MENU

次世代ファイアウォール
Sophos XG Firewall

次世代ファイアウォールとは

ファイアウォールとは、外部からの悪意がある通信を遮断し、社内システムを守るための装置です。
サイバー攻撃は高度化し、従来のファイアーウォールでは防御が難しくなってきました。
そこで登場したのが、次世代ファイアウォールです。
次世代ファイアウォールには、ランサムウェアや高度な脅威からネットワークを保護するための最新テクノロジーが搭載されて、統合セキュリティ装置として進化しました。

サイバー攻撃対策は、企業の規模を問わずあらゆる企業で重要な課題となっています。
最近では、インターネットなどで安価で販売されているDharmaランサムウェアを使用した攻撃が増加しています。
犯罪組織の主なターゲットはセキュリティが脆弱なままテレワークに移行した中堅・中小企業となっており、2020年に確認された攻撃の85%は、主にテレワークで使用するリモートデスクなどの無防備なアクセスツールを攻撃しています。
一方で、中堅・中小企業では、十分なITセキュリティの専任スタッフを確保するのが難しいのが実情です。

ソフォスでは、こうしたセキュリティ専任スタッフが確保できない中堅・中小企業のセキュリティ課題に対応するために、エンドポイントセキュリティIntercept Xと次世代ファイアウォール XG Firewallを連携させた統合セキュリティシステム『Synchronized Security』により、セキュリティ管理の自動化を支援していきます。

Sophos XG Firewallの特長

  • 次世代型ネットワーク保護と効率性
  • Security Heartbeat™、 Synchronized App Controlを利用した高度なセキュリティ対策「Synchronized Security」
  • 統合されたユーザー、アプリケーション、およびネットワークコントロール
  • より優れたトラフィック処理
  • すべてのトラフィック、アプリ、脅威を完全に可視化
  • 強力な管理機能とレポーティング
  • モジュラー接続と冗長化オプション

可視化して、阻止。そして保護する

Sophos XG Firewall は、包括的な次世代型ファイアウォール機能を提供。ネットワークに潜むリスクも可視化したり、未知の脅威をブロックしたりするだけでなく、インシデントにも自動対処します。

ネットワークに潜むリスクを可視化

Sophos XG Firewall は、危険性の高い ユーザーや、未知および不要なアプリ、高度な脅威、不審なペイロード、暗号化されたトラフィックなどに比類のない可視性を提供します。
オンボックスの豊富なレポート機能は、クラウド上で複数のファイアウォールを対象とした強力な一元化されたビルトインレポート機能です。

未知の脅威をブロック

Sophos XG Firewall は、ランサムウェアや高度な脅威からネットワークを保護するための、最新の高度なテクノロジーを提供します。
トップクラスの評価を獲得している IPS、Advanced Threat Protection、クラウドサンドボックス機能と AI 搭載の脅威分析、デュアル AV、Web・アプリ制御、メール保護、フル機能の Web アプリケーション ファイアウォール機能などが含まれます。
また、設定や管理も簡単です。

インシデントに自動対処

XG Firewall は、ネットワーク上の感染元をすべて特定し、他のリソースへのアクセスを自動的に制限して対処できる、唯一のネットワーク セキュリティ ソリューションです。
これを可能にしているのが、ソフォスのエンドポイントとファイアウォールの間でテレメトリとヘルスステータスを共有するユニークなSophos Security Heartbeat です。

Sophos XG Firewallのもう一つの特長

Sophos XG Firewallによるテレワークの推進

働き方改革や新型コロナウイルスをきっかけにテレワークへ移行する企業が増加していますが、セキュリティが脆弱なままテレワークに移行した企業がランサムウェアなどのターゲットになっています。XG Firewallに搭載されている、IPcec接続およびSSL VPN接続の機能を利用することで安全なテレワークが実現できます。

自宅や外出先からVPN接続

XG FirewallにはSophos ConnectとよぶVPNソフトウェアのライセンスが付属しています。
社外でパソコンを使って社内ネットワークにアクセスして仕事をする従業員に対して非常に安全で暗号化されたVPN接続を提供することができます。

