Cisco IronPort Webセキュリティアプライアンス Cisco IronPort Webセキュリティアプライアンス Webに関わる脅威を包括的な ソリューションで防御 2010年8月版 Cisco IronPort Webセキュリティアプライアンス Cisco IronPort Webセキュリティアプライアンス(WSA) は、 ウイルス、スパイウェアなど、Web アクセスを介した脅威からユーザを保護するWebセキュリティゲートウェイです。 また、 ユーザ認証や アクセス可能なWebサイトの制御機能を提供し、 ITガバナンスの強化に貢献します。 ■SOLUTION 近年、 顧客情報や個人情報など、 機密情報の漏洩対策は、 企業の最重要課題のひとつになっています。 一方で、 スパイウェアに代表されるマルウェアは 巧妙化を継続しており、 Webアクセスを含めたインターネットの利用がビジネスに欠かせないものとなった現代において、 深刻な脅威として認識される ようになりました。 マルウェアによる情報漏洩のリスクを排除して安全なWebアクセス環境を実現することは、 ビジネスの継続と成長のために欠かせない 要素となっているのです。 また、Webアクセスを包括的に管理、 監視することは、 ITガバナンスの強化だけでなく、 企業の生産性を向上するためにも 重要な対策として位置づけられています。業務の遂行に有効なWebサイトは、 企業の業態や部門、 職種によって異なるほか、 企業を取り巻く状況とともに 変化しています。こうした環境に適応し、 Webアクセスの適正な利用を実現することが求められています。 Cisco IronPort Webセキュリティアプライ アンス (WSA) は、 統合型Webセキュリティアプライアンスとして、 これらの課題に対して包括的なソリューションを提供しています。 ■FEATURES <Cisco IronPort Webセキュリティアプライアンス (WSA) の各種機能> 高性能Webプロキシ/キャッシュ (Fast Web proxy/cache) Cisco IronPort Webセキュリティアプライアンス (WSA) は、 自社開発の高性能なプロキシ/キャッシュエンジンを搭載し、 優れたパフォーマンスを 実現しています。また、 LDAPやActive Directoryと連携することによって多彩なユーザ認証をサポートします。 IP Spoofingや特定サイトをキャッシュ対象から除外するといったカスタマイズにも対応しています。 L4トラフィックモニタ (Layer 4 Traffic Monitor) キーロガーやトロイの木馬に代表されるスパイウェアは、 PCに侵入して、 対象となる情報を入手し、 それを持ち帰ることを目的としています。スパイウェア 対策ソリューションの多くは、 この中のPCへの侵入を防止する機能を提供しています。 これに対してL4トラフィックモニタは、 Phone Homeと呼ばれる 不正に入手した情報を持ち帰る動きを検知する機能です。Phone Homeは、必ずしも、 HTTP(TCP ポート80) を使用するわけではありません。 このため、 L4トラフィックモニタはすべてのポート番号を使用するトラフィックを監視の対象とし、 自動更新されるシグニチャを使用してスキャンを 実行します。PCへの侵入を防止するソリューションと組み合わせることで、階層化された強固なスパイウェア対策を可能にします。 Webレピュテーションフィルタ (IronPort Web Reputation Filters™) スパムメール対策で絶大な効果を発揮するEmailレピュテーションの技術をWebアクセスに応用したのがWebレピュテーションフィルタです。 Web レピュテーションフィルタは、 IronPortが運営するレピュテーションサービスであるSenderBaseから提供されるスコアをもとにして、 Webアクセスの 制御を実施します。SenderBaseでは、 WebサイトやURLに関連する様々な情報 (マルウェア感染の報告や、 フィッシングメールでの利用、 サイト管理者 の情報など) が収集され、 独自のアルゴリズムにもとづいてスコア (最高評価が10.0、 最低評価が-10.0で、 0.1刻みの200段階) を生成します。 システム 管理者は、 このスコア情報を利用して、 一定値以下のサイトへのアクセスは遮断、 中間スコアのサイトはアンチマルウェア機能で詳細をチェック、 高評価の サイトはアンチマルウェアをバイパスするといった設定を行えます。 システム負荷の大きいアンチマルウェアの処理を軽減することにより、 突発的な トラフィック急増の場合にもパフォーマンスへの影響を抑制することが可能となります。 HTTPS復号化 (HTTPS Decryption) 情報保護へのニーズの高まりから、Webアクセスに占めるHTTPSの割合は増加傾向にあります。 しかし、 その一方で、 HTTPSを使用した通信は 暗号化されているため、通信経路上のゲートウェイでのスキャンが行えず、 マルウェア感染のリスクを高めているという現象が確認されています。 