
Broadcom製品
(旧Symantecエンタープライズセキュリティ)ProxySG

未知の脅威を検出し、製品間の自動連携によって防御までをワンストップで実現。


ProxySG Full Proxy Edition
セキュアWEBゲートウェイ
圧倒的な情報量を誇る脅威情報DBと、準リアルタイムに未知のURLを解析する独自システムで、強固な入口/出口対策を実現。
Webセキュリティソリューション構成例
安心と充実のサポート体制
マクニカネットワークスはBroadcom製品国内No.1ディストリビュータです。
- 包括的なWebセキュリティ
- 高精度URLフィルタリング
- 解析・レポーティング
ProxySG
包括的なWebセキュリティ機能を実装
- 特長
- ユーザ認証
- アクセス制御(Visual Policy Manager)
- Google Apps導入時のプライベートアカウントの制限
- 統合管理とグループ管理者機能
- 掲示板書き込み(POSTメソッド)制御
- 警告画面の表示
- HTTPS通信の可視化と制御
- IPv4 ⇔ IPv6 トランスレーター ※SGOSv5.5から対応
- 導入構成
特長
専用プロキシアプライアンスだから安全・高速
カーネルから最適化された、自社開発のオペレーティング・システムであるSGOSTMを搭載し、ハイパフォーマンス、アプライアンス自体の堅牢なセキュリティ、容易な導入・運用管理を実現しています。
豊富なプロトコル制御
プロトコル・ターミネーション、アプリケーション層の可視化、ポリシーコントロールなどの機能により、HTTP、HTTPS、FTP、Telnet、SOCKS、P2P、TCPトンネル、IM、Windows Media、Real Media、Quicktime、DNS、MAPI、CIFS、RTMPを制御します。

運用管理の複雑さ、負担増大からの開放
多種多様なセキュリティ処理を単一プラットフォーム上で実行します。また、Web 管理画面による直感的なインターフェースで、ポリシールール設定を容易かつ一元的に管理できます。

高度なキャッシュ機能
独自のキャッシュアルゴリズムにより使用頻度の高いデータを自動的にHDDへ蓄積。キャッシュ内のオブジェクトをヒットさせ、複数のTCPセッションを張るため、Webアクセスを高速化します。
※RTMPのキャッシュはSGOSv6.1より対応、有償ライセンス
ユーザ認証
LDAP、Radius、Active Directoryなどの認証サーバと連携することで、ユーザやグループ単位でのポリシー設定ができます。認証ユーザはアクセスログに反映され、ユーザのWeb 利用状況も把握できます。

アクセス制御(Visual Policy Manager)

複数レイヤと各レイヤに属する複数のルールで様々な属性をトリガーに柔軟なポリシー作成が可能です。
セキュリティポリシー実装例
- 人事部門のみ求職関連のサイトも閲覧を許可。その他部門は閲覧させない。
- 業務時間内は厳密に規制をかけ、お昼休みはカテゴリによっては自由に閲覧許可。
レイヤの種類
|
|
|
- Admin Authentication Layer
- Web Access Layer
- Socks Authentication Layer
- Web Authentication Layer
- DNS Access Layer
- Forwarding Layer
- Admin Access Layer
- Web Content Layer
- SSL Intercept Layer
1. Source条件 | 2. Destination条件 | 3. Service条件 |
---|---|---|
|
|
|
4. Time条件 | 5. Action | 6. Track |
---|---|---|
|
|
|
1. Source条件
- クライアントIP/SUBNET
- 認証ユーザ/グループ
- ユーザエージェント
- ProxyIP/Port
- リクエストヘッダ 等
2. Destination条件
- DstIP/SUBNET
- Hostname
- URL(Domain、スキーム、パス、正規表現)
- 拡張子 MIME TYPE
- レスポンスヘッダ
- レスポンスコード 等
3. Service条件
- プロトコル(HTTP、FTP、ストリーミング、Telnet等)
- プロトコルメソッド(Get、Post、Put、Connect、Head 等)
- ICAPエラーコード
4. Time条件
- 年、月、日、曜日
- 時、分
- 期間、LocalTime、UTC Time
5. Action
- 許可、不許可
- 任意のエラー画面の表示
- HTTP 圧縮
- 警告ページの表示等 40以上のアクション
6. Track
- Eventlog、Mail、Syslog、SNMPでの通知
Google Apps導入時のプライベートアカウントの制限
Google Apps 利用時の、プライベートGmail 利用の制限を実施することが可能です。ProxySGでは、Googleサーバへの通信に対し、HTTPヘッダにドメイン情報を追加することによって、サーバ側でビジネス用のドメインを利用したメールのみ利用を受け付け、プライベート用のGmail 利用を制限することを可能にします。