支店・営業所から通信を保護

ソフォスの小型で手頃な価格の XG 86(w) および SD-RED デバイスは、さまざまな柔軟なオプションを使用して簡単な導入や管理ができる常時接続の専用 VPN 、もしくはスプリットトンネリング VPN により究極の保護を SOHO に提供します。
※ XG 106(w) でも同様の保護が可能です

モバイルデバイスの安全接続

モバイルデバイスは、IPsec や SSL VPN などの組み込み
またはアプリベースの VPN オプションを利用して、XG Firewall で保護されたネットワークに安全に接続できます。

Xstreamアーキテクチャ

XG Firewallには、極めて高いレベルの可視性、保護、およびパフォーマンスを提供する全く新しいXstreamアーキテクチャが搭載されており、現在のネットワーク管理者が直面する最大の課題に対処します。

  • Xstream SSL インスペクションでは、パフォーマンスを低下させることなくトラフィックを復号化することで見えない盲点を排除します。
  • Xstream DPI エンジンは、複数の保護技術を組み合わせて、より効率的なパケット処理を実現します。
  • Xstream Network Flow FastPath は、信頼できるトラフィックに帯域の優先を提供します。

Sophos Central における管理とレポート作成

Sophos Central は、すべての中心的存在となります。ソフォスのクラウド管理プラットフォームは、1つの画面でファイアウォールを管理するだけでなく、ソフォスのセキュリティソリューションのポートフォリオ全体を管理します。

Central Management
複数のファイアウォールをシンプルに管理

Sophos Central は、ソフォスの全製品群を一元管理できる、究極のクラウド管理プラットフォームです。

XG Firewall のセットアップ、監視、管理など、日々の作業を効率化します。また、アラート、バックアップ管理、ワンクリックでのファームウェアアップデート機能、新しいファイアウォールのクイックプロビジョニング機能などの便利な機能も含まれています。

一元的なレポート機能
クラウドの Firewall Reporting

Sophos Central には、ネットワーク、Web、アプリケーションのアクティビティとセキュリティを徐々に視覚化できる強力なレポートツールが含まれます。

さまざまなビルトインレポートと独自のカスタムレポートを作成する強力なツールを連携させたフレキシブルな作成機能により、必要なレポートを作成できます。

ゼロタッチ導入

Sophos Central を使用すると、XG firewall の設定を作成して、リモートなどで任意の場所へ導入できます。
技術スタッフが現場で作業をする必要は一切ありません。設定ファイルを提供し、
USB メモリに保存して、その USB メモリを接続してアプライアンスを起動するだけです。

Synchronized Security

Sophos XG Firewall は、ネットワーク上の感染元やユーザーをすべて特定し、問題のあるデバイスのネットワークへのアクセスを自動的に制限することができます。
これを実現するのは、ソフォスが独自に開発した Sophos Security Heartbeat です。
この技術は、エンドポイントとファイアウォール間でのセキュリティ情報の共有と自動連係を可能にします。
また、Sophos Firewallの管理者とSophos Centralの管理者には、デバイスを安全な状態に戻す方法を説明した警告が送信されます。
これにより、高度なスキルや知識をもるセキュリティの専門家がいなくても、短時間で攻撃に対応することができます。

従来のファイアウォールによる可視性

従来のファイアウォールはすべてスタティックなマルウェア定義ファイルを使用してアプリを識別します。しかし、これは、たいていのカスタムアプリ、不明なアプリ、回避型アプリ、および一般的な HTTP や HTTPS を使用して通信するアプリに対しては効果がありません。

XG Firewallによる可視性

XG Firewall は、Synchronized Security を活用して、不明なアプリをすべて識別、分類、制御できます。不要なアプリを簡単にブロックしつつ、必要なアプリは優先的に処理します。

