sophos firewall
製品とサービス 製品とサービス

Sophos Firewall と新しい XGS シリーズハードウェアが登場

Sophos Firewall OS バージョン 18.5 を搭載した新しい XGS シリーズの次世代ファイアウォールアプライアンス第 1 弾が発売されました。

Sophos Firewall と新しい XGS シリーズハードウェアが登場

本日 (4 月 21 日)、Sophos Firewall OS バージョン 18.5 を搭載した新しい XGS シリーズの次世代ファイアウォールアプライアンス第 1 弾が発売されます。

設計を根本から見直したこのハードウェアプラットフォームは、「どうすればネットワークパフォーマンスを低下させることなく、高度に多様化、分散化、暗号化された今日のネットワークの保護を拡張できるか」というネットワーク管理者が共通して抱えるジレンマを解消します。

新しい XGS シリーズは、魅力的な価格と相まって、ネットワークファイアウォールの分野で新たな局面を切り開くことは間違いありません。

新製品の主な特徴を 3 つだけご紹介します。

Xstream を採用したデュアルプロセッサーアーキテクチャ

XGS シリーズのアプライアンスには、高性能マルチコア x86 CPU と、セキュリティ検証済みの信頼できるトラフィックを FastPath にオフロードすることでアプリケーションをインテリジェントに高速化する Xstream Flow プロセッサーという 2 つの心臓部が搭載されています。

このアーキテクチャにより、純粋な x86 ベースのファイアウォールと同じように保護機能を拡張できる柔軟性を保持しながら、レガシープラットフォーム設計の制約を受けずにパフォーマンスを向上させることができます。

たとえば、Xstream Flow プロセッサーはプログラマブルであるため、今後のソフトウェアリリースでオフロード機能を拡張することができ、ハードウェアを変更することなく、さらなるパフォーマンスの向上が実現します。

保護機能とパフォーマンスの両立

ファイアウォールについて語る際にスピードやフィードに注目しがちですが、XGS シリーズでパフォーマンスのヘッドルームが存在しているのは、「保護」のためです。

ネットワークトラフィックの約 90% が暗号化されており (出典: Google 透明性レポート) 、マルウェアの約 50% が検出を回避するために TLS を使用している (出典: SophosLabs) ことから、TLS インスペクションを有効にしない企業では、ネットワークに大きな死角が生まれています。

ソフォスのテレメトリによると、約 90% の企業ファイアウォールが TLS インスペクションを有効にしていません。中には TLS インスペクションを実行する別のソリューションを導入している企業があるかもしれませんが、そうしたうした企業は少数派でしょう。また、TLS インスペクションの無効化がもたらすセキュリティリスクは別として、「一般」や「不明」と表示されるトラフィックに対してポリシーを作成するのは容易ではありません。

Sophos Firewall は TLS 1.3 をネイティブにサポートしており、トラフィックが問題を起こしたかどうか、何人のユーザーが影響を受けたかを明確に表示するユーザーインターフェースを提供しています。数回クリックするだけで、問題のあるサイトやアプリケーションを、不適切な保護レベルに戻ることなく、除外することができます。

エッジの保護はお任せください

XGS シリーズには複数のフォームファクターが用意されており、Mbps あたりの保護コストでは数多くの競合モデルを寄せ付けません。

XGS シリーズアプライアンスは高速インターフェースを備えており、企業規模の大小にかかわらず、多様な接続要件に対応します。全モデルに内蔵されているカッパー、光ファイバー、その他さまざまなポートに加えて、アドオンモジュールを使用することで、企業ごとに異なる現在そして将来の環境に合わせてデバイス接続を柔軟にカスタマイズできます。

XGS シリーズは、APX アクセスポイントやソフォスの SD-RED リモート Ethernet デバイスなどのエッジインフラストラクチャデバイスとの統合も可能です。さらに、年内に提供開始を予定しているクラウドマネージド型の Zero Trust Network Access やアクセスレイヤーネットワークスイッチによって、あらゆるエッジでネットワークセキュリティが実現します。

Sophos Firewall OS v18.5

これらの新しいアプライアンスには、最新の v18.5 ソフトウェアリリースが搭載されており、新しいハードウェアのサポートだけでなく、v18 リリース以降にリリースされたすべての 18.x メンテナンスリリース (多くの新機能やセキュリティ強化) も含まれています。

Sophos Firewall と XGS シリーズの詳細、およびお見積もりのご依頼については、Sophos.com/Firewall または Sophos.com/Compare-XGS をご覧ください。

TLS に関する SophosLabs の最新の調査結果については、こちらの記事をご覧ください。