Central Synchronization

Sophos Central と同期すれば、セキュリティハートビート を使用して、ネットワーク上のデバイス間でセキュリティ情報を共有することが可能です。 アプリケーション同期と制御 では、ネットワーク内のアプリケーションを検出および管理できます。さらに、XG Firewall デバイスを Sophos Central から集中管理することができます。

  • このファイアウォールを Sophos Central に登録し、セキュリティハートビート および アプリケーション同期と制御 をオンにするには、登録を選択します。

    Sophos Central に登録するには、スーパー管理者のアカウントが必要です。
  • セキュリティハートビート を設定するには、追加の設定項目を選択し、ミッシングハートビートのゾーンフィールドにゾーンを追加します。
    ミッシングハートビートはこれらのゾーンでのみ検出されます。ポリシーでゾーンのブロックを指定し、ここにゾーンを追加しなかった場合は、コントロールセンターのセキュリティハートビートウィジェットに不明と表示されます。

セキュリティハートビートアプリケーション同期と制御 または Sophos Central を無効にしても、ご利用の Sophos Central アカウントで登録されたままになります。

  • Sophos Central から登録を解除するには、登録解除を選択します。

セキュリティハートビート

セキュリティハートビート は、Sophos Endpoint Protection により管理されるエンドポイントと XG FirewallSophos Central を通じて通信できるようにする機能です。この仕組みにより、エンドポイントのセキュリティステータスを共有することができます。XG Firewall 管理者と Sophos Central 管理者はポリシーを定義して、エンドポイントのセキュリティステータスに基づいてネットワークアクセスを制限することができます。たとえば、セキュリティインシデントが発生したエンドポイントを迅速に隔離して、ネットワーク内で脅威が広がることを防止することができます。

エンドポイントの認証は Sophos Central で行われます。このため、エンドポイント上で、Sophos Central 管理者が用意した Sophos Endpoint Protection クライアントを実行しておく必要があります。Sophos Endpoint Protection は、エンドポイントが組織に属し、ネットワークにアクセスする許可があるかどうかを確認します。これらのエンドポイントは定期的にセキュリティステータスの最新情報を XG Firewall に送信し、その情報に基づいて所定のポリシーが適用されます。

XG Firewall は、Sophos Central の IP アドレス 52.5.76.173 とポート 8437 で通信します。

この機能を使用するには、このファイアウォールを Sophos Central に登録します。

コントロールセンター」ページのセキュリティハートビートウィジェットには、エンドポイントのセキュリティステータス情報が表示されます。

セキュリティハートビート をオンにした場合は、ミッシングハートビートゾーンを設定してください。ハートビート情報に基づいてトラフィックを制御するには、ユーザー / ネットワークのファイアウォールルールの詳細設定セクションで設定します。

セキュリティハートビート が正しく動作するには、以下の条件を満たす必要があります。
  • ハートビート接続を確立する前に VPN トンネル経由でルーティングされたトラフィックがないこと。このようなトラフィックについては、ハートビートトラフィックも VPN トンネル経由でルーティングされます。そのため、ファイアウォールはハートビートトラフィックを検出できず、そのエンドポイントを「不明」として識別します。エンドポイントが不明の状態の場合、このエンドポイントからのファイアウォール経由のすべてのトラフィックはブロックされます。
    Sophos Connect では、Sophos エンドポイントにより生成されたハートビートメッセージを VPN 経由で送信することができます (ただし、接続ポリシーで許可されていることが前提となります)。これは Sophos Connect Admin で設定することができます。
  • エンドポイントが中間ルーターの内側に配置されていること。この条件が満たされていないと、ミッシングハートビートが検出されず、無効であるという情報が伝わらないので、エンドポイントのセキュリティステータスが共有され続けます。
  • ルーターが NAT ゲートウェイではないこと。この条件が満たされていないと、エンドポイントはセキュリティステータスを XG Firewall と共有できません。

Synchronized User ID の同期

ユーザーがエンドポイントにサインインすると、セキュリティハートビート は Synchronized User ID (ドメイン名とユーザー名を含む) を XG Firewall に送信します。XG Firewall は、設定済みの Active Directory サーバーでこのユーザーアカウントを確認し、ユーザーをアクティベートします。
サーバーまたはユーザーデバイスへのエージェントのインストールは不要です。XG Firewall は、パスワードを共有、使用しません。
現在、次の制限があります。
  • AD 認証にのみ対応しています
  • Windows 7 および Windows 10 システムにのみ対応しています
  • ローカルユーザーは識別されません

アプリケーション同期と制御

アプリケーション同期と制御 はネットワーク上のアプリケーショントラフィックを検出し、既知のアプリケーションを自動的に分類します。不明なアプリケーションは、カテゴリを設定したり、名前を変更することができます。その情報に基づいて、アプリケーショントラフィックを制御することができます。また、インタラクティブなアプリケーションレポートによって、ネットワークトラフィックの詳細情報を把握することができます。

アプリケーションデータベースのクリーンアップ: XG Firewall で特定の期間より前に検出されたアプリケーションをクリアすることができます。その後、これらのアプリケーションのチェックを毎日実行し、100件単位で 5分ごとに削除します。アプリケーションが個別に追加された場合は、アプリケーションフィルタポリシーからもアプリケーションが削除されます。

この機能を使用するには、このファイアウォールを Sophos Central に登録します。

XG Firewall で作成したドメインと、エンドポイントで選択したドメインが一致する必要があります。

Sophos Central サービス

XG Firewall から、Sophos Central による一元的なレポート作成、管理、設定バックアップを有効にできます。 この機能を使用するには、このファイアウォールを Sophos Central に登録します。

サービスを有効にした後、スーパー管理者が、Sophos Central でこれらのサービスをアクティベートする手順を踏む必要があります。

名前

説明

Sophos Central サービス

オンにすると、Sophos Central からこの XG Firewall のレポート作成、管理、設定バックアップについての設定を行えるようになります。

Sophos Central で、「グローバル設定」を選択します。「管理」「登録済みファイアウォールアプライアンス」を選択すると、登録済みアプライアンスのリストが表示されます。

Sophos Central からレポートを作成する

一元的なレポート作成を行えます。

Sophos Central「ファイアウォール管理 > ファイアウォール」にアクセスします。ファイアウォールに移動し、「サービスの許可」を選択します。

Sophos Central から管理する

一元的な管理を行えます。

Sophos Central「ファイアウォール管理 > ファイアウォール」にアクセスします。ファイアウォールに移動し、「サービスの許可」を選択します。

設定のバックアップを Sophos Central に送信する

Sophos Central から管理するを選択した場合、この項目を選択すると、設定のバックアップが Sophos Central に保存されます。

Sophos Central「ファイアウォール管理 > バックアップ」にアクセスし、バックアップスケジュールを指定するか、バックアップを作成してください。

一元的なレポート作成と管理の詳細については、Sophos Central のヘルプを参照してください。