この問題に対処するため、 Cisco IronPort Webセキュリティアプライアンス (WSA) ではHTTPS復号化機能を提供しています。HTTPS復号化 機能を有効にしたCisco IronPort Webセキュリティアプライアンス (WSA) は、 HTTPS通信の Man in the Middle として動作します。 アクセス 先のサーバとCisco IronPort Webセキュリティアプライアンス (WSA) の間、 そしてCisco IronPort Webセキュリティアプライアンス (WSA) と クライアントの間でHTTPSのセッションを確立し、 サーバから受信したコンテンツを復号化してスキャンした後にクライアントに送信するのです。 HTTPS復号化機能によって、 HTTPS通信による情報保護と、 ゲートウェイによるコンテンツスキャンの両立が可能となります。 -2- URLフィルタリング (IronPort URL Filters™) 2千万を超えるWebサイト、 60億以上のWebページを登録したデータベースとリアルタイムなダイナミックURL分類機能の組み合わせにより、 アクセス 先のURLを高い精度で判別します。 データベースのアップデートは毎日行われ、 数万のURLが新規に追加されています。 デフォルトではURLを65の カテゴリに分類していますが、 カスタムURLカテゴリの追加にも対応しています。 URLフィルタリング機能の管理はポリシー設定に統合されており、 ソースIPアドレスや外部ディレクトリとの連携で判別されるグループごとに適用条件を変更することもできます。 アンチマルウェア (IronPort Anti-Malware System™) Cisco IronPort Webセキュリティアプライアンス (WSA) は、 アンチマルウェアのシステムとして、 Webroot社、 Sophos社、 McAfee社のエンジンを 内蔵しています。Webroot社のエンジンはスパイウェア、 アドウェアの検知を専門に行う目的で開発されており、 それらのマルウェアを高い精度で 検出します。 豊富な実績を誇るSophos社、 McAfee社のアンチマルウェアエンジンは、 ウイルスやワームを始めとした各種マルウェアに総合的に対応し ており、 品質の高いスキャンを実現しています。 これら三つのアンチマルウェアシステムはオプションとなっており、Webroot社に加えSophos社、 McAfee社のうちもう一社、 もしくはWebroot社かSophos社、 McAfee社から一社を選択してご使用いただけます。 (Sophos社とMcAfee社を同時に 選択することはできません。 ) Cisco IronPort Webセキュリティアプライアンス (WSA) が搭載するDVSエンジンは、 複数のエンジンを使用した場合に も、 低遅延で品質の高い通信を実現しています。 アウトバウンド (POST) データのマルウェア検査にも対応しております。 ■BENEFITS <Cisco IronPort Webセキュリティアプライアンス (WSA) の特徴> セキュリティと通信品質の両立 今日、 HTTPは伝統的なWebアクセス以外にも様々な用途で使用されており、 動画配信など、 高度なリアルタイム性を必要とするアプリケーションも 増えてきています。一方では、 安全性の向上やITガバナンス強化のため、 HTTPを介して通信されるコンテンツのスキャンへの要望が高まり、 多重の スキャンによる遅延の増大など、 通信品質の低下が発生しています。Cisco IronPort Webセキュリティアプライアンス (WSA) では、 コンテンツの 詳細なスキャンと高品質な通信を可能にするDVS(Dynamic Vectoring and Streaming)エンジンを搭載しています。DVSエンジンは、 Webroot社およびSophos社、 McAfee社のアンチマルウェアエンジンや、 標準機能として提供されるポリシーフィルタなど、 コンテンツのスキャンを 実行するエンジンを統合的に制御する内部プロセスを実現しています。 スキャンの対象となるコンテンツのパースやベクタリングはDVSエンジンが 一元的に行い、 個々のエンジンが重複して行うことによるオーバーヘッドを解消します。 コンテンツのスキャンは、 DVSエンジンの制御下にある複数の エンジンで並列処理を実施することで、遅延の最小化を実現し、 更に、 スキャンの結果はDVSエンジンが管理するキャッシュに保管され、 類似した コンテンツをスキャンする際の高速処理を可能にしているのです。 容易かつ綿密に設定可能なポリシー設定 HTTP/HTTPSは、 インターネット上で最も多く使用されているプロトコルです。 その安全かつ適正な利用を実現することは、 企業の生産性を向上させ、 IT ガバナンスの強化に貢献します。しかし、 過度なセキュリティの強化はネットワークの使い勝手を悪化させ、 システム運用の硬直化はビジネスの機会を 損失する危険をも有しています。 