統合管理とグループ管理者機能
Director を利用することで、複数のProxySG の設定を1つの管理画面で行うことができます。また、グループ毎に管理者を設定し、Web アクセスのルール作成を委任することが可能です。
グループ管理者が作成可能なルール
「URL Lists」「Category Lists」について、
アクセスを拒否する
アクセスを許可する
のルール設定が可能
掲示板書き込み(POSTメソッド)制御
掲示板サイトの書き込みを制御することでWebからの情報漏えい対策が可能です。

警告画面の表示
アクセスポリシーに合わせた警告画面を表示することで企業のインターネットアクセスポリシーを周知/ 徹底することができます。
HTTPS通信の可視化と制御
SSLプロキシ機能は、暗号化されているHTTPS 通信を復号化し、くぐりぬけようとするスパイウェア、ウィルス、Webメールからの情報漏えいをブロックします。

IPv4 ⇔ IPv6 トランスレーター ※SGOSv5.5から対応
IPv4形式のリクエストをIPv6に自動的に変換することができるため、IPv4しか使えないクライアントの代理となって、IPv6インターネット上にあるサーバにアクセスすることが可能です。アプリケーション、ネットワークインフラをIPv6へアップグレードせずにビジネスを継続することができます。

導入構成
Blue Coat Intelligence Services
セキュリティ機能を備えた高精度URLフィルタリング
Blue Coat Intelligence ServicesはURLフィルタリングとアンチマルウェアの機能(Web Pulseクラウド分析)を組み合わせ、ユーザの生産性維持、マルウェアダウンロードやWeb 上の脅威の阻止、コンプライアンスの徹底に威力を発揮するURLフィルタです。
Blue Coat Intelligence Services 特長
対応言語 | 充実した日本語Web ページとグローバル対応(54カ国以上) |
---|---|
カテゴリ数 | 80種類のカテゴリ |
拡張性 | ユーザ定義できるカスタムカテゴリ |
柔軟性 | 1サイト最大4つのカテゴリに分類 |
高精度 | 独自の機械分析と専任評価者の分析 |
セキュリティ | セキュリティカテゴリとリアルタイムレピュテーションのハイブリット防御※ |
問題解決 | 最短1日でカテゴリ修正可能 |
※セキュリティカテゴリは5分に1回データベース更新で常に最新の脅威に対応。
ハイブリット防御で阻止できる脅威
- キーロガー、ボットネット、フィッシング、スパイウェア、未知のマルウェア
- 偽のソフトウェアアップデート、偽のAVパターンファイルアップデート
- 改ざんされたWebリダイレクト攻撃 ・・・etc
POINT
シグネチャベースの脅威対策では防御できない脅威を
Broadcom製品はWebPulseで侵入を阻止!
マルチホストページとダイナミックURLリンク対応の優位点
- アクセスポリシーで「許可」しているサイト内に「許可しない」サイトのリンクがある場合、そのリンクだけ接続をブロック。
- 優良サイト内に張られているリンクにマルウェアが仕込まれていた場合、そのリンクだけ接続をブロックし、マルウェアの侵入を阻止。
クラウドサービスと連携したハイブリッド型URLフィルタシステム
WebPulseは、世界中のBCWF/K9 Web Protectionユーザから送信される未知のWebサイト情報をリアルタイムに集計・評価・分類し、脅威検出エンジンのフィードバックを加えた結果をユーザへ提供します。新たに分類された情報は最大5分間隔で更新することが可能です。これによりBlue Coatは海外メーカーでありながら、日本語にも強いフィルタリングサービスの提供を実現しています。
- 世界中の利用者による実際の膨大なアクセス情報に基づいてデータベースを作成
- 世界の多様な利用状況を十分に考慮した仕組み
-
- WebPulse:クラウドネットワーク型のURLフィルタリングサービス
- DRTR/DBR:未分類サイトを動的に分析・評価し、カテゴリ分類を行う
Blue Coat Intelligence Servicesカテゴリ