Synchronized Application Control

Security Heartbeat を活用すると、エンドポイントのセキュリティ状態を把握するだけでなく、ネットワークトラフィックの可視性を向上することもできます。これによって、ネットワークトラフィックの状況を十分把握できないという、ネットワーク管理者が今日抱える最も大きな問題の 1つに対処できます。

Synchronized Application Control では、従来識別できなかったカスタムアプリケーション、回避型アプリケーション、一般的な HTTP / HTTPS アプリケーションを自動的に識別、分類、制御することができます。

ネットワークでの感染拡大防止
感染拡大防止機能は、ネットワーク内のすべてのポイントで感染システムを自動的に隔離し、攻撃を即座に食い止めます。
正常なエンドポイントでは、感染しているエンドポイントから送信されるトラフィックがすべて無視されるため、同じネットワークセグメント内であっても完全に隔離された状態となり、脅威や持続的な攻撃の拡散を防ぎます。
Synchronized User ID

ユーザー認証は、次世代型ファイアウォールで重要ですが、シームレスかつ透過的に導入することは難しいとよく言われます。

Synchronized User ID は、Security Heartbeat を通じて、エンド

ポイント・ファイアウォール間でユーザー識別情報を共有することにより、クライアントやサーバーの認証エージェントが不要になります。これは、ファイアウォールとエンドポインを統合して情報を共有することのメリットの一つです。

Synchronized SD-WAN - 強力で信頼性の高いアプリケーションルーティング
Synchronized SD-WAN では、Synchronized Security 機能を活用して、重要な業務用アプリケーションに合わせ WAN パスを最適化できます。
Synchronized Application Control によって、検出されたアプリケーション (この機能を使わない場合unknownと表示されるアプリケーション) を SD-WAN ルーティングポリシーのトラフィックの一致条件に使用できます。
これは、Synchronized Security がネットワークの効率を向上させるもう 1つの方法です。

プロテクションモジュール

ニーズに合わせて、プロテクションモジュールを選択することができます。各ブロテクションモジュールのライセンスは個別または、セットで購入することができます。

モジュールNETGEN-FIREWALLBASIC GUARDFULL GUARD
Essential Firewall 無償

ネットワークファイアウォール、NATネイティブWindowsリモートアクセス
全機能全機能全機能

NetworkProtection

Network Protection

高度な攻撃や脅威の阻止に必要な機能をすべて搭載。信頼できるユーザーに対しては安全なネットワークアクセスを提供します。

・次世代型 IPS:さまざまな種類の最新の攻撃に対する高度な保護を提供します。従来のサーバーやネットワークだけでなく、ネットワーク上のユーザーやアプリケーションも保護できます。

・Security Heartbeat:Sophos Central で保護したエンドポイントとファイアウォールを連係させ、脅威をすばやく特定して調査を簡素化し、攻撃の影響を最小限に抑えることができます。ファイアウォールのポリシーにハートビートのステータスによるアクセスルールを統合し、感染しているシステムを自動的に隔離します。

・ATP (Advanced Threat Protection):今日の最も高度な攻撃を即座に検出し、迅速に対応します。マルチレイヤー保護によって即座に脅威を特定し、Security Heartbeat 機能によって迅速な緊急対応が実行されます。

・高度な VPN テクノロジー:リモートアクセスを非常に簡単にするクライアントレスの HTML5 セルフサービス ポータルや、非常に低負荷のソフォス独自のセキュアな RED (Remote Ethernet Device) VPN テクノロジーなど、独自でシンプルな VPN テクノロジーが追加されています

IPSec/SSL VPN,ATP(高度な脅威対策)IPS(侵入防御システム)、Dos防御

全機能基本機能全機能

WebProtection

WebProtection

ユーザーによる Web とアプリケーションのアクティビティすべてに対して、卓越した可視性と制御を提供します。

・ユーザーとグループに関する強力な Web ポリシー:エンタープライズレベルの Secure Web Gateway ポリシーコントロールを提供し、ユーザーとグループに関する高度な Web コントロール簡単に管理できます。アップロードされたキーワードから不適切な使用や動作を判断し、それに基づいてポリシーを適用します。

