WSAの特徴

主な機能

Cisco IronPortウェブセキュリティアプライアンスは、レイヤ4トラフィックモニタ機能、URLフィルタ機能、ウェブレピュテーションフィルタ機能、アンチマルウエア機能、ウェブプロキシ・キャッシュ機能、HTTPS通信の復号化機能、DLP機能、ポリシーマネジメント機能を1つにしたセキュリティアプライアンスです。HTTP/HTTPS双方に対応し、オフィス・キャンパスにおけるウェブアクセスを安心して行える環境を実現します。
レイヤ4トラフィックモニタ 「Phone Home」と呼ばれる、スパイウエアやマルウエア、トロイの木馬など、不正に入手した情報を持ち帰る動きを検知するスキャン機能です。
65,535あるすべてのポートで発生するトラフィックをチェックし、Cisco ironPort SenderBaseの情報を活用してスキャンを実行します。80番ポートや8080番ポートなど一般的なウェブ通信に利用されるポートを回避するような脅威から、効率的に保護します。
Cisco IronPort Web Usage Controls (オプション) 「Phone Home」と呼ばれる、スパイウエアやマルウエア、トロイの木馬など、不正に入手した情報を持ち帰る動きを検知するスキャン機能です。
65,535あるすべてのポートで発生するトラフィックをチェックし、Cisco ironPort SenderBaseの情報を活用してスキャンを実行します。80番ポートや8080番ポートなど一般的なウェブ通信に利用されるポートを回避するような脅威から、効率的に保護します。

Cisco IronPort Web Reputation filters (オプション)

Cisco IronPort Web Reputation filters (オプション)
アドウエアやスパイウエアを高精度で検知するWebroot社のエンジンと、ウイルス・ワーム形の検知にすぐれるMcAfee社のエンジンを同時、もしくはどちらか1つを利用できます。 2つの解析エンジンを制御するCisco IronPort DVSエンジンは、並列スキャン処理、ストリームスキャニングによる高速なスキャンを実現します。

アンチマルウエア (オプション)

アンチマルウエア (オプション)
アドウエアやスパイウエアを高精度で検知するWebroot社のエンジンと、ウイルス・ワーム形の検知にすぐれるMcAfee社のエンジンを同時、もしくはどちらか1つを利用できます。 2つの解析エンジンを制御するCisco IronPort DVSエンジンは、並列スキャン処理、ストリームスキャニングによる高速なスキャンを実現します。
ハイパフォーマンスウェブプロキシ・キャッシュ Ciscoが独自に開発する高性能なプロキシ・キャッシュエンジンにより、すぐれたパフォーマンスを実現します。IPスプーフィングや特定サイトのキャッシュ対象除外など、柔軟なカスタマイズをサポートしています。
また、LDAPやActive Directoryとの連携により、既存の認証システムとシームレスに統合することができます。
HTTPS通信の復号化 アクセス先のサーバとアプライアンスの間、アプライアンスとクライアントの間でHTTPSのセッションを確立し、サーバから受信したコンテンツを復号化してスキャンしたあとにクライアントに送信します。
HTTPS通信による情報保護と、Sシリーズによるコンテンツスキャンの両立を実現します。
Data Loss Prevention (DLP、オプション) ポリシーで技術することにより、柔軟にDLPを適用することができます。
たとえばウェブメールを利用してのファイル送信の禁止や、財務経理部門におけるファイル送信サービスでのスプレッドシートドキュメントの送信禁止、ブログやSNSへの書き込み禁止など、特定部門や特定の従業員、全従業員に対してなど、各部門に必要とされる情報漏えい対策を実施できます。
また、すでに他社製DLP製品を運用している場合、ICAPを利用してHTTP、HTTPS、FTPの通信を制御できます。
システムモニタと、分かりやすいレポーティング システムの状態を把握するためのモニタ (ログ) は、電子メールによる通知、Squid・Apache・カスタムフォーマットでのログ保存 (scp、syslog、FTP) 、Cisco IronPort拡張MIBを使用したSNMPをサポートしています。
また、クライアントの状況やウェブレピュテーションの状況などをグラフとテーブルでリアルタイムかつグラフィカルに表示するレポーティング機能を実装。レポートは11パターンを表示することができます。
オプションのSawmillソフトウエアをご利用いただくことで、より細かなレポートを確認することもできます。