Central Synchronization

Sophos Central と同期すると、ネットワーク上のデバイス間で セキュリティハートビート を通じてセキュリティステータスを共有できるようになります。また、アプリケーション同期と制御 では、ネットワーク上のアプリケーションを検出して管理することができます。さらに、XG Firewall デバイスを Sophos Central から集中管理することができます。

  • セキュリティハートビート または アプリケーション同期と制御 をオンにするには、「登録」をクリックします。
  • セキュリティハートビート を設定するには、「追加の設定項目」をクリックし、「ミッシングハートビートのゾーン」フィールドにゾーンを追加します。
    注: ミッシングハートビートはこれらのゾーンでのみ検出されます。ポリシーでゾーンのブロックを指定し、ここにゾーンを追加しなかった場合は、コントロールセンターのセキュリティハートビートウィジェットに「不明」と表示されます。

セキュリティハートビート、アプリケーション同期と制御 または Sophos Central を無効にしても、ご利用の Sophos Central アカウントで登録されたままになります。

  • Sophos Central から登録を解除するには、「登録解除」をクリックします。

セキュリティハートビート

セキュリティハートビート は、Sophos Endpoint Protection により管理されるエンドポイントと XG Firewall が Sophos Central を通じて通信できるようにする機能です。この仕組みにより、エンドポイントのセキュリティステータスを共有することができます。XG Firewall 管理者と Sophos Central 管理者はポリシーを定義して、エンドポイントのセキュリティステータスに基づいてネットワークアクセスを制限することができます。たとえば、セキュリティインシデントが発生したエンドポイントを迅速に隔離して、ネットワーク内で脅威が広がることを防止することができます。

エンドポイントの認証は Sophos Central で行われます。このため、エンドポイント上で、Sophos Central 管理者が用意した Sophos Endpoint Protection クライアントを実行しておく必要があります。Sophos Endpoint Protection は、エンドポイントが組織に属し、ネットワークにアクセスする許可があるかどうかを確認します。これらのエンドポイントは定期的にセキュリティステータスの最新情報を XG Firewall に送信し、その情報に基づいて所定のポリシーが適用されます。

この機能を使用するには、Sophos Central で登録する必要があります。

「コントロールセンター」ページの「セキュリティハートビート」ウィジェットには、エンドポイントのセキュリティステータス情報が表示されます。

セキュリティハートビート をオンにした場合は、ミッシングハートビートゾーンを設定してください。ハートビート情報に基づいてトラフィックを制御するには、ユーザー / ネットワークのファイアウォールルールの「詳細設定」セクションで設定します。

セキュリティハートビート が正しく動作するには、以下の条件を満たす必要があります。
  • ハートビート接続を確立する前に VPN トンネル経由でルーティングされたトラフィックがないこと。このようなトラフィックについては、ハートビートトラフィックも VPN トンネル経由でルーティングされます。そのため、ファイアウォールはハートビートトラフィックを検出できず、そのエンドポイントを「不明」として識別します。エンドポイントが不明の状態の場合、このエンドポイントからのファイアウォール経由のすべてのトラフィックはブロックされます。
    注: Sophos Connect では、Sophos エンドポイントにより生成されたハートビートメッセージを VPN 経由で送信することができます (ただし、接続ポリシーで許可されていることが前提となります)。これは Sophos Connect Admin で設定することができます。
  • エンドポイントが中間ルーターの内側に配置されていること。この条件が満たされていないと、ミッシングハートビートが検出されず、無効であるという情報が伝わらないので、エンドポイントのセキュリティステータスが共有され続けます。
  • ルーターが NAT ゲートウェイではないこと。この条件が満たされていないと、エンドポイントはセキュリティステータスを XG Firewall と共有できません。

アプリケーション同期と制御

アプリケーション同期と制御 はネットワーク上のアプリケーショントラフィックを検出し、既知のアプリケーションを自動的に分類します。不明なアプリケーションは、カテゴリを設定したり、名前を変更することができます。その情報に基づいて、アプリケーショントラフィックを制御することができます。また、インタラクティブなアプリケーションレポートによって、ネットワークトラフィックの詳細情報を把握することができます。

この機能を使用するには、Sophos Central で登録する必要があります。

Sophos Central で管理する

この機能を使用するには、Sophos Central で登録する必要があります。

  • Sophos Central から XG Firewall を監視・管理するよう設定するには、「Sophos Central で管理する」をクリックします。Sophos Central の管理者が XG Firewall を承認すると、このファイアウォールを Sophos Central から管理できるようになります。
  • ファイアウォールのバックアップスケジュールを設定するには、「設定」をクリックします。バックアップは Sophos Central に保存されます。