Sophos Firewall XGS シリーズ
Sophos Firewall および XGS シリーズアプライアンスは、専用の「Xstream」フロープロセッサを搭載し極めて高いレベルの可視性、保護、およびパフォーマンスを提供します。現在問題に直面しているネットワーク管理者の大いなる助けになるアプライアンスです。
XGSシリーズ 製品機能一覧
| 機種 | 仕様 | スループット | ||||||
|---|---|---|---|---|---|---|---|---|
| モデル | フォーム ファクタ | ポート/ スロット数 (最大ポート数) | WiFi モデル | 冗長化 | Firewall (Gbps) | IPSec VPN (Gbps) | 脅威対策 (Gbps) | Xstream SSL/TLS (Gbps) |
| XGS 88(w) | Gen.2 Desktop** | 4/- (4) | WiFi6 | 該当なし | 9.9 | 6.0 | 2.0 | 600 Mbps |
| XGS 108(w) | Gen.2 Desktop** | 7/- (7) | WiFi6 | オプション:冗長化電源 | 12.5 | 8.2 | 2.5 | 800 Mbps |
| XGS 118(w) | Gen.2 Desktop** | 10 / 1 (10) | WiFi6 | オプション:冗長化電源、5G モジュール* | 15.5 | 13.0 | 3.2 | 1.1 |
| XGS 128(w) | Gen.2 Desktop** | 10 / 1 (10) | WiFi6 | オプション:冗長化電源、5G モジュール* | 19.1 | 15.0 | 4.0 | 1.4 |
| XGS 138 | Gen.2 Desktop** | 8 / 1 (8) | 該当なし | オプション:冗長化電源、5G モジュール* | 19.1 | 6.6 | 4.7 | 1.7 |
| XGS 2100 | 1Uショート | 10 / 1 (18) | 該当なし | オプション:外部電源 | 30.0 | 17.0 | 5.0 | 1.1 |
| XGS 2300 | 1Uショート | 10 / 1 (18) | 該当なし | オプション:外部電源 | 39.0 | 20.5 | 5.5 | 1.4 |
| XGS 3100 | 1Uショート | 12 / 1 (20) | 該当なし | オプション:外部電源 | 47.0 | 25.5 | 7.4 | 2.4 |
| XGS 3300 | 1Uショート | 12 / 1 (20) | 該当なし | オプション:外部電源 | 58.0 | 31.1 | 10.0 | 3.1 |
| XGS 4300 | 1Uロング | 12 / 2 (28) | 該当なし | オプション:外部電源 | 75.0 | 62.5 | 25.2 | 8.0 |
| XGS 4500 | 1Uロング | 12 / 2 (28) | 該当なし | オプション:内部電源 | 80.0 | 75.5 | 31.8 | 10.6 |
| XGS 5500 | 2U | 16 / 3 (48) | 該当なし | 内蔵:冗長電源、SSD、ファン | 100.0 | 92.5 | 46.0 | 13.5 |
| XGS 6500 | 2U | 20 / 4 (68) | 該当なし | 内蔵:冗長電源、SSD、ファン | 120.0 | 109.8 | 53.5 | 16.0 |
* 日本では提供されません
** すべての Gen.2 Desktop モデルには、2 つ以上の 2.5 GE ポートが搭載されています
パフォーマンステストの方法
概要: 最大スループットは、業界標準の Keysight-Ixia ブレークポイントテストツールを使用して、理想的なテスト条件下で測定されます。実環境でのパフォーマンスは、ネットワークの状態や有効にしているサービスなどによって変わることがあります。
- ファイアウォール:HTTP トラフィックと 512KB のレスポンスサイズを使用して測定します
- Firewall IMIX: UDP スループットは、パケットサイズ 66バイト、570バイト、1518バイトの組み合わせで測定しています。
- 侵入防御システム (IPS): デフォルトの IPS ルールセットとオブジェクトサイズ 512KB を使用して、HTTP トラフィック でIPS を測定します。
- IPsec VPN:HTTP スループットは、複数のトンネルを使用し、HTTP レスポンスサイズ 512KB で測定しています。
- TLS インスペクション: HTTPS セッションおよび異なる暗号スイートを備えた IPS で測定されたパフォーマンスを提供します。
- 脅威対策: HTTP 200KB のレスポンスサイズを使用して、ファイアウォール、IPS、アプリケーション コントロール、マルウェア対策を有効にして測定します。
- 次世代型ファイアウォール:デフォルトの IPS ルールセットとオブジェクトサイズ 512KB を使用して、HTTP トラフィックで IPS と アプリケーション コントロールを有効にして測定します。
Sophos Central(ソフォスクラウド管理)
Sophos Centralは、無料で利用できるファイアウォールのグループ管理、バックアップ管理、ファームウェアのアップデート、7日間のクラウドストレージを利用しカスタムレポートを作成できます。
Central Management
- 単一のコンソールから、複数の Sophos Firewall およびその他のソフォス製品をすべてを管理
- 変更を設定して、ファイアウォールのグループに適用する、もしくは各ファイアウォールを個別に管理
- バックアップスケジュールを作成し、クラウドに最大 5 つのバックアップを保存
- 数回クリックするだけで、ネットワーク全体でファームウェアの更新をスケジュール
※Central Management は追加料金なしで利用できます。
