XGS シリーズ次世代型ファイアウォールアプライアンス
エンタープライズエッジ / キャンパスエッジ: 2U モデル
分散型の成長著しいエンタープライズの複雑なネットワークにおいて、高いスループットをお求めの場合は、次世代型ファイアウォールを使用して最高レベルの保護、パフォーマンス、ビジネスの継続性を実現できます。XGS 2U アプライアンスの Sophos Xstream Flow プロセッサは、専用のハードウェアアクセラレーションを提供。今日の暗号化されたクラウドホスト型アプリケーションやトラフィックを想定した高度な保護機能を楽々処理することが可能です。
XGS 2U ファイアウォールは、各種の高速ポートを内蔵し、ポート密度とモジュール性の完璧なバランスを実現しています。また、高密度の Flexi Port モジュールを追加して、接続性をさらに拡張することも可能です。2U ラックマウントモデルはすべて、高速 CPU と Xstream Flow プロセッサを搭載し、ハードウェアアクセラレーションを実現しています。
XGS 2U モデルの比較
スクロール
XGS 5500
パフォーマンス
ファイアウォール100,000 Mbps
TLS インスペクション13,500 Mbps
FIREWALL IMIX52,000 Mbps
IPS40,000 Mbps
IPSEC VPN92,500 Mbps
NGFW38,000 Mbps
脅威対策46,000 Mbps
レイテンシ (64 バイト UDP)5 µs
接続ポート
イーサネットインターフェイス (固定) 8 x GE copper
8 x SFP+ 10 GE Fiber*
管理インターフェイス 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
バイパスポートペア (固定) 2
その他の I/O インターフェイス USB 3.0 (前面) x 2
最大。ポート密度(モジュールを含む) 48
モジュール
Flexi Port スロット 2 + 1 (高密度モジュール用)
FLEXI PORT モジュール (オプション) 8 port GE copper
8 port GE SFP Fiber*
4 port 10 GE SFP+ Fiber*
4 port GE copper bypass (2ペア)
2 port 40 GE QSFP+ Fiber*
8 port 10 GE SFP+ Fiber*
2 port GE Fiber (LC) bypass + 4 port GE SFP Fiber
2 port 10 GE Fiber (LC) bypass + 4 port 10 GE SFP+ Fiber
高密度モジュール: 12 port GE copper + 4 port 2.5 GE copper
その他のオプションのアドオンモジュール トランシーバ
冗長化
電源装置 2 x ホットスワップ対応
デュアル SSD 内蔵
ハードウェア RAID CPU に内蔵
* SFP トランシーバは別売りです。HA 構成は同じモデルと Revision で構成する必要があります
XGS 5500
前面
後面
XGS 6500
パフォーマンス
ファイアウォール120,000 Mbps
TLS インスペクション16,000 Mbps
FIREWALL IMIX60,000 Mbps
IPS50,750 Mbps
IPSEC VPN109,800 Mbps
NGFW46,500 Mbps
脅威対策53,500 Mbps
レイテンシ (64 バイト UDP)5 µs
接続ポート
イーサネットインターフェイス (固定) 8 x GE copper
12 x SFP+ 10 GE Fiber*
管理インターフェイス 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
バイパスポートペア (固定) 2
その他の I/O インターフェイス USB 3.0 (前面) x 2
最大。ポート密度(モジュールを含む) 68
モジュール
Flexi Port スロット 2 + 2 (高密度モジュール用)
FLEXI PORT モジュール (オプション) 8 port GE copper
8 port GE SFP Fiber*
4 port 10 GE SFP+ Fiber*
4 port GE copper bypass (2ペア)
2 port 40 GE QSFP+ Fiber*
8 port 10 GE SFP+ Fiber*
2 port GE Fiber (LC) bypass + 4 port GE SFP Fiber
2 port 10 GE Fiber (LC) bypass + 4 port 10 GE SFP+ Fiber
高密度モジュール: 12 port GE copper + 4 port 2.5 GE copper
その他のオプションのアドオンモジュール トランシーバ
冗長化
電源装置 2 x ホットスワップ対応
デュアル SSD 内蔵
ハードウェア RAID CPU に内蔵
* SFP トランシーバは別売りです。HA 構成は同じモデルと Revision で構成する必要があります
XGS 6500
前面
後面
XGS 7500
パフォーマンス
ファイアウォール160,000 Mbps
TLS インスペクション19,500 Mbps
FIREWALL IMIX70,500 Mbps
IPS71,500 Mbps
IPSEC VPN117,000 Mbps
NGFW58,000 Mbps
脅威対策70,000 Mbps
レイテンシ (64 バイト UDP)5.4 µs
