IronPort S660 - Webセキュリティアプライアンス
IronPort® S660™は、極めて過酷な要件にも対応できるよう設計されており、マルウェアをはじめとしたWebベースのさまざまな脅威からネットワークをしっかりと保護します。IronPort® S660™は、高性能Webプロキシ/キャッシュ、L4トラフィックモニタ、Webレピュテーションフィルタ、HTTPS暗号化、URLフィルタリング、アンチマルウェアといったWebセキュリティの各種機能をを何層にも組み合わせているため、Webアクセスから派生する脅威からのネットワークを保護する事ができます。脅威の手口がますます巧妙化する中、IronPort® S660™は包括的なWebセキュリティ機能を発揮し堅固なネットワークを実現可能にします。
IronPort S660 の構成
●高性能Webプロキシ/キャッシュ :自社開発の高性能なプロキシ/キャッシュエンジンを搭載し優れたパフォーマンスを実現しています。また、LDAPやActive Directoryと連携することによって多彩なユーザ認証をサポートします。
●L4トラフィックモニタ :Phone Homeと呼ばれる不正に入手した情報を持ち帰る動きを検知する機能です。Phone Homeは必ずしもHTTP(TCPポート80)を使用するわけではありません。このため、L4トラフィックモニタはすべてのポート番号を使用するトラフィックを監視の対象とし、自動更新されるシグネチャを使用してスキャンを行います。
●Webレピュテーションフィルタ :IronPortが運営するレピュテーションサービスであるSenderBaseから提供されるスコアをもとにして、Webアクセスの制御を実施します。SenderBaseでは、WebサイトやURLに関連する様々な情報(マルウェア感染の報告や、フィッシングメールでの利用、サイト管理者の情報など)が収集され、独自のアルゴリズムにもとづいてスコアを生成します。このスコア情報を利用して一定値以下のサイトへのアクセスは遮断、中間のスコアのサイトはアンチマルウェア機能で詳細をチェック、高評価のサイトはアンチマルウェアをバイパスするといった設定を行えます。
●HTTPS暗号化 :アクセス先のサーバとIronPortSシリーズの間、そしてIronPortSシリーズとクライアントの間でHTTPSのセッションを確率し、サーバから受信したコンテンツを複合化してスキャンした後にクライアントに送信する機能です。HTTPS複合化機能によって、HTTPS通信による情報保護とゲートウェイによるコンテンツスキャンの両立が可能となります。
●URLフィルタリング :アクセス先のURLを高い精度で判別します。デフォルトではURLを52のカテゴリに分類していますが、カスタムURLカテゴリの追加にも対応しています。
●アンチマルウェア :アンチマルウェアのシステムとしてWebroot社、McAfee社のエンジンを内蔵しています。IronPortSシリーズが搭載するDVSエンジンは、両方のエンジンを使用した場合でも低遅延で品質の高い通信を実現します。
