Sophos Firewall XGS シリーズ
Sophos Firewall および XGS シリーズアプライアンスは、専用の「Xstream」フロープロセッサを搭載し極めて高いレベルの可視性、保護、およびパフォーマンスを提供します。現在問題に直面しているネットワーク管理者の大いなる助けになるアプライアンスです。
XGSシリーズ 製品機能一覧
| 機種 | 仕様 | スループット | ||||||
|---|---|---|---|---|---|---|---|---|
| タイプ | PORT | WiFi | 冗長化 | Firewall (Mbps) | IPSec VPN (Mbps) | 脅威対策 (Mbps) | Xstream SSL/TLS (Mbps) | |
| XGS 87(w) | DK | 5/- (5) | WiFi5 | 該当なし | 3,850 | 3,000 | 280 | 375 |
| XGS 107(w) | DK | 9/- (9) | WiFi5 | 冗長電源 | 7,000 | 4,000 | 370 | 420 |
| XGS 116(w) | DK | 9 / 1 (9) | WiFi5 | 冗長電源 3G/4G Wi-Fi | 7,700 | 4,800 | 720 | 650 |
| XGS 126(w) | DK | 14 / 1 (14) | WiFi5 | 冗長電源 3G/4G Wi-Fi | 10,500 | 5,500 | 900 | 800 |
| XGS 136(w) | DK | 14 / 1 (14) | WiFi5 | 冗長電源 3G/4G Wi-Fi | 11,500 | 6,350 | 1,000 | 950 |
| XGS 2100 | 1U | 10 / 1 (18) | 該当なし | 外部予備電源 | 30,000 | 17,000 | 1,250 | 1,100 |
| XGS 2300 | 1U | 10 / 1 (18) | 該当なし | 外部予備電源 | 39,000 | 20,500 | 1,500 | 1,450 |
| XGS 3100 | 1U | 12 / 1 (20) | 該当なし | 外部予備電源 | 47,000 | 25,000 | 2,000 | 2,470 |
| XGS 3300 | 1U | 12 / 1 (20) | 該当なし | 外部予備電源 | 58,000 | 31,100 | 3,000 | 3,130 |
| XGS 4300 | 1U | 12 / 2 (28) | 該当なし | 外部予備電源 | 75,000 | 62,500 | 6,500 | 8,000 |
| XGS 4500 | 1U | 12 / 2 (28) | 該当なし | 外部予備電源 | 80,000 | 75,550 | 8,650 | 10,600 |
| XGS 5500 | 1U | 16 / 3 (48) | 該当なし | 電源 SSD ファン | 100,000 | 92,500 | 14,000 | 13,500 |
| XGS 6500 | 1U | 20 / 4 (68) | 該当なし | 電源 SSD ファン | 120,000 | 109,800 | 17,850 | 16,000 |
*タイプ:DK-デスクトップモデル
*PORT: ポート / スロット数 (最大ポート数)
*WiFi: 802.11ac ** 冗長化用の Wi-Fi モジュールオプション。XGS 116w、126w、136w 用のみ
パフォーマンステストの方法
概要: 最大スループットは、業界標準の Keysight-Ixia ブレークポイントテストツールを使用して、理想的なテスト条件下で測定されます。実環境でのパフォーマンスは、ネットワークの状態や有効にしているサービスなどによって変わることがあります。
- ファイアウォール:HTTP トラフィックと 512KB のレスポンスサイズを使用して測定します
- Firewall IMIX: UDP スループットは、パケットサイズ 66バイト、570バイト、1518バイトの組み合わせで測定しています。
- 侵入防御システム (IPS): デフォルトの IPS ルールセットとオブジェクトサイズ 512KB を使用して、HTTP トラフィック でIPS を測定します。
- IPsec VPN:HTTP スループットは、複数のトンネルを使用し、HTTP レスポンスサイズ 512KB で測定しています。
- TLS インスペクション: HTTPS セッションおよび異なる暗号スイートを備えた IPS で測定されたパフォーマンスを提供します。
- 脅威対策: HTTP 200KB のレスポンスサイズを使用して、ファイアウォール、IPS、アプリケーション コントロール、マルウェア対策を有効にして測定します。
- 次世代型ファイアウォール:デフォルトの IPS ルールセットとオブジェクトサイズ 512KB を使用して、HTTP トラフィックで IPS と アプリケーション コントロールを有効にして測定します。
Sophos Central(ソフォスクラウド管理)
Sophos Centralは、無料で利用できるファイアウォールのグループ管理、バックアップ管理、ファームウェアのアップデート、7日間のクラウドストレージを利用しカスタムレポートを作成できます。
Centrl Manaeement
- 単一のコンソールから、複数の Sophos Firewall およびその他のソフォス製品をすべてを管理
- 変更を設定して、ファイアウォールのグループに適用する、もしくは各ファイアウォールを個別に管理
- バックアップスケジュールを作成し、クラウドに最大 5 つのバックアップを保存
- 数回クリックするだけで、ネットワーク全体でファームウェアの更新をスケジュール
※Central Management は追加料金なしで利用できます。
レポート機能
