Secure Web Gateway Appliance

単純なURLフィルタリングから包括的なマルウェア対策へのパラダイム・シフトを果たしたSecure Web Gatewayは、Web 2.0の安全な利用を可能にする使いやすいセキュリティ・ソリューションです。Web経由で広まるマルウェアに対するリアルタイムの多層防御、業界最大規模のアプリケーション・データベース、きめ細かな制御、使い勝手に優れた集中管理機能、ユーザ教育機能を特徴としています。

概要

マルウェア感染Webサイトへのアクセスやリスクの高いアプリケーションの使用をブロック

  • クラウド型のデータベースからリアルタイムで提供される最新のURL情報に基づき、数百万のマルウェア感染Webサイトやフィッシング・サイトへのアクセスを遮断
  • 4,800種類以上のアプリケーションが登録された業界最大規模のデータベースに基づくきめ細かなアプリケーション制御により、リスクの高いアプリケーションや特定機能の使用をブロック
  • 世界規模のセンサー・ネットワークと業界トップのマルウェア対策機関から継続的に提供されるアンチウイルス・シグネチャで、Webサイトからの不正なダウンロードによるマルウェア感染を阻止

多層防御のセキュリティでマルウェア感染と感染後の被害拡大を防止

  • ThreatCloud™から提供される世界のセキュリティ情報に基づいてマルウェアを検出する多層防御のセキュリティ
  • 感染後のボットを検出し被害の拡大を防止するアンチボット・ソリューション(オプション)
  • Webブラウザやアプリケーションの脆弱性悪用を防止する、NSS Labsのテストで最高評価を獲得したIPS(オプション)

業界最高水準のセキュリティ管理機能で運用効率を改善

  • アプリケーション制御とURLフィルタリング用のポリシーを統合
  • 詳細なレポートとフォレンジック・ツールを使用して素早くイベント分析
  • 支社・支店環境から大規模環境まで対応する専用アプライアンス

詳細

セキュリティ・ポリシーの統合

従来のWebセキュリティ・ソリューションでは、Webセキュリティの要素ごとにポリシーを定義する必要がありました。これに対しWeb Security Gateway Applianceでは、業界で唯一、Webサイト、Webアプリケーション、ユーザ、マシンのすべてを集中的に制御できます。これにより、Webセキュリティ環境を大幅に簡素化し、素早く効率的にセキュリティ・ポリシーを策定、実施することが可能となります。


URLフィルタリング

数百万単位のWebサイトへのアクセスをカテゴリ、ユーザ、グループ、マシン単位で制御できます。この機能は、新しいWebサイトが随時登録されるクラウド・ベースの技術に基づいており、社員の生産性向上とセキュリティ・ポリシーの確実な実施に役立ちます。アクセス制御はWebサイト単位またはページ単位で行えるほか、時間や帯域の制限を指定することも可能です。許可するWebサイトと禁止するWebサイトのURLリストを管理することにより、セキュリティ・ポリシーをきめ細かく調整できます。


アンチウイルス

サイバー犯罪阻止を目的とした業界初の協調型ネットワークThreatCloudから配信されるリアルタイムのウイルス・シグネチャとアノーマリ・ベースの検出機能を使用して、マルウェアをゲートウェイで検出し、クライアント・コンピュータへのマルウェア感染を未然に防ぎます。随時更新され、最新のマルウェア情報を提供する世界規模のセンサー・ネットワークにより、450万以上のマルウェアと30万以上の不正Webサイトを検出することが可能です。


ThreatCloud

リアルタイムのセキュリティ情報をSecure Web Gatewayに配信します。サイバー犯罪防止を目的とした業界初のリアルタイム協調型ネットワークであるThreatCloudは、世界規模の脅威センサー・ネットワークからの情報によって動的に更新されます。


アプリケーション制御

対応アプリケーションは業界最大規模を誇り、4,800以上のアプリケーションと24万以上のソーシャル・ネットワーク・ウィジェットへのアクセスを制御できます。ユーザまたはグループに基づいてきめ細かなセキュリティ・ポリシーを作成し、インスタント・メッセンジャーやソーシャル・ネットワーク、動画のストリーミング、VoIP、ゲームなど幅広いWebアプリケーションやウィジェットの利用を把握、禁止、制御できます。これにより、セキュリティを維持しながら業務に必要なアプリケーションの利用を許可できます。


IPS(オプション)

NSS Labsのテストで最高評価を獲得したIPS Software Bladeは、包括的でプロアクティブな侵入防御機能を提供します。MicrosoftおよびAdobe製品の脆弱性への対応で3年連続ナンバー1の実績を誇り、Webブラウザやアプリケーションの脆弱性悪用を素早く確実に防止します。


アンチボット(オプション)

Secure Web Gatewayを拡張し、ボットに感染したホストを検出して被害の拡大を防止できます。ThreatCloudのデータベースから配信される最新のボット情報を活用し、感染ホストの検出、感染拡大の正確な把握、感染ホストと攻撃者との通信の遮断を行うことができます。


