Amazon Web Services 用 UTM Protection

Amazon Web Services 用
UTM Protection
Amazon Web Services (AWS) 向けの包括的なセキュリティプラットフォーム
Sophos UTM for AWS で AWS EC2 インスタンスと VPC にセキュリティを提供。
Amazon クラウド向けに最適化した、次世代ファイアウォール、Web アプリケーション
ファイアウォール、業務アプリケーションのセキュリティ、レポート、VPN ゲートウェ
イ向けの包括的なセキュリティプラットフォームです。
主な特長
ÌÌAWS クラウド向けに最
適化された専用のセキュ
リティプラットフォーム
ÌÌ包括的な次世代型ファイ
アウォール、IPS、Web
アプリケーションフ
ァイアウォール、セ
キュア Web プロキ
シ、VPN ゲートウェイ
ÌÌ10ユーザーから
10,000ユーザーま
で即時に拡張可能
次世代型ファイアウォールとレポート機能
お客様の AWS インフラには適切な保護対策を適用すると同時に簡単にステータスを確認で
きる必要があります。AWS 向けのソフォスの UTM では、ハッカーやその他の攻撃から VPC
サーバーとアプリケーションを保護するのに必要な次世代型ファイアウォールのすべての機
能を提供しています。ステートフル トラフィック インスペクションとコントロール、侵入防
止システム (IPS)、レイヤ 7 アプリケーション コントロール、VPN 接続、Web アプリケーシ
ョン ファイアウォールなどの機能によって、詳細な制御とログ機能を活用できます。
Web アプリケーションファイアウォール
Sophos UTM Webserver Protection では、一般的な脅威やハッカーからの攻撃からお客
様のサーバーとアプリケーションを保護し、法規制へのコンプライアンスにも対応できま
す。SQL インジェクション / XSS 対策、URL / フォームハードニング、アップロード / ダ
ウンロードのスキャン用のデュアルマルウェア対策エンジンなどの機能があります。署名
付きクッキー、クライアントでのレピュテーション確認、GeoIP ブロック、SSL のオフロ
ード認証、リバース認証、サイトパスルーティング オプション、組み込みのロード バラン
ÌÌシンプルな Web ベー
スの管理コンソール
サー、AWS ELB への対応なども活用できます。
ÌÌ高度なリアルタイム/
期間指定のレポート
機能およびログ機能
従業員に AWS や、データセンターサイト間またはリージョン間での VPN の安全なアク
ÌÌ時間単位のオンデマン
ドオプションや、BYOL
(Bring Your Own
License、クラウドへ
のライセンス持ち込
み) オプションを AWS
Marketplace で購入
Secure Access VPN ゲートウェイ
セスを提供したり、物理的に離れた場所をクラウドに接続するような場合、ソフォスの
AWS 用の UTM は最適のソリューションです。セキュアな layer-2 イーサネット トンネル
(Sophos RED) や layer-3 (IPSec) トンネルを使用して、AWS のリージョンをまたぐ VPC
を接続したり、支店・支社を AWS リソースに接続できます。幅広い選択肢のクライアント
VPN テクノロジに対応し、多くの選択肢を提供して VPN を簡単に使用できるようにしてい
るベンダーはソフォスのみです。
仮想デスクトップ用コンテンツフィルタリング
インターネットからアップデートを実行するサーバーでも、仮想デスクトップワークスペ
ースでも、詳細に制御できる Web 閲覧ポリシー、最新の Web 脅威を阻止する高度な保護
対策、多数のアプリケーションに対するレイヤ 7 アプリケーション コントロール、帯域幅
シェーピングの QoS コントロール、リアルタイムのトラフィック管理、幅広いユーザーア
クティビティ、ネットワークトラフィックのレポートなどが必要になり、これらはすべて
Sophos UTM for AWS に含まれます。
Amazon Web Services 用 UTM Protection