・Application Control と QoS:アプリケーションのカテゴリ、リスク、その他の特徴に基づいた詳細なポリシー設定とトラフィックシェーピング (QoS) オプションによって、多数のアプリケーションに関してユーザーに対応した表示と制御が可能になります。Synchronized Application Control は、不明なアプリケーション、回避型アプリケーション、およびカスタムアプリケーションをネットワークで自動的に識別できます。

・高度な Web 脅威対策:SophosLabs の支援を受け、ソフォスの高度な検出エンジンは多形化や難読化が行われた最新の Web 脅威に対して卓越した保護機能を提供します。JavaScript エミュレーション、振る舞い分析、配信元レピュテーションなどの革新的な手法によってお客様のネットワークの安全性を確保します。

・高性能なトラフィックスキャン:最高のパフォーマンスを実現するように最適化された Xstream SSL インスペクションは、パフォーマンスを維持しながら超低遅延のインスペクションと HTTPS スキャンを提供します。


URLフィルタリング、アプリケーションコントロール
デュアルエンジン、マルウェア対策

全機能基本機能全機能

Email Protection

Email Protection

スパム対策、DLP、暗号化機能を統合した Email Protection

・統合されたメッセージ転送エージェント (MTA):メールサーバーが利用不可能になった場合に、メールをファイアウォールに自動保存できるようにすることで、業務継続を可能にします。
・Live Anti-Spam:最新のスパム、フィッシング攻撃、悪意のある添付ファイルに対する保護対策を提供します。

・隔離エリアのセルフサービス管理:検疫済みのスパムメールを従業員がセルフサービスで管理できるため、管理者の時間と労力を節約できます。

・SPX メール暗号化:ソフォス独自の SPX 機能では、特許出願中のパスワードベースの暗号化テクノロジーを使用して、特別な設定やソフトウェアなしで暗号化メールを任意のユーザーに送信できます。

・データ流出防止 (DLP):ポリシーベースの DLP 機能によって、社外に送信されるメール内に機密情報が含まれているかどうかに基づいて、自動的に暗号化を開始し、送信のブロックまたは送信を実行できます。


スパム対策、メール暗号化、デュアルエンジンマルウェア対策

任意基本機能全機能
Wireless Protection

ワイヤレスコントローラー、Multi-SSIDサポート、サポートキャプティブポータル
任意基本機能全機能

Web Server Protection

Web Server Protection

スパム対策、DLP、暗号化機能を統合した Email Protection

・統合されたメッセージ転送エージェント (MTA):メールサーバーが利用不可能になった場合に、メールをファイアウォールに自動保存できるようにすることで、業務継続を可能にします。
・Live Anti-Spam:最新のスパム、フィッシング攻撃、悪意のある添付ファイルに対する保護対策を提供します。

・隔離エリアのセルフサービス管理:検疫済みのスパムメールを従業員がセルフサービスで管理できるため、管理者の時間と労力を節約できます。

・SPX メール暗号化:ソフォス独自の SPX 機能では、特許出願中のパスワードベースの暗号化テクノロジーを使用して、特別な設定やソフトウェアなしで暗号化メールを任意のユーザーに送信できます。

・データ流出防止 (DLP):ポリシーベースの DLP 機能によって、社外に送信されるメール内に機密情報が含まれているかどうかに基づいて、自動的に暗号化を開始し、送信のブロックまたは送信を実行できます。

Web サーバーや業務アプリケーションをハッカー攻撃から保護してセキュリティの向上を実現しつつ、安全なアクセスを提供

・業務アプリケーション用のポリシーテンプレート:事前定義されたポリシーのテンプレートを使用すると、Microsoft Exchange Outlook Anywhere や SharePoint などの一般的なアプリケーションを迅速・簡単に保護できます。

・最新のハッキングや攻撃から保護:URL ハードニング/ フォームハードニング、ディープリンクとディレクトリ トラバーサルの防止、SQL インジェクションやクロスサイト スクリプティングへの保護対策、署名付きクッキーなど、高度なさまざまな保護テクノロジーを提供します。