SSLで暗号化されたトラフィックの検査

ゲートウェイを通過するSSL暗号化トラフィックを検査して安全性を確認できます。トラフィックが通過する際、ゲートウェイは、送信元の公開鍵を使用してトラフィックを復号化し、検査を行います。問題がないことを確認後に、トラフィックを再暗号化して受信側に送信します。SSL検査については例外をきめ細かく設定できるため、ユーザのプライバシーを保護し、企業ポリシーを遵守しながら運用することが可能です。検査すべきでない暗号化コンテンツについては、簡単なポリシーを定義するだけでゲートウェイをバイパスするように設定できます。


UserCheck

UserCheckは、セキュリティ・ポリシーとインターネットの安全な利用法について自動的にユーザ教育を行うための機能です。ユーザがポリシー違反の行為をしたときにリアルタイムでポップアップ・ウィンドウを表示し、その行為についての助言と操作を続行するかどうかの確認を行います。操作を続けるかどうかの判断をユーザ自身に任せることで個々の社員のセキュリティ意識を高め、インターネットの利用に伴う組織全体のセキュリティ・リスクを軽減します。


セキュリティ管理の統合

幅広いセキュリティ管理機能が統合されているため、増加の一途を辿る脅威、デバイス、ユーザにも効率よく対処できます。包括的な機能を備えた集中セキュリティ管理システムSmartDashboardを使用して、チェック・ポイントのすべてのゲートウェイとSoftware Bladeを一元的に管理することが可能です。使いやすいグラフィカル・ユーザ・インタフェースが用意されているため、多彩なセキュリティ管理機能もスムーズに使いこなせます。


SmartEvent

統合セキュリティ・イベント管理ソリューションSmartEventにより、重大なセキュリティ・イベントの進行を抑止し、その場で新たな対策を追加できます。
SmartEventは、チェック・ポイント製品やサードパーティ製品から収集したすべてのアクティビティ情報を相関分析し、セキュリティ状況の詳細な把握に役立つ傾向や統計情報、マップなどのセキュリティ・タイムラインを提供します。オフラインのレポートや事前定義済みのセキュリティ・イベントが豊富に用意されているほか、イベント・ウィザードを使用して独自のカスタム・イベントを定義することもできます。

使用頻度の高いアプリケーションやアクセス頻度の高いWebサイト、ユーザによるWebアクティビティの詳細をまとめたオフライン・レポートを、PDF、HTML、またはExcel形式で定期的に作成し、電子メールで配信します。


複数の導入形態をサポート

Secure Web Gateway Applianceは、導入環境の規模やニーズに合わせて柔軟に導入できます。例えば、インラインで導入することやプロキシとして導入することが可能です。

仕様

Secure Web Gateway Appliance

4000 Series

12000 Series

SWG-4400SWG-4600SWG-4800SWG-12400SWG-12600
ユーザ数(推奨数)1最大250最大500最大1,000最大5,000最大1万
同時接続数2万3万2,0005万6万6,00016万
接続数/秒6501,0001,8002,5005,700
HTTPトランザクション数/秒2,7004,2007,0001万2万2,000
システム・リソース
コア数224612
メモリ4GB4GB8GB8GB(最大12GB)12GB
ディスク容量250GB250GB250GB500GB(最大500GB x 2)500GB x 2
ネットワーク・インタフェース10/100/ 1000 Base-T RJ45ポート x 810/100/ 1000 Base-T RJ45ポート x 810/100/ 1000 Base-T RJ45ポート x 8オンボード1GbE Copper x 2
1GbE Copper x 8インタフェース・カード
オンボード1GbE Copper x 2
1GbE Copper x 4インタフェース・カード
1GbE Copper x 8インタフェース・カード
電源ユニットAC電源 x 1AC電源 x 1AC電源 x 1冗長(デュアル)、ホットスワップ対応冗長(デュアル)、ホットスワップ対応
LOM
(Out-of-Band Management)
N/AN/Aありありあり
寸法
フォーム・ファクタ1U1U1U2U2U
寸法 W x H x Dインチ(mm)17.25 x 12.56 x 1.73(438 x 320 x 44)17.25 x 12.56 x 1.73(438 x 320 x 44)17.25 x 16.14 x 1.73(438 x 410 x 44)17.24 x 22.13 x 3.46(438 x 562 x 88)17.24 x 22.13 x 3.46(438 x 562 x 88)
重量lbs.(kg)16.53(7.5)16.53(7.5)16.76(7.6)51.6(23.4)51.6(23.4)
電源仕様
AC入力電圧100 - 240V100 - 240V100 - 240V100 - 240V100 - 240V
周波数50-60Hz50-60Hz47-63Hz47-63Hz47-63Hz
電源仕様(電源1台)250W250W275W300W400W
消費電力(最大)90W90W140W132W220W
熱出力(最大)240.1 BTU240.1 BTU425.6 BTU450.4 BTU750.6 BTU
1サポートされるユーザ数にライセンス上の制限はありません。