Sophos Firewall XGS シリーズ

Sophos Firewall および XGS シリーズアプライアンスは、専用の「Xstream」フロープロセッサを搭載し極めて高いレベルの可視性、保護、およびパフォーマンスを提供します。現在問題に直面しているネットワーク管理者の大いなる助けになるアプライアンスです。

XGSシリーズ 製品機能一覧

機種仕様スループット
モデルフォーム
ファクタ
ポート/
スロット数
(最大ポート数)
WiFi
モデル
冗長化Firewall (Gbps)IPSec VPN
(Gbps)
脅威対策 (Gbps)Xstream SSL/TLS (Gbps)
XGS 88(w)Gen.2 Desktop**4/- (4)WiFi6該当なし9.96.02.0600 Mbps
XGS 108(w)Gen.2 Desktop**7/- (7)WiFi6オプション:冗長化電源12.58.22.5800 Mbps
XGS 118(w)Gen.2 Desktop**10 / 1 (10)WiFi6オプション:冗長化電源、5G モジュール*15.513.03.21.1
XGS 128(w)Gen.2 Desktop**10 / 1 (10)WiFi6オプション:冗長化電源、5G モジュール*19.115.04.01.4
XGS 138Gen.2 Desktop**8 / 1 (8)該当なしオプション:冗長化電源、5G モジュール*19.16.64.71.7
XGS 21001Uショート10 / 1 (18)該当なしオプション:外部電源30.017.05.01.1
XGS 23001Uショート10 / 1 (18)該当なしオプション:外部電源39.020.55.51.4
XGS 31001Uショート12 / 1 (20)該当なしオプション:外部電源47.025.57.42.4
XGS 33001Uショート12 / 1 (20)該当なしオプション:外部電源58.031.110.03.1
XGS 43001Uロング12 / 2 (28)該当なしオプション:外部電源75.062.525.28.0
XGS 45001Uロング12 / 2 (28)該当なしオプション:内部電源80.075.531.810.6
XGS 55002U16 / 3 (48)該当なし内蔵:冗長電源、SSD、ファン100.092.546.013.5
XGS 65002U20 / 4 (68)該当なし内蔵:冗長電源、SSD、ファン120.0109.853.516.0

* 日本では提供されません
** すべての Gen.2 Desktop モデルには、2 つ以上の 2.5 GE ポートが搭載されています

パフォーマンステストの方法

概要: 最大スループットは、業界標準の Keysight-Ixia ブレークポイントテストツールを使用して、理想的なテスト条件下で測定されます。実環境でのパフォーマンスは、ネットワークの状態や有効にしているサービスなどによって変わることがあります。
  • ファイアウォール:HTTP トラフィックと 512KB のレスポンスサイズを使用して測定します
  • Firewall IMIX: UDP スループットは、パケットサイズ 66バイト、570バイト、1518バイトの組み合わせで測定しています。
  • 侵入防御システム (IPS): デフォルトの IPS ルールセットとオブジェクトサイズ 512KB を使用して、HTTP トラフィック でIPS を測定します。
  • IPsec VPN:HTTP スループットは、複数のトンネルを使用し、HTTP レスポンスサイズ 512KB で測定しています。
  • TLS インスペクション: HTTPS セッションおよび異なる暗号スイートを備えた IPS で測定されたパフォーマンスを提供します。
  • 脅威対策: HTTP 200KB のレスポンスサイズを使用して、ファイアウォール、IPS、アプリケーション コントロール、マルウェア対策を有効にして測定します。
  • 次世代型ファイアウォール:デフォルトの IPS ルールセットとオブジェクトサイズ 512KB を使用して、HTTP トラフィックで IPS と アプリケーション コントロールを有効にして測定します。

Sophos Central(ソフォスクラウド管理)

Sophos Centralは、無料で利用できるファイアウォールのグループ管理、バックアップ管理、ファームウェアのアップデート、7日間のクラウドストレージを利用しカスタムレポートを作成できます。

