セキュアWEBゲートウェイ
AISWG

企業資産と内部ユーザの安全な作業環境を損なう脅威をもたらす多くのサイトに対応する必要があります。
AISWGは、有害なサイトをブロックし、情報の漏洩を防ぐセキュアWEBゲートウェイです。

AISWGは目に見えない脅威を検出し、
脅威の可能性を最初から遮断します。
AISWGは企業の資産の様々な脅威から保護するために必須のソリューションです。
WEBを利用した仕事や作業環境がますます増加していることにより、そのビジネス環境も攻撃ターゲットとして露出されています。企業内のPCが有害サイトへ接続することによって、貴重な企業資産が奪われる可能性があります。また、適切なアウトバウンドトラフィック制御を行わないことによって、企業の重要資料や情報等の資産が漏洩されてしまうことも多いです。SWGは、こういう企業の生産性を低下させたり、ビジネス資産を漏洩する行為を遮断するソリューションであります。SWGはネットワーク環境内のユーザのアクセス先の有害性を検出し、HTTPとHTTPSトラフィックに対しての復号化及び制御が可能であり、安全なサイトのみにアクセスするようにします。
悪意のあるWEBサイトへのすべての経路を遮断します。
AISWG-VEは、1.4億個以上のURL DBを基盤としたURLカテゴリフィルタリングで有害サイト及び業務外サイトへのアクセスを遮断し、リクエスト及びレスポンスWEBトラフィックを分析して悪意のあるコードによる感染を防御します。つまり、アプリケーションカテゴリDBを搭載して、内部ユーザのアプリケーションも制御することが可能です。更に、AICCという脅威インテリジェンスプラットフォームと連動することで、リアルタイムでURLリストをアップデートし、Drive by download等の脆弱性についての情報を提供します。
AISWG画面表示のパソコン
ビジネス資産の損失を防止します。
AISWGは、内部ユーザのWEBアクセスを監視することにより、ビジネスの効率を向上させます。ファイル転送、リモートアクセス、VPN、ゲーム、SNS、メール、メッセンジャー等、役800種以上のアプリケーションが22個以上のグループで分かれているDBを搭載しています。このアプリケーションDBにより内部ユーザのアクセス先モニタラインぐと制御が可能となります。また、ネットワークレイヤのDLP機能も提供しており、内部ユーザの個人情報や内部重要資料の漏洩を遮断します。
高いパフォーマンスと可用性を保証します。
プロキシ型透過ゲートウェイ技術を基づいて別途のIP付与無く既存インフラに影響を与えずに構成可能です。また、冗長化設定を提供して高い可用性を保証します。
SSLトラフィックにも完璧対応しています。
別途のシステム無くても独自的にSSLトラフィック(HTTPS)に対しての暗号化・復号化の処理及び制御を含めたすべてのセキュリティ機能を提供し、SSL暗号化・復号化に必要である証明書の自動配布機能を提供することで利便性を高めました。また、C&Cサーバーや悪用WEBサーバーでよく使われるInvalid SSL証明書に対しての検知機能を提供することでセキュリティを向上させます。また、証明書PinningによるSSL通信不可アプリケーション及びWEBサイト一覧を定期的にアップデート機能を提供し、定期アップデート機能以外にもローカルで通信不可サイトを自動学習し、バイパスする機能も提供しています。
直感的なUIと多様な運営モードを提供します。
AISWGは直感的なUIで設計され、トラフィック利用状況と内部ユーザのアプリケーション・サイトアクセス状況を直感的に閲覧可能です。
黒い背景のAISWG画面表示のパソコン
AISWG Brochure
カテゴリフィルタリング
+ 悪意のあるカテゴリ情報による遮断機能
- AICC
- 悪意のあるソフトウェア
- ボットネット
- スパム
- 盗用されたサイト
- フィッシング/詐欺サイト
- 匿名サービス
- ネットワークエラー
- 使用されないドメイン
+ 一般カテゴリ
- 57種
悪意のあるファイルフィルタリング
+ 韓国KCC(放送通信委員会)から等級分類カテゴリによる遮断
- 悪意のあるサイト検知
- 悪意のあるサイト格付け
- 正規表現による検知
- IP検知
- URL検知
- 文字列検知
悪意のあるサイト別ポリシー提供
ユーザ定義キーワード機能
正規表現入力及び検証機能
WEBフィルタリング
+ 通信データの中のキーワードやコンテンツサイズ検査によるデータ漏洩防止及びペイロード制御
- 全体コンテンツサイズ
- 個別パラメータサイズ
- 個人情報検知
- ファイルアップロード/ダウンロード検知
- キーワード検索
- 正規表現検索
ユーザ定義キーワード入力機能
正規表現パターン入力及び検査機能
悪意のあるコード検知
+ 悪意のあるコードパターンベース検知
- リダイレクト
- コマンドコード
- Exploit Kit page
- JS obfuscation etc.
迂回接続及びアプリケーションプログラム制御
+ 非標準WEBトラフィック制御
- RFC規約に違反するトラフィック検知
+ Non HTTP制御
- サービスポートがHTTP(80)、HTTPS(443)等のWEBサービスポートを使用するが、WEBトラフィックではない場合に遮断
+ プロキシ及びバイパス接続遮断
- サービスポート制御 (TCP/UDP)
- 迂回IP(Tor、VPNサービス)検知
+ アプリケーション制御
- P2P、IM、クラウドサービス等、WEBトラフィック以外のNetApp制御
手軽なユーザ設定
柔軟なポリシー設定
+ ユーザ重心ポリシー設定
- ユーザまたはグループ別ポリシー適用
- 手軽なポリシー適用
- ユーザ別サマリー情報、ログ閲覧
+ NAT / DHCP環境サポート
- ユーザ認証機能によりクライアント特定可能
Scroll Up