Cisco IronPort Webセキュリティアプライアンス (WSA) のポリシー管理は、 日々変化するビジネス環境に迅速かつ 柔軟に適応することができるように、 使いやすさときめ細かさを両立した設計になっています。LDAPやActive Directoryといった外部ディレクトリや 接続元のネットワークによってユーザをグループ化し、 グループ単位で、 許可するプロトコルやアプリケーション、 接続先のWebサイトなどを簡単に設定 することができます。 豊富なレポーティング生成機能 システムの状態を適切に把握することは、 継続的かつ安定した運用を行うための重要な要件です。 Cisco IronPort Webセキュリティアプライアンス (WSA) では、 各クライアントのWebアクセスの利用状況やマルウェア感染状況、 アクセスの多いWebサイトの一覧やURLカテゴリなど、 様々なレポートの 生成機能を提供しています。 これらのレポートは、 GUIの操作でリアルタイムに生成できるだけでなく、 定期的に生成して管理者にEmailで送付する ことも可能です。 また、 レポートの生成に使用した統計情報のエクスポートにも対応しています。 ■Cisco AnyConnect Secure Mobility 次世代のモバイルユーザーセキュリティ モバイルユーザは、 オフィス、 家、 カフェなど様々な場所からインターネットに接続します。 ユーザが社内のネットワークに接続している際は、 Cisco ASA ファイアウォールやWSAなどでプロテクションが有効に働いています。 しかし、 一旦ユーザが安全なネットワークの外に出てしまうとユーザは社内と 同じようなプロテクションが提供されません。従来の企業境界線を超えると、 AUP (利用規定) の強制力がなく、 マルウェアに対する弱いプロテクションや 情報漏洩の高いリスクにさらされます。 シスコはxSA (ASA、 ESA、 WSA)で構成されるCisco Security Enforcement Arrayをご提案し常に社内外の脅威に対してセキュリティソリュー ションをご提供します。 -3- PaaS IaaS SaaS XaaS ボーダレス データセンタ ポリシー(アクセス制御、利用許可、 マルウェア対策、データセキュリティ) 企業の境界 Cisco Security Enforcement Array Cisco ASA ecurity Enforcement A rray co S Cis アプリケーション・データ ・ファイアウォール ・侵入防御(IPS) ・P2Pボットネットの通信ブロック ボーダレス インターネット Cisco WSA ・危険なWebへのアクセスブロック ・マルウェアブロック ・ボットネット対策 本社・支社 ホーム オフィス モバイル ユーザ 支店 顧客 パートナー Cisco「xSA」による強固なセキュリティ境界 Cisco AnyConnect Secure Mobility 次世代ソリューション iPhone ノートPC ・マルウェアブロック ・DLP(情報漏えい対策) ・高精度のスパムメール対策 喫茶店 攻撃者 セキュア ボーダレス ネットワークのコンセプト デスクトップPC ボーダーレス エンドゾーン 空港 Cisco ESA PDA モバイル Cisco ASA VPN GatewayとWSAによって企業の利益や 多様な選択枝 広範かつ柔軟な エンドポイントのサポート 資 産をプロテクトします。Cisco AnyConnect VPN Clientは次世代のCisco SSL VPNクライアントです。 Cisco ASAは、 ファイアウォール、 不正侵入防御、 VPN機能 を組み合わせ、 ネットワークから拡散する前に攻撃を止める セキュリティ 情報漏えい防止 利用の許可 脅威の防御 アクセス制御 イントラネットからのアクセスと 同等のセキュリテイ機能を リモートでも適用 プロアクティブな脅威防御を提供する統合したセキュリティ 機器です。 このAnyConnect Secure Mobility機能は、 ASAとWSAがAnyConnectで認証されたユーザ情報を 共有しシームレスなセキュリティソリューションをシングル エクスペリエンス 保護されたアクセス エンタープライズ アプリケーション イントラネット 企業内ファイルシェアリング サインオンでモバイルユーザに対してご提供します。 Always-onとインテリジェントな シームレスアクセスが安全で 快適なモバイル体験を加速 SAMLによるSaaSへのシングルサインオン (SSO) S a a Sへのシングルサインオンはイントラネットやイン 本社/ 支社 小規模 オフィス ターネットにあるサイトにユーザがシームレスにアクセスす ログインあり ダイレクト Cisco ウェブセキュリティ アプライアンス る為にWEB SSOが必要です。ユーザは1度だけアイデン SaaS シングルサインオン ティティプロバイダ(WSA) で認証が行われログインする と、 パートナーサイト別 (SaaS) に新たにログインすること なく、SaaS Webにアクセスすることが可能です。