セキュリティ|ウイルス対策
InterScan Web Security Appliance
開発元:Trend Micro
概要
基本機能
InterScan Web Security Appliance(以降、IWSAと記載)は、IWSA上を通過するWebアクセスを監視し、ウイルスやスパイウェア、さらにはフィッシングといった一連の脅威から企業システムを確実に保護する、高速かつ拡張性の高いWebアクセスセキュリティ対策アプライアンス製品です。
モデル
IWSAには基本的な不正プログラム対策とWeb Reputation Serviceを提供するStandard版と、URLフィルタ機能と不正コード対策機能がセットになったAdvanced版の2つのモデルが存在し、お客様の環境にあったモデルを選択可能です。
| 不正プログラム対策 | WRS | URLフィルタ機能 | 不正コード対策 | IMなどの通信制御 | ダウンロード総量規制 | 運用・管理機能 | |||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| ウイルス対策 | BOT対策 | スパイウェア対策 | ポリシーベースのルール | LDAP連携 | レポート | ||||||
| Standard版 | ○ | ○ | ○ | ○ | × | × | ○ | ○ | ○ | ○ | ○ |
| Advanced版 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
WRS: Web Reputation Service
外観
主な機能
不正プログラム対策機能 (IWSA Standard版 / Advanced版 共通)
- HTTP/FTPアクセスにおける、ウイルス、スパイウェアなど様々な脅威への対策が可能です。
- 検索するファイルタイプ、ブロックするファイルタイプ、検索を省略するコンテントタイプや圧縮ファイルに対する検索上限の設定など、柔軟な運用が可能です。
- 検索対象の指定やウイルス発見時のアクションなどを、アカウントグループごとに変更して運用可能です。
・BOT対策 (IntelliTrap)機能
- HTTPデータとともに圧縮された実行可能ファイルを受信した場合、潜在的な不正コードをリアルタイムで検出します。
- 検索エンジンで対応していない圧縮形式のウイルスや多種の亜種が存在するようなBOTに対して特に有効な技術です。
・スパイウェア対策機能
スパイウェアなどの不正プログラムに対し、分類毎に対処の有無を選択することが可能です。
WRS (IWSA Standard版 / Advanced版 共通)
- WRSのスコアがしきい値を下回っているか上回っているかを判断します。
- しきい値は、ユーザが設定した感度レベルによって定義されます。
URLフィルタ機能 (IWSA Advanced版)
- TrendMicro社が提供するURLフィルタデータベースを元に、不正なURLへのリクエストをブロックするURLフィルタ機能です。
- URLフィルタデータベースは7つの論理グループに分けられた60を越えるカテゴリが存在しますが、この中には業務上必要と思われるURLが含まれるサブカテゴリも存在します。
- 業務時間中、業務時間外でルールを変更することも可能です。
不正コード対策機能 (IWSA Advanced版)
- デジタル署名がされているかどうか、署名の正当性、および署名に使用する証明書のステータスに基づいて、Java アプレットとActiveX コントロールを事前にフィルタします。
- クライアント/ワークステーション上で、Java アプレットに挿入されたIWSA コードが、リアルタイムでアプレットの動作を監視し、事前設定された対策ポリシーに従ってその動作が不正であるかどうか判定します。
IMなどの特定アプリケーションの通信制御(IntelliTunnel)機能 (IWSA Standard版 / Advanced版 共通)
- AOLメッセンジャー(OSCARプロトコル)、ICQメッセンジャー(OSCARプロトコル)、Microsoftメッセンジャー (MSNPプロトコル)、Yahooメッセンジャー(YMSGプロトコル)などの商用のインスタントメッセンジャープロトコルを使用するインスタントメッセージサービスをブロックします。
- Google Talk、Jabber IM (認証としてjabber.orgを使用)、
AOLメッセンジャー、およびICQに対する認証試行をブロックすることも可能です。
ダウンロード総量規制(アクセス割り当てポリシー)機能 (IWSA Standard版 / Advanced版 共通)
- 割り当て期間は、日次、週次、または月次で設定可能です。アクセス量の上限はユーザやグループごとに指定可能ですが、割り当て期間はすべて共通となります。
- あるユーザが割り当て量に達すると割り当て量を超過した次のリクエスト以降、該当ユーザのすべてのダウンロードが拒否されます。 割り当て期間が終了すると、再びアクセス可能となります。
- グループに対して割り当て量を指定した場合、グループに所属する個人ごとのアクセス量が制御対象となり、グループ全体の総アクセス量による制御は実施されません。
ポリシーベースのセキュリティ機能 (IWSA Standard版 / Advanced版 共通)
- アカウントの管理は、 IPアドレス、ホスト名、LDAPのユーザを使用可能です。
LDAP連携機能 (IWSA Standard版 / Advanced版 共通)
(LDAPサーバー上のユーザ、グループ情報を取得することが可能です。)
対応するLDAPサーバーは以下のとおりです。
メニューよりベンダを選択することで容易に設定することが可能です。
- Microsoft Active Directory 2000 および2003
- Linux OpenLDAP Directory 2.2.17
- Sun Java System Directory Server 5.2 ( 旧Sun ONE Directory Server)
レポート機能 (IWSA Standard版 / Advanced版 共通)
- スパイウェアの検出・削除のトラッキング
- グラフ表示によるわかりやすいレポート
- リアルタイム / 期間設定での表示
- ポリシー構成に基づいた統計
- ユーザ・グループごとの表示
- CSVへのエクスポート機能
- プリントボタンの搭載
基本構成
プロキシ構成
IWSAが2つのネットワークデバイス(スイッチ、ルータ、またはファイアウォール)間のブリッジとしての役割を果たし、HTTP/FTPトラフィックを透過的に検索します。
ネットワークブリッジ構成(透過型構成)
IWSAは、ICAP1.0に準拠したキャッシュサーバーと連携して動作させることが可能です。
※ICAPとはInternet Content Adaptation Protocolを意味するオープンプロトコルです。
※ICAPとはInternet Content Adaptation Protocolを意味するオープンプロトコルです。
ハードウェア仕様
| 外形寸法 | 1U |
|---|---|
| プロセッサ | Intel Xeon 2.8 GHz x 2 |
| メモリサイズ | 4GB RAM |
| ネットワーク・インタフェース | 10/100/1000 LANポート ×5 ※2ポートは未使用 |
| ハードディスク | 256MB DiskOnModule(DOM) 40G x 2 |
※仕様は予告無く変更される場合がありますので予めご了承ください。