接続ポート
イーサネットインターフェイス (固定) 8 x GE copper
12 x SFP+ 10 GE Fiber*
2 x QSFP28 10/25/40 Gbps
管理インターフェイス 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
バイパスポートペア (固定) 2
その他の I/O インターフェイス USB 3.0 (前面) x 2
最大。ポート密度(モジュールを含む) 70
モジュール
Flexi Port スロット 2 + 2 (高密度モジュール用)
FLEXI PORT モジュール (オプション) 8 port GE copper
8 port GE SFP Fiber*
4 port 10 GE SFP+ Fiber*
4 port GE copper bypass (2ペア)
2 port 40 GE QSFP+ Fiber*
8 port 10 GE SFP+ Fiber*
2 port GE Fiber (LC) bypass + 4 port GE SFP Fiber
2 port 10 GE Fiber (LC) bypass + 4 port 10 GE SFP+ Fiber
高密度モジュール: 12 port GE copper + 4 port 2.5 GE copper
その他のオプションのアドオンモジュール トランシーバ
冗長化
電源装置 2 x ホットスワップ対応
デュアル SSD 内蔵
ハードウェア RAID CPU に内蔵
注: * SFP トランシーバは別売りです。HA 構成は同じモデルと Revision で構成する必要があります
XGS 7500
前面
後面
XGS 8500
パフォーマンス
ファイアウォール190,000 Mbps
TLS インスペクション24,000 Mbps
FIREWALL IMIX81,000 Mbps
IPS93,000 Mbps
IPSEC VPN141,000 Mbps
NGFW76,000 Mbps
脅威対策92,500 Mbps
レイテンシ (64 バイト UDP)5.5 µs
接続ポート
イーサネットインターフェイス (固定) 8 x GE copper
12 x SFP+ 10 GE Fiber*
2 x QSFP28 10/25/40/50/100 GE
管理インターフェイス 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
バイパスポートペア (固定) 2
その他の I/O インターフェイス USB 3.0 (前面) x 2
最大。ポート密度(モジュールを含む) 70
モジュール
FLEXI PORT スロット 8 port GE copper
8 port GE SFP Fiber*
4 port 10 GE SFP+ Fiber*
4 port GE copper bypass (2ペア)
2 port 40 GE QSFP+ Fiber*
8 port 10 GE SFP+ Fiber*
2 port GE Fiber (LC) bypass + 4 port GE SFP Fiber
2 port 10 GE Fiber (LC) bypass + 4 port 10 GE SFP+ Fiber
高密度モジュール: 12 port GE copper + 4 port 2.5 GE copper
その他のオプションのアドオンモジュール トランシーバ
冗長化
電源装置 2 x ホットスワップ対応
デュアル SSD 内蔵
ハードウェア RAID CPU に内蔵
* SFP トランシーバは別売りです。HA 構成は同じモデルと Revision で構成する必要があります
XGS 8500
前面
後面
パフォーマンステストの方法
全般 | 最大スループットは、業界標準の Keysight-Ixia ブレークポイントテストツールを使用して、理想的なテスト条件下で測定されます。実環境でのパフォーマンスは、ネットワークの状態や有効にしているサービスなどによって変わる場合があります。 |
ファイアウォール | HTTP トラフィックと 512KB のレスポンスサイズを使用して測定します。 |
Firewall IMIX | UDP スループットは、パケットサイズ 66バイト、570バイト、1518バイトの組み合わせで測定しています。 |
IPS | HTTP トラフィック、デフォルトの IPS ルールセット、512KB のオブジェクトサイズを使用して測定しています。 |
IPsec VPN | 複数のトンネルと 512KB の HTTP レスポンスサイズを使用して、HTTP スループットを測定しています。 |
TLS インスペクション | HTTPS セッションで IPS を有効にし、各種の暗号スイートを使用して測定しています。 |
脅威対策 | ファイアウォール、IPS、アプリケーションコントロール、マルウェア対策を有効にして、Enterprise Mix トラフィックを使用して測定しています。 |
製品の特長
- 妥協のないパフォーマンスを追求した設計
- デュアル プロセッサ アーキテクチャおよび専用のコプロセッサにより、エンタープライズレベルのハードウェアアクセラレーションを実現
- 高性能の NVMe (Non-Volatile Memory Express) SSD により、互換性およびストレージを向上 (XGS 7500/8500 のみ)
- TLS インスペクション、サンドボックス、AI を活用した脅威解析など、主な脅威対策すべてに対応できるよう余力をもたせた設計
- 保護された Mbps ごとに非常に競争力のある ROI
