Comments
Description
Transcript
Cisco Web セキュリティアプライアンス
At-A-Glance Cisco Web セキュリティ アプライアンス 図 1. 一連の攻撃に対する防御 一連の攻撃 利点 • 24 時間 365 日グローバル ト ラフィック アクティビティを 監視する継続的でリアルタイ ムの脅威保護を実現。 • 攻撃前、攻撃中、攻撃後の広 範囲におよぶネットワークの 監視および分析の改善。 • 迅速、シンプル、柔軟な導入 オプションおよび自動アップ デートでソリューションを容 易に導入。 • コンテキスト認識型の可視性 により、単一の管理インター フェイスからポリシーおよび ユーザの行動を正確に制御。 • 既存のセキュリティ インフラ ストラクチャへの容易な統合 でコスト削減。 攻撃前 攻撃前 攻撃中 攻撃後 発見 適用 強化 検出 ブロック 防御 スコープ 封じ込め 修復 Web レピュテーション マルウェア シグニチャ ファイル レトロ スペクション機能 利用の制御 ファイル レピュテーション 脅威分析 アプリケーション制御 ファイル動作 実用的なレポート 強力なオールインワン ネットワーク セキュリティ 今日のインタラクティブな Web テクノロジーは、製品の市場投入、顧 客やサプライヤとのコンタクト、生産性の向上、コスト削減のための革 新的な方法を続々とビジネスにもたらしています。しかしこれらのテク ノロジーは、セキュリティ リスクという問題も同時に生み出していま す。高度な Web セキュリティ脅威に抵抗するには、モバイル デバイス、 Web 対応のモバイル アプリケーション、Web ブラウザを含むすべての エンドポイントやエンドポイント間に強力な保護および一貫した制御が 必要です。 Cisco® Web セキュリティ アプライアンス(WSA)は、高度なマルウェ ア防御、アプリケーションの可視性と制御、アクセプタブル ユース ポリ シー、情報が豊富なレポート、安全性の高いモビリティ、これらすべて を管理が容易な 1 プラットフォームに組み合わせています。Cisco WSA は Web トラフィックの保護と制御に関する拡大を続ける課題への対処 に役立ちます。さらによりシンプルで迅速な導入、メンテナンス要件の 低減による稼働の低コスト化、遅延削減も実現します。分散度が高いネッ トワークでは、Cisco Web セキュリティ仮想アプライアンス(WSA)で、 必要なとき、必要な場所に Web セキュリティを導入できます。 • 少ないデバイスの管理、サポー ト、維持による IT 時間の節約。 © 2015 Cisco and/or its affiliates. All rights reserved. nce At-A-Glance ソリューションの重要点および コンポーネント 双方のモデルの機能は以下を含みます。 Cisco Talos 早期警報情報と、業界最大規模の脅威 のリアルタイム インテリジェンス(1 日 100 TB のセキュリティ データ、1 日 130 億件の Web リクエスト、1 億 5,000 万のエンドポイント、160 万台 の導入セキュリティ デバイスが含まれ る)による脆弱性分析を提供します。 Cisco SIO および Sourefire VRT は、ク ラウドで脅威検出を別々に行う 2 つの サービスであり、Talos に統合すること ができます。Cisco Talos は 3 ~ 5 分毎 に自動更新を受信し、継続的でリアル タイムの脅威保護を実現します。 Cisco Web レピュテーション フィルタ Cisco Talos の脅威インテリジェンスと 組み合わせることで、Cisco Web レピュ テーション フィルタはダイナミック レ ピュテーションを通じてゼロデイ Web マルウェアを防御します。この機能は、 URL のレピュテーション、コンテンツ タイプ、スキャナの有効性からリアル タイムで最も関連性のあるスキャナを 自動で選択し、スキャン負荷が増大し た場合には高リスクのオブジェクトか らスキャンすることで検出率を向上さ せます。 高度なマルウェア防御 高度なマルウェア防御(AMP)は、す べての Cisco WSA ユーザが使用でき る、追加機能ライセンスです。AMP は、 Cisco WSA に搭載済みのマルウェア検 出およびブロック機能を、拡張ファイ ル レピュテーション機能、ファイル動 作の詳細レポート、連続的なファイル 分析、レトロスペクティブ判定アラー トで強化します。