- 分析により、ネットワークアクティビティの可視性を向上
- データを分析し、セキュリティギャップ、疑わしいユーザ行動、またはポリシーの変更が必要なその他のイベントを特定
- 事前定義されたモジュールを使用するか、特定のユースケースに合わせて各レポートをカスタマイズ
※Central Reporting では、最大 7日間のレポートデータの保存を追加料金なしで利用できます。より長いデータ保持期間と追加機能を備えたプレミアムオプションは、個別購入もしくは他のサブスクリプション/バンドルの一部としてオプションで購入できます。
ゼロタッチ導入
Sophos Central を使用すると、Sophos Firewall の設定を作成して、 リモートなどの任意の場所へ導入できます。オンサイトの技術スタッフは不要です。設定ファイルを提供し、それを USB キーに保存して、USB キーを接続した状態でアプライアンスを起動するだけです。
SD-WAN オーケストレーション
Sophos Central は、複数の Sophos Firewall 間で SD-WAN オーバーレイネットワークを迅速かつ簡単に相互接続できます。数回クリックするだけで、フルメッシュ型ネットワーク、ハブアンドスポークトポロジ、または中間にあるものをセットアップできます。Sophos Central は、 SD-WAN ネットワークを有効にするために必要なすべての VPN トンネルやファイアウォールアクセスルールを自動的に構成します。
ライセンス形態
Xstream Protection Bundle ライセンス
- Base License
- Network Protection
- Web Protection
- Zero-Day Protection
- Central Orchestration
- Enhanced Support
Standard Protection Bundle ライセンス
- Base License
- Network Protection
- Web Protection
- Enhanced Support
※Xstream Protection Bundle ライセンス・Standard Prtection Bundle ライセンスの詳細内容は下記ご確認ください。
Base License (ベースファイアウォール)
- ネットワーキングと SD-WAN: ワイヤレス、 SD-WAN 、アプリケーション アウェア ルーティング、トラフィックシェーピング
- 保護とパフォーマンス: Network Flow FastPath、 TLS 1.3 インスペクション、ディープパケットインスペクションを備えたXstream アーキテクチャ
- SD-WAN および VPN: Xstream SD-WAN、IPsec/SSL のサイト間およびリモートアクセス VPN (無制限)、SD-RED サイト間
- レポート: 過去のオンボックスログ / レポート機能、Sophos Central クラウドレポート (7日間のデータ保持)
| Protection Bundle ライセンス | |
|---|---|
| Base License | ネットワーキング、ワイヤレス、 Xstream アーキテクチャ、無制限のリモートアクセス VPN 、サイト間 VPN 、レポート |
| Network Protection | Xstream TLS と DPI エンジン、IPS、ATP、Security Heartbeat、管理 SD-RED、レポート |
| Web Protection | Xstream TLS と DPI エンジン、 Web セキュリティと制御、アプリケーション制御、レポート |
| Zero-Day Protection | 機械学習とサンドボックスファイル分析、レポート |
| Central Orchestration | SD-WAN/VPN オーケストレーション、 Central Firewall Advanced Reporting (30日間)、 MDR/XDR 対応 |
| Enhanced Support | 24時間 365日のサポート、機能アップデート、期間中のハードウェア アドバンス交換保証 |
| 追加の保護モジュール | |
|---|---|
| メール対策 | オンボックスのスパム対策、AV、DLP、暗号化 |
| Web Server Protection | WAF (Web Application Firewall) |
| 追加のサポートオプション | |
|---|---|
| Enhanced Plus Support Upgrade | VIP サポート、アドオンのハードウェア保証、 TAM オプション (追加コスト) によるサポートのアップグレード |
サポート:拡張サポートは、すべての保護バンドルに含まれていますが、アップグレードすることでサポートエクスペリエンスをさらに向上させることができます。
製品情報
- Intercept X(次世代型エンドポイント)
- XDR サービス
- MDR サービス
- Firewall XGS シリーズ
- Firewall(XGS)- XGS 87(w)
- Firewall(XGS)- XGS 107(w)
- Firewall(XGS)- XGS 116(w)
- Firewall(XGS)- XGS 126(w)
- Firewall(XGS)- XGS 136(w)
- Firewall(XGS)- XGS 2100
- Firewall(XGS)- XGS 2300
- Firewall(XGS)- XGS 3100
- Firewall(XGS)- XGS 3300
- Firewall(XGS)- XGS 4300
- Firewall(XGS)- XGS 4500
- Firewall(XGS)- XGS 5500
- Firewall(XGS)- XGS 6500