- 全モデルに標準の 1 GE copper の各種インターフェイスおよび 8〜12個の SFP+ 10GE Fiber インターフェイスを装備
- ハイエンドモデルの QSFP28 インターフェイスは、最大 40 Gbps (XGS 7500)、100 Gbps (XGS 8500) のポート速度をサポート
- オプションのモジュールを使用した、最大ポート密度 48 (XGS 5500)、68 (XGS 6500) または 70 (XGS 7500/8500)
- ビジネスの継続性確保に役立つ冗長化機能をすべてのモデルに搭載
アクセサリ
Flexi Port モジュール
すべての XGS 2U モデル
2U アプライアンスにはすべて、2つの標準 Flexi Port 拡張ベイと、大型高密度モジュール用の 1つまたは 2つのベイが搭載されています。そのため、環境や、従業員の体制、エッジインフラストラクチャに変更が生じた場合、それに応じてアプライアンスの Fiber ポートや他の接続オプションを柔軟に調整することができます。Flexi Port モジュールを使うことで、時期尚早にハードウェアを買い替えることなく、既存のファイアウォールを適応させて寿命いっぱい使い続けることができるので、高いコスト効果を得ることが可能となります。
トランシーバ
互換性のある他社製トランシーバの一覧は、こちらのサポート記事をご覧ください。
冗長化機能
すべての 2U アプライアンスに、最大の稼働時間を確保するためのホットスワップ可能なコンポーネントが装備:
- デュアル SSD
- デュアル電源
ラックマウントキット
すべての 2U ラックマウント型アプライアンスに、ラックマウント用スライドレールが付属しています。
XGS シリーズ 2U アクセサリ 一覧表
機種 | 冗長電源 | 冗長化 SSD | Flexi Port ベイ | Flexi Port モジュール | ラックマウントキット |
|---|---|---|---|---|---|
XGS 5500 | 付属 | 付属 | 2 + 1 | 8 port 1 GE copper | スライドレールが付属 |
XGS 6500 | 付属 | 付属 | 2 + 2 | スライドレールが付属 | |
XGS 7500 | 付属 | 付属 | 2 + 2 | スライドレールが付属 | |
XGS 8500 | 付属 | 付属 | 2 + 2 | スライドレールが付属 |
関連製品
XGS 2U ラックマウント
エンタープライズエッジおよびキャンパスエッジに適した妥協のないパフォーマンス
パフォーマンスと冗長性
- エンタープライズクラスのパフォーマンス、ハードウェアアクセラレーション
- 高速接続インターフェイスを完備 (オプションモジュールも追加可能)
- 冗長性を内蔵
表示中
XGS 1U ラックマウント
優れたパフォーマンスと各種接続オプションを兼ね備えた、中規模の分散型組織向けのファイアウォール
分散型エッジに活力を投入
- デュアルプロセッサでトラフィックとアプリを高速化
- 各種の高速インターフェイスを搭載、アドオンモジュールを柔軟に追加可能
- 冗長電源オプション
XGS デスクトップ (Gen.2)
SMB および支社向けとして最高水準のパフォーマンス、保護能力、電力効率
SMB 向けの究極のファイアウォール
- 業界トップクラスのコストパフォーマンス
- 省電力運用
- 一部のモデルではオプションで Wi-Fi 6 と 5G を利用可能
- 2.5 GE および 10 GE SFP+ インターフェイス
- 冗長電源オプション
XGS デスクトップ (Gen.1)
SMB および支社向けの第 1世代ファイアウォール。手頃な価格で優れた接続性を実現
SMB 向けの柔軟性の高いファイアウォール
- オールインワン型のセキュリティ
- 全モデルに Wi-Fi 5 オプションあり
- Wi-Fi および 4G/5G アドオン接続をモジュラー形式で追加可能
- 冗長電源オプション
Sophos SD-RED
小規模の支社やリモートサイトに最適なプラグアンドプレイ方式のセキュリティ
クリックするだけで簡単に接続できるエッジデバイス
- セキュリティを支社やリモートサイトに拡張
- プラグアンドプレイで簡単に接続
- オンサイトに技術者は不要
- Sophos Firewall で管理可能
Sophos Wireless
クラウドで管理できる拡張性の高い Wi-Fi ソリューション。Wi-Fi 6/6E AP6 シリーズに対応
シンプルで安全なワイヤレス LAN
- Sophos Central を使って簡単にセットアップ、管理
- ゲストアクセス用の多様なオプション
- Sophos MDR/XDR やサードパーティソリューションと API で統合し、感染ホストをブロック
Sophos Switch
LAN エッジの接続、電力供給、制御に最適なネットワークアクセスレイヤースイッチ
接続、電力供給、制御
- Sophos Central またはローカルユーザーインターフェイスで管理
- PoE (Power-over-Ethernet)
- Sophos MDR/XDR やサードパーティソリューションと API で統合し、感染ホストをブロック
Sophos ZTNA
Zero Trust Network Access でユーザーをアプリケーションに安全に接続
ユーザーを安全に接続
- マイクロセグメンテーションでセキュリティを強化
- デバイスのセキュリティ状態に基づき、ポリシーで制御
- Sophos Central から一元管理
- Sophos Endpoint の単一エージェント