gbps
NGFW (IPS + App Ctrl +
WebFilter) 最大
LCD の操作
ボタン
COM
(RJ45)
x1
拡張ベイ x 7
(ここではオプションの FleXi Port
モジュールを搭載)
背面
11.8 Gbps
AV-Proxy スループッ
ト (Web プロキシ)
17Gbps
同時接続数
30,000,000
新規セッション / 秒
300,000
最大ライセンスユーザー数
USB 3.0 x 1
VGA x 1
電源
スイッチ
ホットスワップ可能
な電源 x 2
無制限
物理インターフェース
ストレージ (ローカル隔
離エリアおよびログ)
SSD x 2 (RAID、ホットスワップ対応)
イーサネット
インターフェース (
取り外し可能)
スワップ可能なファン x 4
電力消費量
8
FleXi Port モジュー
ル (オプション)
326.5W、1114.01 BTU/h、12A@115V
(アイドル時)、325W、1108.90
BTU/h、6A@230V (アイドル時)
12A@115V (フルロード時)
0 - 40°C (動作時)
-40 - +70°C (非動作時)
湿度
5%-90% (結露なきこと)
製品認証
CB、CE、FCC Class
A、IC、VCCI、RCM、UL、CCC
8 port GE SFP*
4 port 10 GE SFP+*
4 port SFP* plus
4 port GE copper LAN bypass
出入力ポート
515.6W、1759.27BTU/h、
6A@230V (フルロード時)
稼働気温
8 port GE copper、
2 port 10 GE SFP+*
512.2W、1747.62BTU/h、
認証の種類
8 GE copper
FleXi Port スロット数
環境
Rev. 1
Firewall スループット
USB 2.0 x 2 (前面)
USB 3.0 x 1 (背面)
Mgmt Port x 2 (eth0/eth1、前面)
COM (RJ45) x 1 (前面)
VGA x 1 (背面)
表示
マルチファンクション LCD モジュール
電源
100-240VAC (外部オートレンジ、ホ
ットスワップ対応)、50-60 Hz x 2
物理仕様
設置方式
寸法
幅 x 奥行 x 高さ
重さ
2U スライドレール (付属)
438 x 600 x 88 mm
17.24 x 23.62 x 3.46 インチ
23 kg / 50.71 lbs (本体)
25 kg / 55.12 lbs (梱包時)
* トランシーバ (ミニ GBIC) は別売り
14
Sophos XG Firewall
FleXi Port モジュール
企業のインフラに合わせてハードウェアを拡張でき、変更があった場合にも随時対応できます。オプションの FleXi Port
LAN モジュールによって、copper、fiber、10GbE など、お客様が必要とする接続を自由に選択できます。
場合によっては FleXi Port モジュールは、同じサイズ (ユニットサイズ) のアプライアンス間で相互に交換が可能である
ため、たとえば、お使いのすべての 1U アプライアンスの間で同じモジュールを利用してコストを節約することもできま
す。(注意:1U の FleXi Port と 2U の FleXi Port の互換性はありません。)
FleXi Port モジュール (1U)
FleXi Port モジュール (XG 550
および XG 650)
FleXi Port モジュール (XG 750)
8 port GbE copper FleXi Port モジュール
(XG/SG 2xx / 3xx / 4xx のみ)
8 port GbE copper FleXi Port モジュール
(XG/SG/UTM 5xx および 6xx)
8 port GbE copper FleXi Port モジュール
(XG 750 のみ)
8 port GbE SFP FleXi Port モジュール
(XG/SG 2xx/3xx/4xx のみ)
8 port GbE SFP FleXi Port モジュール
(XG/SG/UTM 5xx および 6xx)
8 port GbE SFP FleXi Port モジュール
(XG 750 のみ)
2 port 10 GbE SFP+ FleXi Port モジュール
(XG/SG 2xx/3xx/4xx のみ)
2 port 10 GbE SFP+ FleXi Port module Rev.2
(XG/SG 550/650 のみ)
2 port 10 GbE SFP+ FleXi Port モジュール
(XG 750 のみ)
4 port 10 GbE SFP+ FleXi Port モジュール
(XG/SG 2xx/3xx/4xx のみ)
4 port GbE copper LAN Bypass FleXi Port モジュール
(XG/SG 2xx/3xx/4xx のみ)
注:トランシーバ (ミニ GBIC) は別売りです。
15
4 port 10 GbE SFP+ FleXi Port モジュール
(XG 750 のみ)
4 port GbE SFP plus 4 port GbE copper LAN
bypass FleXi port モジュール (XG 750 のみ)