シスコと Sourcefire (現在はシスコの一部門)による、広範 に及ぶクラウド セキュリティ インテリ ジェンス ネットワークを使用します。 レイヤ 4 トラフィック モニタリング レイヤ 4 トラフィック モニタがアク ティビティを継続的にスキャンするこ とで、スパイウェアによる「コール ホー ム」接続を検出し、ブロックします。す べてのネットワーク アプリケーション をトラッキングすることで、この機能 は従来の Web セキュリティ ソリュー ションの回避を試みるマルウェアを効 果的に阻止することができます。レイ ヤ 4 トラフィック モニタは、既知のマ ルウェア ドメインの IP アドレスで、悪 意あるプログラムのリストの動的な更 新も行います。 ローミング ユーザ保護 Cisco WSA は、VPN を開始し、機密性のあるトラフィックをプライマ リ Web アクセス ポイントに転送してリアルタイム分析を行ってから、 アクセスを許可することで、ローミング中のラップトップを保護します。 そして Cisco WSA と Cisco Identity Services Engine(ISE)を統合する ことで、管理者が Cisco ISE で収集されたプロファイルまたはメンバー シップ情報をもとにポリシーを Cisco WSA 上に作成することを可能に します。 アプリケーションの可視性と制御 単一の使いやすい管理インターフェイスから、コンテキスト認識型イン スペクションを使用して、ポリシーを適用し、アプリケーションやユー ザの動作をきめ細かく制御できます。数百もの Web 2.0 アプリケーショ ンや 150,000 を超えるマイクロアプリケーションに対して、ポリシーを 簡単に設定し、使用を制御します。このことは管理者が、ユーザによる チャットやドキュメントのアップロードなどのアクティビティをブロッ クしながら、Facebook や Dropbox などのアプリケーションの使用を許 可することを可能にします。お客様はカスタマイズされた帯域幅や時間 に基づくクォータをユーザ、グループ、ポシリーのそれぞれについて導 入することも可能です。 Cisco Web Usage Controls 従来型の URL フィルタリングに、動的に更新される URL データベース を組み合わせ、コンプライアンス、信頼性、生産性のリスクを防御します。 Cisco ダイナミック コンテンツ分析エンジンが不明な URL のページ コ ンテンツを評価し、リアルタイムで分類を行います。分類は、Cisco Talos から 3 ~ 5 分毎にアップデートされます。 データ消失防止 基本のデータ損失防止(DLP)でコンテキスト ベースのルールを作成し、 機密データがネットワーク外に流出するのを防ぎます。Cisco WSA で は、Internet Content Adaptation Protocol(ICAP)を使用して、サー ドパーティの DLP ソリューションと統合することで、さらに強力な保 護を実現します。 シンプルな導入 Cisco WSA は、複数の Web セキュリティ機能を 1 つのアプライアンス に集約させて導入をシンプルにする、オールインワン ソリューションで す。このようにシンプルなアーキテクチャを備える Cisco WSA があれ ば、管理、サポート、メンテナンスが必要となるデバイスの数を抑え、 IT コストを削減することができます。分散度が高いネットワークでは、 Cisco Web セキュリティ仮想アプライアンスで、必要なとき、必要な場 所に Web セキュリティを導入できます。 次のステップ Cisco Web セキュリティ アプライアンスの詳細については http://www.cisco.com/jp/go/wsa を参照してください。 シスコの販売代理店、チャネル パートナー、またはシステム エンジニア が、シスコ製品の動作評価をお手伝いします。 ©2015 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに 掲載されているその他の商標はそれぞれの権利者の財産です「。パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R) C45-730937-0110/14