・リバースプロキシ:認証オプション、SSL のオフロード、サーバー ロードバランシングによって、インターネット経由でアクセスされるサーバーに対して保護効果を最大限に強化できます。


WAF(Webアプリケーション ファイアウォール)
リバース、プロキシ、マルウェア対策

任意全機能
Endpoint Protection

マルウェア対策、HIPS、デバイスコントロール
任意任意任意

Sandstorm Protection

Sophos Sandstormは、ランサムウェアやAPT(持続的標的型脅威)に対するセキュリティソリューションです。クラウドベースの次世代のサンドボックステクノロジーを搭載しており、他のセキュリティソリューションでは阻止しきれない脅威も検知ブロックします。AI を活用した静的および動的なファイル分析技術を組み合わせることで、ランサムウェア、および既知や未知の脅威を効率的に特定し、ブロックします。

※Sandstorm Protection の購入方法
Sandstorm Protection は、アドオンのサブスクリプションとして利用できるほか、EnterpriseGuard Plus、FullGuard Plus などの「Plus」の付くライセンスにも含まれています。

SophosLabs を活用

ソフォスは30年以上に渡りウィルスやマルウェアからの保護を目的とした研究と開発、そして検体の解析を行っています。
その集大成といえるソフォスラボは、24時間365日体制でウィルスやスパムなど様々な脅威を解析しています。

そのソフォスラボを活用した Sandstorm Protectionには、クラウドベースの脅威インテリジェンスと脅威解析プラットフォームが含まれています。

これにより、ディープラーニングを活用したファイル分析、詳細な分析レポート、ファイルのリスクサマリを表示するための脅威情報が提供されます。
解析レイヤーを使用することで、既知や潜在的な脅威を特定し、未知の脅威を減少させ、最も一般的に使用されるファイルタイプの判定と解析レポートを提供します。

Sophos Sandstormの機能

  • ソフォスのセキュリティ製品のダッシュボードに完全統合
  • 実行可能ファイルおよび実行可能コンテンツを含むドキュメントを検知
  • Windows の実行ファイル (.exe、.com、.dll など)
  • Word ドキュメント (.doc、.docx、docm、.rtf など)
  • PDF ドキュメント
  • 上記のファイルタイプを含むアーカイブ(ZIP、BZIP、GZIP、RAR、TAR、LHA/LZH、7Z、Microsoft Cabinet)
  • 20種類以上に対応
  • ファイルの動作解析を実環境でダイナミックに実行
  • 悪質ファイルの詳細レポートと、ダッシュボードからのファイル解放機能
  • 平均解析時間が 120秒未満
  • ファイルの種類に基づく処理や、除外、分析結果に基づく処理など、柔軟なユーザーとグループのポリシーオプションを提供
  • ワンタイムダウンロードのリンクをサポート

Sophos XG シリーズのアプライアンス - 機能一覧

XG シリーズのハードウェア アプライアンスは、最新のマルチコアプロセッサ、容量が十分の RAM、および SSD (Solid-State Drive) を装備した専用アプライアンスです。中堅・中小企業や分散型の大企業まで幅広く保護。業界トップレベルのパフォーマンスの効率性、フレキシブルな接続ポート、高い信頼性を提供します。