レポート機能
- 分析により、ネットワークアクティビティの可視性を向上
- データを分析し、セキュリティギャップ、疑わしいユーザ行動、またはポリシーの変更が必要なその他のイベントを特定
- 事前定義されたモジュールを使用するか、特定のユースケースに合わせて各レポートをカスタマイズ
※Central Reporting では、最大 7日間のレポートデータの保存を追加料金なしで利用できます。より長いデータ保持期間と追加機能を備えたプレミアムオプションは、個別購入もしくは他のサブスクリプション/バンドルの一部としてオプションで購入できます。
ゼロタッチ導入
Sophos Central を使用すると、Sophos Firewall の設定を作成して、 リモートなどの任意の場所へ導入できます。オンサイトの技術スタッフは不要です。設定ファイルを提供し、それを USB キーに保存して、USB キーを接続した状態でアプライアンスを起動するだけです。
SD-WAN オーケストレーション
Sophos Central は、複数の Sophos Firewall 間で SD-WAN オーバーレイネットワークを迅速かつ簡単に相互接続できます。数回クリックするだけで、フルメッシュ型ネットワーク、ハブアンドスポークトポロジ、または中間にあるものをセットアップできます。Sophos Central は、 SD-WAN ネットワークを有効にするために必要なすべての VPN トンネルやファイアウォールアクセスルールを自動的に構成します。
ライセンス形態
Xstream Protection Bundle ライセンス
- Base License
- Network Protection
- Web Protection
- Zero-Day Protection
- Central Orchestration
- Enhanced Support
Standard Protection Bundle ライセンス
- Base License
- Network Protection
- Web Protection
- Enhanced Support
※Xstream Protection Bundle ライセンス・Standard Prtection Bundle ライセンスの詳細内容は下記ご確認ください。
Base License (ベースファイアウォール)
- ネットワーキングと SD-WAN: ワイヤレス、 SD-WAN 、アプリケーション アウェア ルーティング、トラフィックシェーピング
- 保護とパフォーマンス: Network Flow FastPath、 TLS 1.3 インスペクション、ディープパケットインスペクションを備えたXstream アーキテクチャ
- SD-WAN および VPN: Xstream SD-WAN、IPsec/SSL のサイト間およびリモートアクセス VPN (無制限)、SD-RED サイト間
- レポート: 過去のオンボックスログ / レポート機能、Sophos Central クラウドレポート (7日間のデータ保持)
| Protection Bundle ライセンス | |
|---|---|
| Base License | ネットワーキング、ワイヤレス、 Xstream アーキテクチャ、無制限のリモートアクセス VPN 、サイト間 VPN 、レポート |
| Network Protection | Xstream TLS と DPI エンジン、IPS、ATP、Security Heartbeat、管理 SD-RED、レポート |
| Web Protection | Xstream TLS と DPI エンジン、 Web セキュリティと制御、アプリケーション制御、レポート |
| Zero-Day Protection | 機械学習とサンドボックスファイル分析、レポート |
| Central Orchestration | SD-WAN/VPN オーケストレーション、 Central Firewall Advanced Reporting (30日間)、 MDR/XDR 対応 |
| Enhanced Support | 24時間 365日のサポート、機能アップデート、期間中のハードウェア アドバンス交換保証 |
| 追加の保護モジュール | |
|---|---|
| メール対策 | オンボックスのスパム対策、AV、DLP、暗号化 |
| Web Server Protection | WAF (Web Application Firewall) |
| 追加のサポートオプション | |
|---|---|
| Enhanced Plus Support Upgrade | VIP サポート、アドオンのハードウェア保証、 TAM オプション (追加コスト) によるサポートのアップグレード |
サポート:拡張サポートは、すべての保護バンドルに含まれていますが、アップグレードすることでサポートエクスペリエンスをさらに向上させることができます。
製品情報
- Intercept X(次世代型エンドポイント)
- XDR サービス
- MDR サービス
- Firewall XGS シリーズ
- Firewall(XGS)- XGS 88(w)
- Firewall(XGS)- XGS 108(w)
- Firewall(XGS)- XGS 118(w)
- Firewall(XGS)- XGS 128(w)
- Firewall(XGS)- XGS 138
- Firewall(XGS)- XGS 2100
- Firewall(XGS)- XGS 2300
- Firewall(XGS)- XGS 3100
- Firewall(XGS)- XGS 3300
- Firewall(XGS)- XGS 4300
- Firewall(XGS)- XGS 4500
- Firewall(XGS)- XGS 5500
- Firewall(XGS)- XGS 6500
- Firewall XGS シリーズ(販売終了モデル)