Sophos XG Firewall
Sophos Wireless Protection
安全で信頼性の高いワイヤレスアクセスを提供
Sophos XG Firewall は、Wi-Fi やセキュリティを集中管理するワイヤレスコントローラとして、ワイヤレスネットワークの管理を簡素化しま
す。Sophos Wireless Protection は、すべてのアプライアンス (ハードウェア/ソフトウェア/仮想) に標準で含まれます。ホットスポットへのフル
サポートによってゲストやビジターのアクセスを簡単に設定できます。ファイアウォールにより、オプションのアクセスポイントが自動的にセットアップされ
て設定されます。すべてのワイヤレスクライアントにも、包括的な脅威保護が提供されます。
Access Point の選択
Sophos Wireless Access Point は、エンタープライズクラスの高速ワイヤレスチップセットを搭載し、カスタムデザインのアンテナ、追加の
CPU とメモリリソース、ハードウェアによる暗号化アクセラレーターなどと共に構築されています。
଑ো஄ଙ
‫ق‬஼৔‫ك‬
রૠெ੫঵
‫ق‬஼৔‫ك‬
૮଍णओधप଻
়ੑ଻
‫پٺ‬
‫ق‬૑ਏਈ଩க‫ك‬
ଠ੩෢ෳऐ
&(‫ؚ&&)ؚ‬,&‫ؚ‬0,&‫ؚ‬9&&,‫ؚ‬5&0‫&ؚ‬%‫ؚ‬8/
‫پ‬
&(‫ؚ&&)ؚ‬,&‫ؚ‬0,&‫ؚ‬9&&,‫&ؚ‬%‫ؚ‬8/
73&भाৌૢ‫)'؛‬6म০৏ৌૢ੒৒‫؛‬
16
Sophos XG Firewall
5('‫ؙؙ‬5(':
ডॖখঞ५ல஘
॔থॸॼਯ
0,02ਃચ
ডॖখঞ५ॖথॱ‫ش‬ইख़‫ش‬५
‫پ‬5(':भा
ਗ৖
[
DEJQ*+]*+]
࿡১‫¼்ق‬ൔষ¼ৈऔ‫ك‬
‫ن‬5('‫&&&)ؚ(&ه‬ODVV%‫ؚ‬9&&,‫ؚ‬5&0‫ؚ‬8/‫&&&ؚ‬
‫ن‬5(':‫ؚ&&)ؚ(&ه‬8/‫ؚ‬,&‫ؚ‬9&&,‫ؚ‬0,&‫ؚ&&&ؚ‬655&‫ؚ‬5&0
17
&(‫&&&)ؚ‬ODVV$‫ؚ‬9&&,‫&ؚ‬7LFN‫ؚ‬8/
Sophos XG Firewall
18
Sophos XG Firewall
19
ワーク
保護
Sophos XG Firewall
主な特長
1. 優れたユーザビリティ
直感的に理解できるブラウザベースの GUI で、
専用のソフトウェアやコマンドラインでの管理が不要
2. 優れた防御力
ネットワーク
環境の保護
スパムメール
からの保護
有害コ
から
有害コンテンツ
からの保護
Web アプリケーション
の保護
ワイヤレス
接続の保護
エンドポイント
の保護
エントリーモデルからハイエンドモデルまで
プラットフォームによる機能制限なく様々なセキュリティ機能を提供
3. 優れた柔軟性と拡張性
環境にあわせて必要な機能のみ利用できるライセンス体系で提供
ネットワーク
スパムメール
環境の保護
からの保護
製品はハードウェア/ソフトウエア/仮想アプライアンスと
全てのプラットフォームに対応
4. Security Heartbeatでエンドポイントと連係して動作
Sophos Central の Endpoint が脅威検出した場合、Security
Heartbeat により即座に 有害コンテンツ
XG Firewall は通知を受け取り、
自動的に
スパムメール
Web アプリケーション
の保護
からの保護
からの保護
該当エンドポイントからの通信を制御。
駆除後、自動的に通信制御
を解除。
管理画面
20
ワイ
接続
Sophos XG Firewall
ライセンス
FullGuard
FullGuard
Plus
Enterprise
Guard
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
VoIP セキュリティ
●
●
●
●
WAN リンク & サーバー負荷分散
●
●
●
●
Network
Protection
Web
Protection
Email
Protection
高可用性(HA構成)
●
●
●
ディレクトリ認証
●
●
●
侵入防御
DoS 防止
機能
標準搭載
Network Firewall
●
ネットワークマスカレード/NAT
●
ネイティブ Windows リモートアクセス
●
DHCP、DNS、NTP サービス
●
SSL & IPSec サイト間 VPN
●
SSL & IPSec リモートアクセス
●
Web Server
Sandstorm
Protection
URL フィルタリング
●
●
●
●
スパイウェア防止
●
●
●
●
HTTP/S スキャン
●
●
●
●
アプリケーションコントロール
●
●
●
●
HTTP/S & FTP プロキシ
●
●
●
●
ユーザー/Web レポート
●
●
●
●
Dualアンチウィルススキャン
●
●
●
●
●
●
スパム対策
●
●
●
SMTP & POP3 プロキシ
●
●
●
フィッシング対策
●
●
●
メール暗号化
●
●
●
Web Application Firewall
●
●
●
リバースプロキシ
●
●
●
●
●
●
●
●
●
ワイヤレスアクセスポイント管理
●
クライアントアンチウイルス & HIPS
デバイスコントロール
Security Heartbeat
※
●
Enhanced Support