一方、 SaaS シングルサインオン ホーム オフィス WEB SSOをインプリメントした多くのプロプライエタリ 製品がありますが、 お互い互換性がなくウェブサーバの開発 者に特定のインプリメンテーションに制限を加えています。 Any Connect クライアント AD/LDAP エンタープライズ アプリケーション SAML (Security Assertion Markup Language) は、 インターネット上でIDやパスワードなどを交換するための 標準を定義しています。XML仕様IdPやSP間で行われる セキュリティの集中制御 ユーザ登録/削除の一元化 統合的なレポーティング 認証情報交換の標準規格です。 WSAはSAMLに対応した IdPとして動作し、 様々なSAML対応サービスにユーザ名や パスワードを再度入力することなく、代理となってWEB SSOを実現します。 -4- Web Application Controls Application Visibility Control (AVC) はネットワーク上のウェブアプリ ケーションのアクティビティを管理する為に、 Acceptable Use Policy Granular Control over Application Usage アクセス制限ポリシー アクセス制御違反 (利用規定) を作成する機能です。管理者はインスタントメッセンジャー、 ストリーミングメディア、匿名プロキシのソフトウェアタイプやネットワーク で利用されるソーシャルネットワーキングなどを見ることができます。 これらアプリケーション向けのアクセスポリシーをURLフィルタのカテ ゴリを選択するように作成が可能です。AVCエンジンを利用すれば、 HTTPを利用して通信するストリーミングメディア (音楽や動画) を検出し ユーザ、 グループ単位で帯域制御することも可能です。 また大手検索エン チャット 組織内ユーザ ジンが標準で提供しているSafeSearchの強制に対応していますので、 検索エンジンで検索してもユーザの検索結果に非生産的なコンテンツを ファイル転送 表示させないようにすることが可能です。 Cisco IronPort Webセキュリティアプライアンス Web DLP ウェブメール、 SaaSアプリケーション、 WebEX、 掲示板といったインタラクティブでデータが容易に移動できるビジネスクリティカルなチャネルが増え ています。 これらの課題に立ち向かうには、 柔軟で広範囲なシステムが必要となります。 ファイルタイプ、 MIMEタイプ、 URLカテゴリ、 ウェブレピュテー ションスコアに基づいた基本的なDLP機能をWSA単体でご提供します。 またICAPを利用してより洗練されたサードパーティーDLPアプライアンスと の連携もサポートします。 さらにSSLの通信を復号化する標準機能でDLP制御を回避するようなネットワークの抜け道を塞ぎ、 シスコの完全なプロトコルカバレッジで対応します。 Partner Site Log ・ On-box Common Sense Security ・ファイルタイプ、MIMEタイプ、URLカテゴリ、 Webレピュテーションに基づいて許可、 ブロック、ロギング ・複数のプロトコル: HTTP(s)、FTP、HTTPトンネル Allow Documents インターネット Block Webmail Log ・ Off-box Advanced Data Security ・ディープコンテンツ検査: POSTデータの コンテンツマッチング ・パフォーマンスの最適化: ICAPで連携した DLP専用ボックスで強力なDLPポリシーを適用 Allow Documents インターネット Block Content Verdict DLP Vendor BOX Cisco IronPort Web Usage Controls 業界をリードする可視性とリストベースのURLフィルタリングとリアルタイムなダイナミックURL分類機能の組み合わせによってウェブ利用違反の プロテクションを提供します。 このユニークなソリューションは、 Security Intelligence Operations (SIO) によって提供されます。 SIOは、 グロー バルなインターネットトラフィックを可視化し、 カテゴリを分析してリアルタイムな更新を提供することで、 リストベースの効果を最大限に引き上げます。 データベースに URLを ルックアップ Cisco Security Intelligence Operations(SIO) 世界中のセキュリティデバイスからリアルタイム情報があなたの企業を守る ギャンブル www.sportsbook 世界中で実稼働中の Cisco xSA デバイス URLデータベース 未分類 URL キーワード 分析 ギャンブル www.casinoother.net/ リアルタイム 動的コンテンツ分析 未分類 WWW リアルタイムに活動中の 「攻撃元情報」を取得 Dynamic Content Analysis Engine サイトのコンテンツを分析 Threat Operations Center SensorBase SenderBase Dynamic Update 自動解析と手動解析 格付けデータベース リアルタイム更新とベスト・プラクティス セキュリティ専門家による 24時間体制の セキュリティ脅威解析 世界で稼働中のシスコ セキュリティデバイスから 危険な攻撃元情報を収集 収集された情報を自社のxSAで 定期的に取得し、 今、危険な攻撃を排除 ● 業界をリードするURLデータベース ● 65カテゴリ ● 5分毎に自動更新 (DCA) ● Real-time Dynamic Content Analysis Engineは、一般的にブロック するべきカテゴリに属する未 分 類のウェブコンテンツ( The Dark Web )の 90 %以 上を自動的に分類します。 -5- Cisco IronPort Webセキュリティアプライアンス 仕様 対象ユーザ規模※ S160 S370 S670 ∼1,000 1,000∼10,000 10,000∼30,000 筐体プロセッサー 筐体 サイズ 19インチラック、 1U 19インチラック、 2U 19インチラック、 2U 42.7mm (h) 480mm (w) 556.1mm (d) 86.4mm (h) 443mm (w) 680.7mm (d) 86.4mm (h) 443mm (w) 680.7mm (d) 9.8kg 質量 26.0kg Dual Core Intel Pentium CPU Quad Core Intel Xeon 26.0kg 1 Quad Core Intel Xeon 2 4GB 4GB 8GB 345W、 90-264V ホットスワップ対応な冗長構成 870W、 100-240V ホットスワップ対応な冗長構成 870W、 100-240V メモリ 電源 1 ストレージ RAID1 RAID RAID10 250GB SATA ドライブ 50GB キャッシュ容量 RAID10 ホットスワップ対応450GB SAS 2 4 ホットスワップ対応450GB SAS 100GB 6 100GB 接続 10/100/1000 Base-T イーサネット 6 10/100/1000 Base-T 5 10/100/1000 Base-T 5 RS-232C (DB9) 1 シリアル プロキシ/キャッシュ処理 HTTP、 HTTPS、 FTP 対応プロトコル DNS ローカルおよびインターネット上のDNSサーバを参照可能 認証 LDAP、 NTLM Basic、 NTLMSSP マルウェア対策、 セキュリティ機能 Web レピュテーション オプション もしくは バンドル オプション もしくは バンドル オプション McAfeeアンチマルウェア オプション もしくは バンドル オプション もしくは バンドル オプション オプション Sophosアンチマルウェア Webrootアンチマルウェア オプション もしくは バンドル オプション もしくは バンドル オプション Web Usage Controls オプション もしくは バンドル オプション もしくは バンドル オプション 内臓またはサードパーティ製品と連携可 Data Loss Prevention (DLP) HTTPS復号化 標準搭載 Webアクセスポリシー 標準搭載 L4トラフィックモニター 標準搭載 インターフェイス/設定 HTTPおよびHTTPS GUI (Webインターフェイス) SSHおよびTelnet、 ウィザードベースのコマンドライン入力 コマンドライン XMLベースの設定ファイル 設定情報 ログ ログ設定 ユーザ設定可能なログサービス、 FTPあるいはSCPで外部収集、 アップロード/ダウンロード、 一定時間毎 (固定) /ファイルサイズによるローテート FTP、 SCP (アップロード/ダウンロード) 外部転送方法 モニタリングと管理 クライアントIP、 接続先サイトによるWebトラフィックデータベース Webトラフィックモニタリング SNMP v1/v2c/v3、 MIBⅡ、 プライベートMIB システムモニタリング アプリケーション/ファイル転送エラー/システム障害などのイベント毎のemailによるアラート 警告 クライアントアクティビティ、 マルウェア検知数、 システム状態などの定期レポート レポート シャットダウン、 再起動 メンテナンスのスケジュール ※使用環境によって対応可能ユーザ数は異なります。 ©2010 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。 (0809R) この資料の記載内容は2010年8月現在のものです。 この資料に記載された仕様は予告なく変更する場合があります。 シスコシステムズ合同会社 〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp お問い合わせ先:シスコ コンタクトセンター 0120-092-255(フリーコール、携帯・PHS含む) 電話受付時間 : 平日 10:00∼12:00、13:00∼17:00 http://www.cisco.com/jp/go/contactcenter/
© Copyright 2024 Paperzz