機種 技術仕様 スループット ※3
モデル名 Rev. フォームファクタ ポート / スロット数 (最大ポート数) w モデル ※1 冗長化 Firewall (Mbps) IPSec VPN(Mbps) NGFW(Mbps) 脅威対策 (Mbps) Xstream SSL (Mbps)
XG 86(w) 1 デスクトップ 4 Wi-Fi 5 該当なし 3,100 225 350 145 75
XG 106(w) 1 デスクトップ 4 Wi-Fi 5 外部予備電源 (オプション) 3,550 330 400 150 75
XG 115(w) 3 デスクトップ 4 Wi-Fi 5 外部予備電源 (オプション) 4,000 560 1,000 375 130
XG 125(w) 3 デスクトップ 9 / 1 (9) Wi-Fi 5 外部予備電源、3G/4G (オプション) 7,000 1,500 1,275 400 170
XG 135(w) 3 デスクトップ 9 / 1 (9) Wi-Fi 5 外部予備電源、3G/4G 、Wi-Fi ※2 (オプション) 7,500 1,700 1,800 600 210
XG 210 3 1U 8 / 1 (16) 該当なし 外部予備電源 (オプション) 29,000 1,920 3,200 800 230
XG 230 2 1U 8 / 1 (16) 該当なし 外部予備電源 (オプション) 32,000 2,100 4,500 1,000 280
XG 310 2 1U 12 / 1 (20) 該当なし 外部予備電源 (オプション) 35,000 3,050 5,300 1,550 370
XG 330 2 1U 12 / 1 (20) 該当なし 外部予備電源 (オプション) 38,000 3,940 9,300 2,100 560
XG 430 2 1U 10 / 2 (26) 該当なし 外部予備電源 (オプション) 55,000 5,000 10,000 2,200 600
XG 450 2 1U 10 / 2 (26) 該当なし 内部予備電源電源 65,000 6,100 13,900 3,400 770
XG 550 2 2U 8 / 4 (32) 該当なし 電源、SSD、ファン 75,000 8,500 15,300 6,000 1,000
XG 650 2 2U 8 / 6 (48) 該当なし 電源、SSD、ファン 85,000 9,000 18,000 7,700 1,350

モデル名の末尾に(W)が付いている製品は、 Wi-Fi が組み込まれています。
※1: 802.11ac Wave 2
※2:冗長化用の Wi-Fi モジュール (オプション) は 135w のみ (XG v17 MR6 以上が必要)
※3:全般:最大。スループットは、業界標準の Keysight-Ixia ブレークポイントテストツールを使用して、理想的なテスト条件下で測定されます。実環境でのパフォーマンスは、ネットワークの状態や有効にしているサービスなどによって変わることがあります。

XG シリーズのアプライアンスでできること

・ベースライセンスにはWireless Protectionを含む
・Sophos Central を使用した、オンボックスレポートまたはレポート作成機能を含む (7日間)
・Sophos Central による無償の管理
・ファイアウォールをユーザーの環境の変化に適応させるためにオプションの接続モジュールを追加する柔軟性
 注: 最新の XG Firewall (SFOS) バージョン 18.x には、少なくとも 4GB の RAM が必要です

Sophos XGシリーズ 製品ラインナップ

 XG 85 /XG 85w

コストを抑えたいとお考えの小規模な企業、小売店舗、ホームオフィスへの導入に最適です。
・オプションとして統合型 802.11ac WLAN が利用可能
・ファンレス
注: XG 86 および 86w は、オンボックスレポート機能、デュアルウイルス対策検索、WAF AV スキャン、 MTA (メール転送エー
ジェント) などの機能はサポートしていません。これらの機能が必要な場合には、XG 106(w) のご利用をお勧めします。

XG 106 / XG 106w / XG 115 / XG 115w

次世代ファイアウォール機能を含むデスクトップ型アプライアンスで、コストパフォーマンスに優れており、小規模な企業や支社・支店への導入に最適です。各モデルは、4 GbE copper port に加え、オプションの DSL モデムの接続や、SFP Fiber トランシーバを介したサーバーやスイッチとの接続などにも利用できる、1つの共有 SFP インターフェースを装備しています。小型アプライアンス製品でありながら、オプションで冗長電源を追加できるのも大きな特長です。
・オプションとして統合型 802.11ac WLAN が利用可能
・4 GbE copper port と 1つの共有 SFP
・オプションの予備電源

