InterScan Gateway Security Applianceは、通常のSMTP、FTP、HTTP、POP3等のアンチウイルスとしてだけではなく、スパイウェア対策、スパムメール対策、コンテンツフィルタリング、URLフィルタリングといったコンテンツセキュリティ対策を統合的に提供する SCM（Secure Content Management）製品です。

また、ウイルスやスパイウェアに感染したクライアント PCを復旧させるダメージクリーンナップ機能やボット型ウイルスの対策としてのヒューリスティック検索機能（IntelliTrap）まで搭載した、先進的なアプライアンス製品です。

侵入も、漏洩も、ゲートウェイで防ぎます。

IGSAはインターネットの利用において、e-mail、Web閲覧から侵入するウイルスをはじめとしたさまざまな脅威への対策と内部からの情報漏えいの対策を 1台のアプライアンスで総合的に対策します。

- 圧縮ファイルに含まれるウイルスを解凍せずに発見するための技術です。検索エンジンで対応していない圧縮形式で送付されたウイルスを検出することができます。
- BOTのように圧縮タイプを変更する事で容易に亜種を作成できるようなウイルスに対して特に有効な技術です。
- 2005年度のアラート対象となったウイルスの 81%は、パターンファイルを使用せず、IntelliTrap機能のみで検出することができました。

- スパイウェアなどの不正プログラムに対し、各分類ごとに対処有無を選択することができます。
- 特定の不正プログラムのみ検知対象外とするための除外リストを記述することが可能です。

- 送信元 IPをデータベースへ参照し、スパムメール送信元からの接続と判定した場合メールの受信を拒否します。これによりメールゲートウェイのシステム負荷を軽減します。
- 取引先の MTA等を、承認する IPアドレスとして拒否対象から除外することが可能です。
- メールの特徴をスコア化し、トータルのスコアが一定の基準を超えるとスパムと判断するヒューリスティック技術を採用しています。
- スパムメールの判断基準を、高／中／低の 3段階から選択できます。文中に使用されるキーワードや、送信者のアドレスやドメインなどを指定してスパム判定から除外することができます。また、既知のスパム送信者を拒否リストに登録する事も可能です。
- 「スパムメール判定ルール」「スパムメール検索エンジン」は自動的に更新することができます。

- メールのサイズ、件名や本文に含まれる文字列、添付ファイル名やファイルタイプ等の条件を指定することができます。
- 複数の条件を記述可能ですが、AND/OR等どの複合条件は作成できません。

- URLフィルタリングの技術を利用し、既知のフィッシングサイトやスパイウェアが利用するサイトへのアクセスをブロックします。HTTPのURLフィルタリング機能とは別のデータベースを使用するため、URLフィルタ機能を使用しない場合でも利用することができます。
- SMTP/ POP3では、メール本文に含まれる URLがデータベースに登録されていた場合、フィッシングメールとして処理します。

ファーミングとは、クライアント上の hostsファイルの改ざん、DNSポイズニング等といった手法によって、ユーザが正確な URLを入力した場合でも異なるサイトへ誘導する、フィッシングを更に巧妙、悪質にした手口です。

従来の URLフィルタリング技術では対処が困難な、ファーミングによる不正サイトへの誘導をブロックします。
トレンドマイクロが収集したファーミングサイトの IPアドレスをデータベース化し、リクエスト段階で該当アドレスへのリクエストをブロックします。

トレンドマイクロが提供するデータベースを元に、不正な URLへのアクセスをブロックする機能です。

- 「アダルト/成人向け」「違法行為」「ギャンブル」などの 26のカテゴリに対し、アクセスを許可するか拒否するかを選択するだけの、シンプルな設定です。
- 業務時間中、業務時間外でルールを変更することも可能です。
- 特定のURLを規制の対象外とする除外リストを独自に記述したり、DBに登録されていない URLを独自に規制リストとして登録する事も可能です。
- IGSAは外部のレーティングサーバに対しカテゴリ情報の確認を行います。レーティングサーバとの通信はHTTPで実施されますが、送受信される情報は暗号化されます。

- 新種ウイルス発生時にパターンファイルの配信よりも早く、大規模感染予防ポリシーを受信することができます。これにより、パターンファイル提供前であっても、効果的に新種ウイルスの感染被害を予防することができます。
- SMTP/POP3では、件名/本文/添付ファイル名等でのキーワード一致、添付ファイルのファイルタイプの一致などによるメールをブロックできます。
- HTTPでは、Webメールサイトブロック/ファイル名ブロック/ファイルタイプブロック/URLパターンブロック/Webサーバブロックが可能です。
- アラートが発生し、ポリシーが利用可能になった場合や、ポリシーが失効した際に、管理者宛の通知を行うことも可能です。

HTTP/ FTPの送信トラフィックや送信メールからスパイウェアが発見された場合、該当クライアントからの次回の HTTPリクエストはダメージクリーンナップ実行画面へリダイレクトされます。

ダメージクリーンナップ実行画面が表示されると、ActiveXコンポーネントによって自動的にクリーンナップが開始されます。
手動クリーンナップの実行有無に関わらず、一度リダイレクトされたクライアントは、次回以降通常通りアクセス可能ですが、スパイウェアからの情報送信等は、引き続き IGSAによってブロックされます。
（一度リダイレクトされたクライアントは以降 12時間リダイレクトされません）

IGSAはブリッジとして透過的に動作しますが、さらに 2つの動作モードを搭載しています。

ご利用中のネットワーク環境に応じて、適したモードをご選択ください。

外部のサーバから見た接続元はクライアント自身のIPアドレスとなります。
初期値となっており、通常はこちらのモードをご選択頂ければ問題ありません。

外部のサーバから見た接続元がIGSAのIPアドレスに変更されます。
ファイアウォールのポリシー等、ご利用中のネットワーク環境によってはこちらのモードが適している場合もあります。