時間単位のオンデマンドオプションと BYOL
ライセンスオプション
スタンダード BYOL (Bring Your Own License、クラウドへの
ライセンス持ち込み) では、1年、2年、または 3年契約で、
個別の UTM サブスクリプションや FullGuard バンドルを購
入できます。他方、時間単位のオプションは、UTM のすべ
ての機能と AMI インスタンスの価格をバンドル化したもの
で、オンデマンドでの使用向けです。
システム要件
簡単な管理
ÌÌ カスタマイズ可能なダッシュボード
ÌÌ ロールベースの管理機能
ÌÌ Sophos UTM Manager (SUM) から複数
の UTM を追加料金なしで集中管理
ÌÌ 設定可能な自動アップデートサービス
ÌÌ 再使用可能なシステムオブジェクトの定義
ÌÌ ポイントとクリックで IPS ルールを管理
ÌÌ ワンクリック VPN セットアップが可能な
セルフサービス ユーザーポータル
ÌÌ 設定変更のトラッキング
ÌÌ バックアップの作成と復元のオプション
を手動または完全自動化で対応
ÌÌ メールまたは SNMP トラップの通知オプション
ÌÌ ワンタイムパスワード (OTP) / 2要素認証
次世代型および Web アプリケーション ファイ
アウォール プロテクション
Sophos UTM (AWS Marketplace)
ÌÌ 侵入防御: ディープ パケット インスペク
ション、18,000以上のパターン
ÌÌ 選択可能な IPS パターン
ÌÌ フラッド防御: DoS、DDoS、ポートスキャンをブロック
ÌÌ リージョンまたは個別の国単位でブロック
ÌÌ サイト間 VPN: SSL、IPSec、256 ビット
AES/3DES、PFS、RSA、x.509 証明書、事前共有鍵
ÌÌ リモートアクセス: SSL、IPsec、iPhone/
iPad/Cisco VPN クライアントに対応
ÌÌ C&C 検出を含む多層型の脅威対策
ÌÌ 3500万サイトを 96 種類のカテゴリに分類し
たデータに基づく Web フィルタリング
ÌÌ HTTPS を含む、デュアルエンジンのウイル
ス対策スキャンを備えた Web プロキシ
ÌÌ 1300 種類のアプリケーション署名を制御する
レイヤ 7 アプリケーション コントロール
ÌÌ スパム対策、ウイルス対策、DLP、暗号化
機能を備えたメールプロテクション
ÌÌ リバースプロキシ認証を使用した WAF プロテクション
ログとレポート
製品無償評価版
30日間の製品無償試用に登録
testdrive.sophos.com
ソフォス株式会社営業部
Tel:03-3568-7550
Email: [email protected]
英国、オックスフォード | 米国、ボストン
© Copyright 2013.Sophos Ltd. All rights reserved.
Registered in England and Wales No. 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UK
Sophos は、Sophos Ltd. の登録商標です。その他すべての製品および会社名は、それぞれの所有者に帰属する商標ま
たは登録商標です。
11.14.RP.dsjp.simple
ÌÌ レポート機能の搭載ネットワークトラフィッ
ク、ユーザーアクティビティ、Web アプリケー
ション、メール、Web アプリケーションファイ
アウォールなどに対応した多数のレポート
ÌÌ ユーザーごとの追跡と監査
ÌÌ エグゼクティブレポートのスケジュ
ール設定とアーカイブ設定
ÌÌ ログ: リモート Syslog、夜間のログローテション、メ
ール/FTP/SMB/SSH アーカイブ、ログ管理サービス
ÌÌ ログの詳細な検索
ÌÌ PDF または CSV レポートのエクスポート
ÌÌ 夜間のログの圧縮とローテーション
ÌÌ ログファイルのアーカイブ: FTP、SMB、SSH、
メール、Syslog のログに対応
ÌÌ 多数のオンボックスレポート機能
ÌÌ レポートデータを匿名化してプライ
バシーポリシーを強制適用
ÌÌ IPFix 対応