XG 125 / XG 125w / XG 135 / XG 135w

低価格な小型モデルでありながら、1U と同等のパフォーマンスと強力な次世代ファイアウォール機能を備えたアプライアンス。

コストを抑えたいとお考えの小規模の企業や支社・支店に最適なモデルです。

各モデルは、GbE copper 8 ポートに加え、オプションの DSL モデムの接続や、SFP Fiber トランシーバを介したサーバーやスイッチとの接続などにも利用できる、SFP スロットを 1ポート装備。

拡張ベイには、デスクトップモデル用の 3G/4G モジュールなどを追加で取り付けて、ネットワーク接続を拡張できます。

また、冗長化用 Wi-Fi 無線モジュールも利用可能です (XG 135w のみ)。冗長電源をオプションで追加し、ビジネスの継続性を確保できる点も大きな特長となっています。

・オプションとして統合型 802.11ac WLAN が利用可能
・組み込み 8 GbE copper ポートと 1つの共有 SFP
・オプションの 3G/4G モジュール用の拡張ベイ
・XG 135w 用の冗長化用 Wi-Fi 無線モジュールオプション
・オプションの予備電源

XG 210 / XG 230
Sophos XG 210 および XG 230 は中小規模の企業や支社・支店向けに最適な保護を提供します。
最新の マルチコアテクノロジーに基づいて、6 GbE copper ポート、2 GbE SFP Fiber ポートに加えてオプションモジュールの設定用の Flexi Port スロットを搭載し、高い拡張性とスループットを提供するため、パフォーマンスに関して非常に高い投資対効果を得られます。これらのモデルでは、外部冗長化電源はオプション機能となります。

・6 GbE copper ポートと 2 GbE SFP が内蔵
・さまざまなオプションの LAN モジュールで使用する「Flexi ポート」モジュラーベイ × 1
・オプションの外部予備電源
XG 310 / XG 330
Sophos XG 310 および XG 330 は、優れた拡張性を持ち、支社・支店が分散している企業や中規模企業に最適です。
レポート、ログ、隔離スパムなどのデータが保存された SSD は、トラフィックの多い環境でも高速なディスクアクセスを発揮します。
各モデルには 8 GbE copper ポート、2 GbE SFP Fiber ポート、2つの 10 GbE SFP+ Fiber ポートに加えて、オプションモジュールの設定用の Flexi Port スロットが装備されています。
最適化されたパフォーマンスと柔軟な拡張機能に加え、外部予備電源など冗長化機能も備わっています。

・8 GbE copper ポート、2 GbE SFP に加えて、2個の 10 GbE SFP が内蔵
・さまざまなオプションの LAN モジュールで使用する「Flexi ポート」モジュラーベイ × 1
・オプションの外部予備電源
XG 430 / XG 450

Sophos XG 430 および XG 450 は、支社・支店が分散している企業や、よりサイズの大きい中規模企業に向けに大企業レベルの最高のパフォーマンスと効率性を提供します。接続オプションは、ラックマウント型のアプライアンスでは最高レベルの内容で、各モデルには取り外し可能な 8 GbE copper ポート、2つの 10 GbE SFP+ ポート、2つの追加 Flexi Port スロットが装備され、オプションのモジュールを選択して設定できます。HA 構成に対して、XG 450 は優れた冗長化機能も提供し、1U アプライアンスに追加の SSD (RAID) を搭載し、追加の予備電源を活用できます (予備電源は、XG 430、XG 450 の両モデルに搭載)。

・8 GbE copperポートと 2 GbE SFP が内蔵

・さまざまなオプションの LAN モジュールで使用する「Flexi ポート」モジュラーベイ × 1

・追加の SSD ( RAID )を搭載

・オプションの内部予備電源

XG 550 / XG 650

XG 550 および XG 650 は、高いパフォーマンス機能を備え、支社・支店が分散している大企業や、企業規模が拡大していく企業にセキュリティ対策を提供します。大きな負荷のかかる、次世代ファイアウォールやオールインワンセキュリティアプライアンスのタスクも優れたパフォーマンスで処理できるような CPU を採用しています。それぞれのモデルには Flexi Port 拡張ベイが装備されており (XG 550に 4基、XG 650に 6基)、用途や状況に合わせて柔軟に接続ポートを拡張できます。既定で 8 port GbE copper モジュールが含まれます。このクラスのモデルには、標準の冗長化機能としてホットワップ可能な予備の SSD と 電源が装備されています。