クラウド型サンドボックス
※
21
●
●
Security Heartbeatの機能を使うにはCloud Endpoint Protection Advanced または Cloud Enduser Protection サブスクリプションと共に、Network Protection,
EnterpriseGuard または FullGuard subscriptionのいずれかのサブスクリプションが必要です。
Sophos XG Firewall
Base Firewall
◎ビジネス用ファイアウォール
◎ネ ッ ト ワ ー ク フ ァ イ ア ウ ォ ー ル、NAT、 ネ イ テ ィ ブ
Web Server Protection
◎ Web サーバーと Web アプリケーションを保護し、最
新の攻撃やデータの流出を防止
Windows リモートアクセスなど機能を提供
◎ SSL & IPSEC ( サイト間 VPN およびリモートアクセス
VPN)
◎信頼性の高い安全なワイヤレスネットワークを簡単に実現
FullGuard
◎ N etwork Protection、Web Protection、Email
Protection、Webserver Protection、Enhanced
Support が含まれます。
Network Protection
◎支社・支店への柔軟なセットアップ、リモートアクセス
VPN 接続が可能
FullGuard Plus
◎ FullGuard Plus、Sandstorm が含まれます。
◎完全統合型の侵入防御システムを通じ、DoS 攻撃や高度
なワーム、ハッカーの侵入を防御
◎ Security Heartbeat による Endpoint との自動連係
EnterpriseGuard
◎ Network Protection、Web Protection、Enhanced
Support が含まれます。
Web Protection
◎ Web サイト閲覧をフィルタリングし、Web を通じた脅
威の侵入を防ぐとともに、社員の Web 閲覧を制御
Email Protection
◎企 業のメールをスパムやウイルスから保護すると同時
に、機密情報の漏えいを防ぐ
Sandstorm
◎コストパフォーマンスに優れたクラウド型サンドボックス
◎わずか数分で使用可能
TotalProtect
◎ハードウェアアプライアンスと FullGuard が含まれます。
TotalProtect Plus
◎ハ ードウェアアプライアンスと FullGuard Plus が含ま
れます。
EnterpriseProtect
◎ハ ードウェアアプライアンスと EnterpriseGuard が含
まれます。
◎未知のマルウェア、標的型攻撃を阻止
◎脅威解析情報に基づき、処理を決定
22
Sophos XG Firewall
Sophos Security Heartbeat
連係プレーとで自動対応 - 中堅 ・ 中小企業が必要とするセキュリティの新しい形
ゼロデイ攻撃や APT 攻撃などセキュリティ脅威が高度化・巧妙化するなか、中堅企業も高度なセキュリティ管理体制
が求められています。Sophos Security Heartbeat は、エンドポイントとファイアウォールでセキュリティ情報をリ
アルタイムに共有。エンドポイントで脅威を見つけると、ファイアウォールでも自動的に適切な対処を行います。これ
により、
「すばやく確実に」
「セキュリティ管理者不要」で高度なセキュリティ管理体制を実現し、貴社のビジネスを保
護します。
Security Heartbeat の特徴
自動化で即座に対応
Sophos Central Endpoint と Sophos Firewall OS が情報を共有。
SophosLabs の最新の解析結果を元に、状況に応じた適切な対処を自動実行。
専門知識・スタッフは不要
高度なスキルや知識を持つセキュリティの専門家がいなくても、高度で巧
妙化した攻撃に対応できます。
中小中堅企業が
お求めやすい価格設定
ファイアウォールとエンドポイントプロテクションだけで実現できるので、
中堅企業でも気軽に導入可能です。
Security Heartbeat は連係プレーで自動対応
Security Heartbeat は、高度なセキュリティ管理体制を実現する機能のひとつです。エンドポイントとファイアウォールとの間で、
リアルタイムにセキュリティ情報を共有することで 、
「すばやく確実に」
「セキュリティ管理者不要」で高度なセキュリティ管理体制
を中堅企業に最適なコストで実現します。
エンドポイント︓Sophos Central Endpoint
Sophos Central
Security Heartbeat
による情報共有と自動連係
問題を解決
・自動対応で、人手は不要
・いざという時、スピード対応
ファイアウォール︓ Sophos Firewall OS
23
・高度な脅威にも対処可能
Sophos XG Firewall
Security Heartbeat による高度なセキュリティ管理
Security Heartbeat は、エンドポイントとファイアウォールなど複数のセキュリティ製品を自動的に連係させることで、
ゼロデイ攻撃や APT 攻撃など高度で巧妙な攻撃に対応します。
Security Heartbeat による APT 攻撃 の検出とブロック