Eカード/招待状、 E メール、 Web ホスティング、 Web広告/分析、 たばこ、 アダルト/成人向けコンテンツ、 インターネットに接続された機器、 インターネット テレフォニー、 エンターテインメント、 オフィス/ビジネス アプリケーション、 オンライン会議、 オークション、 オーディオ/ビデオ クリップ、 ゲーム、 コンテンツ サーバ、 コンピュータ/情報セキュリティ、 スパム、 スポーツ/リクリエーション、 ソフトウェア ダウンロード、 ソーシャルネットワーキング、 ダイナミックDNSホスト、 チャット、 テクノロジ/インターネット、 テレビ/ビデオ ストリーミング、 ニュース/メディア、 ニュースグループ/フォーラム、 ヌード、 ハッキング、 ビジネス/経済、 ピア ツー ピア、 ファイルストレージ/共有、 フィッシング詐欺、 プレイスホルダー、 プロキシ回避、 ポルノグラフィー、 マリファナ、 メディア共有、 ユーモア/ジョーク、 ラジオ/オーディオ ストリーミング、 ランジェリー/水着、 リモート アクセス ツール、 レストラン/食事/食物、 不動産、 不可視/インフラ、 仕事検索/キャリア、 代替霊性/信仰、 個人サイト、 個人広告/出会い系、 健康、 児童ポルノ、 参照、 妊娠中絶、 子供向け、 宗教、 性教育、 性的表現、 怪しいソフトウェア、 悪意のある外部通信/ボットネット、 悪意のある発信元/マルネット、 情報提供、 慈善団体、 政府/法律、 政治/社会主張、 教育、 旅行、 暴力/憎悪/人種差別、 未評価、 検索エンジン/ポータル、 武器、 混合コンテンツ/アダルトの可能性、 疑わしい、 社会/日常生活、 翻訳、 芸術/文化、 著作権侵害/著作権の懸念、 規制物質、 証券/商取引、 詐欺/疑わしい/違法、 買い物、 賭博、 車両、 軍事、 過激、 酒類、 金融サービス
Reporter
内部統制の強化とセキュリティの可視化
Reporterは、企業におけるあらゆるWeb 利用を可視化する強力な解析・レポーティングツールです。一目でわかるカスタマイズ可能なダッシュボードやレポートは、直感的でわかりやすく、ドリルダウン表示も可能です。セキュリティ、コンプライアンス強化、帯域管理といったビジネスに不可欠な取り組みにとって、Reporterは非常に重要な役割を果たします。
レポート
あらかじめ定義したログ解析レポートをスケジュール設定することで、自動的に電子メールで送信することができます。
傾向分析
あらかじめ設定されたテンプレートでWebアクセス状況を様々な角度から把握することができます。
クローズアップ分析
傾向分析で発見した気になるログをドリルダウンし、問題を突き止めることができます。
ピンポイント分析
ログ解析の対象が明らかな場合、分析条件を付け問題を素早く把握することができます。
分析条件
日付→クライアントIP、グループ、サイト、マルウェア、ユーザ、時間帯、曜日、等しいもの、等しくないもの、含むもの、含まないもの ・・・etc
権限に応じたレポート閲覧
LDAP やusername/paswordを使用した認証で、閲覧権限をもつユーザが設定された範囲のレポートを閲覧することができます。
- 管理者には直属の部下に関するデータへのアクセス権を付与
- 各ユーザには自身の利用状況データへのアクセス付与
※レポートの同時閲覧は最大50アカウント。
統合管理
WDirectorは、分散されたProxySGを単一ポイントで制御するアプライアンスです。ProxySGの変更管理、ポリシー管理、構成管理を自動化し、地域や支店単位または論理グループ単位にポリシーを適用することで、企業または組織全体の管理をカスタマイズすることができます。
単一ポイントからの集中管理によって、IT担当者は各デバイスに直接触れて作業する必要がなくなります。これにより、生産性が最大限にまで向上すると共に、新たな問題や脅威に対してタイムリーかつ効果的な方法で対処できるようになります。
主な管理機能
- 増設デバイスの構成、配置を迅速に行えます。
- 既存システムのアップグレードを容易に行えます。
- デバイス単位、デバイスのグループ単位、あるいは地域単位で、新しいポリシーや構成を集中管理できます。
- プロアクティブなネットワーク管理が可能となり、トラブルの発生を未然に防ぐこともできます。
1. 構成管理 | 2. ポリシー管理 | 3. コンテンツ管理 |
---|---|---|
ProxySGアプライアンスの構成の標準化、障害時の保護、集中的な監視と制御 |
アプリケーション配信とセキュリティのポリシーを組織全体に配信・同期化可能 |
帯域幅ポリシーとコンテンツ制御により、貴重なリソースの消費を抑制 |
1. 構成管理
ProxySGアプライアンスの構成の標準化、障害時の保護、集中的な監視と制御
2. ポリシー管理
アプリケーション配信とセキュリティのポリシーを組織全体に配信・同期化可能
3. コンテンツ管理
帯域幅ポリシーとコンテンツ制御により、貴重なリソースの消費を抑制