Central Management

  • 単一のコンソールから、複数の Sophos Firewall およびその他のソフォス製品をすべてを管理
  • 変更を設定して、ファイアウォールのグループに適用する、もしくは各ファイアウォールを個別に管理
  • バックアップスケジュールを作成し、クラウドに最大 5 つのバックアップを保存
  • 数回クリックするだけで、ネットワーク全体でファームウェアの更新をスケジュール

※Central Management は追加料金なしで利用できます。

レポート機能

  • 分析により、ネットワークアクティビティの可視性を向上
  • データを分析し、セキュリティギャップ、疑わしいユーザ行動、またはポリシーの変更が必要なその他のイベントを特定
  • 事前定義されたモジュールを使用するか、特定のユースケースに合わせて各レポートをカスタマイズ

※Central Reporting では、最大 7日間のレポートデータの保存を追加料金なしで利用できます。より長いデータ保持期間と追加機能を備えたプレミアムオプションは、個別購入もしくは他のサブスクリプション/バンドルの一部としてオプションで購入できます。

ゼロタッチ導入

Sophos Central を使用すると、Sophos Firewall の設定を作成して、 リモートなどの任意の場所へ導入できます。オンサイトの技術スタッフは不要です。設定ファイルを提供し、それを USB キーに保存して、USB キーを接続した状態でアプライアンスを起動するだけです。

SD-WAN オーケストレーション

Sophos Central は、複数の Sophos Firewall 間で SD-WAN オーバーレイネットワークを迅速かつ簡単に相互接続できます。数回クリックするだけで、フルメッシュ型ネットワーク、ハブアンドスポークトポロジ、または中間にあるものをセットアップできます。Sophos Central は、 SD-WAN ネットワークを有効にするために必要なすべての VPN トンネルやファイアウォールアクセスルールを自動的に構成します。

ライセンス形態

Xstream Protection Bundle ライセンス

  • Base License
  • Network Protection
  • Web Protection
  • Zero-Day Protection
  • Central Orchestration
  • Enhanced Support

Standard Protection Bundle ライセンス

  • Base License
  • Network Protection
  • Web Protection
  • Enhanced Support

※Xstream Protection Bundle ライセンス・Standard Prtection Bundle ライセンスの詳細内容は下記ご確認ください。

Base License (ベースファイアウォール)

  • ネットワーキングと SD-WAN: ワイヤレス、 SD-WAN 、アプリケーション アウェア ルーティング、トラフィックシェーピング
  • 保護とパフォーマンス: Network Flow FastPath、 TLS 1.3 インスペクション、ディープパケットインスペクションを備えたXstream アーキテクチャ
  • SD-WAN および VPN: Xstream SD-WAN、IPsec/SSL のサイト間およびリモートアクセス VPN (無制限)、SD-RED サイト間
  • レポート: 過去のオンボックスログ / レポート機能、Sophos Central クラウドレポート (7日間のデータ保持)
Protection Bundle ライセンス
Base Licenseネットワーキング、ワイヤレス、 Xstream アーキテクチャ、無制限のリモートアクセス VPN 、サイト間 VPN 、レポート
Network ProtectionXstream TLS と DPI エンジン、IPS、ATP、Security Heartbeat、管理 SD-RED、レポート
Web ProtectionXstream TLS と DPI エンジン、 Web セキュリティと制御、アプリケーション制御、レポート
Zero-Day Protection機械学習とサンドボックスファイル分析、レポート
Central OrchestrationSD-WAN/VPN オーケストレーション、 Central Firewall Advanced Reporting (30日間)、 MDR/XDR 対応
Enhanced Support24時間 365日のサポート、機能アップデート、期間中のハードウェア アドバンス交換保証
追加の保護モジュール
メール対策オンボックスのスパム対策、AV、DLP、暗号化
Web Server ProtectionWAF (Web Application Firewall)
追加のサポートオプション
Enhanced Plus Support UpgradeVIP サポート、アドオンのハードウェア保証、 TAM オプション (追加コスト) によるサポートのアップグレード
サポート:拡張サポートは、すべての保護バンドルに含まれていますが、アップグレードすることでサポートエクスペリエンスをさらに向上させることができます。