♥
Sophos Firewall OS
Sophos Central Endpoint
1.ATP: 不審なネットワーク接続を検出しブロック
2. エンドポイントから要求されたコンテキスト ( 情報 )
3. 交換される多くの情報 ( ユーザー名、プロセス名など )
♥
4. コンテキストを含む ATP イベントを管理者に通知
5. Endpoint や Firewall それぞれから
Sophos Central にイベントを通知
Sophos Central
Security Heartbeat による隔離と復旧
社内サーバー
Sophos Central Endpoint
問題なし
♥
不審な
アプリ
♥
侵害
感染済み
♥
社内アクセス ○ 社外アクセス ○
社内アクセス × 社外アクセス ○
自動的に隔離
INTERNET
Sophos Firewall OS
設定ポリシーなど各種施行の管理、
各種イベント、レポートなど
Sophos Central
Security Heartbeat を利用するには、以下が必要になります。
・Sophos Firewall OS
・Network Protection モジュールを含むライセンス
・Cloud Endpoint Protection Advanced または Cloud Enduser Protection ライセンス
※ライセンス名称については変更される可能性がございます。
24
Sophos XG Firewall
Sandstorm の動作の仕組み
①不審 (疑わしい)なソフォス製品によ
②過去に解析されたことがある場合は、
③ソフォス製品に送信された詳しい脅
るセキュリティチェック (マルウェ
Sophos Sandstorm からソフォス製
威解析情報に基づき、インシデント
ア定義ファイル、不正 URL など)
品に脅威解析情報を送信。
ごとに詳しいフォレンジックレポー
を実行。脅威でないと判断された
過去に解析されたことがない場合は、
トを作成
場合、ファイルハッシュを Sophos
ファイルのコピーを送信。ファイルを
Sandstorm に送信し、過去に解析
実行し、動作を監視。解析後、Sophos
されたことがあるかどうかをチェッ
Sandstorm からソフォス製品に脅威
ク。
解析情報を送信。その情報に基づき、
不審なファイルをユーザーのデバイス
に配信するか、ブロックするか制御。
Sophos XG Firewall 利用ユーザーの総数から機種を選定する
以下の表を使用して「実効ユーザー総数」に該当する XG シリーズ ハードウェア アプライアンスを確認します。
ÌÌ「実効ユーザー総数」の目盛りは、各サブスクリプションのみで使用した場合の推奨ユーザー数を表します。
ÌÌ 総数には、必ず VPN、RED、ワイヤレス AP を介して接続するユーザーも含めてください。
サブスクリプションのプロファイル
利用するモジュール
アクセスするユーザー数
ÌÌ 注 : 上記は、ユーザー数から機種を選定する目安となります。( 多くの場合、一つ上位機種を選定します。) また、通
信量等より選定機種は異なってきます。詳細は Sophos XG Firewall シリーズサイジングガイドをご覧ください。
https://www.sophos.com/ja-jp/medialibrary/PartnerPortal/Files/Tools/SalesGuidance/sophos-xg-seriessizing-guide.pdf
25
Sophos XG Firewall
26
Sophos XG Firewall
無償評価版 - ビジネスでも自宅でもご利用可能
詳細やご質問に関しては、Sophos.com にアクセスいただくか、
ソフォスの営業部までお問い合わせください。
30日間無償評価版
30日間無償試用にご登録いただくことで、製品のすべての機能をお試しい
ただけます。
製品デモ
製品デモや動画をご視聴いただくことで、ネットワークセキュリティを簡単
に実現するユーザーインターフェースの概要や機能をご確認いただけます。
sophos.com/xgfirewall をご覧ください。
Home Edition (無償)
Sophos XG Firewall Home Edition (無償) は、ご自宅でご利用いただける
Sophos XG Firewall のソフトウェアアプライアンス版です。VPN 機能と
共に、ネットワーク保護、Web 保護、メール保護、Web アプリケーション
セキュリティなどの機能を完備し、4 仮想コアと 6 GB の RAM に対応して
います。
sophos.com/freetools をご覧ください。
ソフォス株式会社営業部
Tel: 03-3568-7550
Email: sales@sophos.co.jp
英国、オックスフォード
© Copyright 2016.Sophos Ltd. All rights reserved.
Registered in England and Wales No. 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UK
Sophos は、Sophos Ltd. の登録商標です。その他すべての製品および会社名は、それぞれの所有者に帰属する商標また
は登録商標です。
2016-28-09 BR-JA (NP)