・規定で 8 port GbE copper モジュールが含まれる

・最大 40 GbE QSFP+ のオプションを含む接続モジュールを追加するための複数の拡張ベイ

・デュアル SSD と電源装置

ライセンス

ハードウェア、ソフトウェア / 仮想、パブリッククラウドのいずれであっても、すべての XG Firewall アプライアンスの購入価格にはパーペチュアルベースライセンスが含まれます。これには、IPSec、SSL VPN、完全なワイヤレス保護などの基本的なファイアウォール機能が含まれます。
個々のサブスクリプションを購入するか、低予算で提供されるバンドルのいずれかを選択することで、個々のニーズや導入シナリオに応じて保護を拡張できます。

保護対策 TotalProtect Plus TotalProtect EnterpriseProtect Plus EnterpriseProtect
Base Firewall: ファイアウォール、IPsec、SSL VPN、Wireless Protection (アクセスポイントは別売り)
Network Protection: IPS、SD-RED、HTML5 VPN、ATP、Security Heartbeat
Web Protection: マルウェア対策、Web トラフィックやアプリの使用状況の表示、制御、保護
Email Protection: スパム対策、SPX メール暗号化、DLP
Web Server Protection: Web アプリケーション ファイアウォール、リバースプロキシ
Sandstorm Protection: クラウドベースのサンドボックステクノロジーに加え、豊富な AI ベースの脅威分析
Enhanced Support: 日本語サポート (平日 9:00~17:30 緊急時 24時間対応)、英語サポート (24時間 365日)
セキュリティアップデート、ソフトウェアアップデート、先出しセンドバックによるハードウェア交換、保証
XG シリーズのハードウェアアプライアンス: マルチコアプロセッサ、SSD、フレキシブルポート

XG Firewall のライセンスの詳細については、Sophos社 Web サイト https://community.sophos.com/kb/ja-jp/131806 を参照してください

管理およびレポート用のライセンス

Sophos Central の管理:無料
Sophos Central のレポート:
・最大 7 日間のレポートデータを無料で提供
・データ保存期間の長いオプションは、別購入によりお使い頂けます。

メーカーサポートの種類と概要

ソフォスは、使いやすくて包括的な製品を設計しています。同様に、サポートにもこの原則を取り入れています。スタンダードサポートから上位サポートまで、さまざまなサービスとオプションが準備されています。

サポートの種類 サポートの種類 Standard 購入価格に含まれています Enhanced すべてのバンドルに含まれています
サポート(電話、メール、Web) 90日間(日本語平日営業時間内) 含まれます(24時間x7日) ライセンス期間内(英語24時間 365日)
セキュリティアップデート (製品サポート終了まで) サブスクリプションに含まれる サブスクリプションに含まれる サブスクリプションに含まれる
バージョンアップ 標準 (90日間) 標準 標準
コンサルティングソフォステクニカルサポートエンジニアによるリモートでのテクニカルコンサルティング (設定などのコンサルティングやセキュリティ) 含まれます(最大 4 時間)
保証および RMA (機器交換) センドバック(1年間) 先出しセンドバック(最長 5年間) 先出しセンドバック(最長 5年間)
テクニカルアカウントマネージャーのアサイン オプション(別途購入) オプション(別途購入)

関連コンテンツ

お問い合わせ・資料請求はこちらから

Sophos製品に関するご質問は、お問い合わせフォームで、お気軽にご相談ください。

Sophosの製品パンフレットやカタログがダウンロードできます。

お客様の状況やご要望をお聞かせください。お打ち合わせフォームで、ご希望日時をご連絡ください。

お電話でのお問い合わせ

営業時間 平日 9:30~11:30 / 13:30~17:30
土・日・祝日は休業とさせていただきます。

050-3196-5333