AIWAF-VEは、アプライアンス型WAFのすべての機能をクラウド環境上で実装可能です。
モニタラップのAISWG-VE(APPLICATION INSIGHT Secure Web Gateway-Virtual Edition)はAISWGの仮想化バージョンであり、クラウド環境に最適化設計されたソフトウェア形態のセキュアWEBゲートウェイです。
AISWGの機能とメリットをそのままソフトウェアの形で利用
AISWG-VEは、クラウド環境(仮想マシン)に設置して使用するセキュアWEBゲートウェアです。優秀なアプライアンス型のセキュリティ機能をソフトウェア型で同様に使えることが特徴であります。仮想環境にも適合するPAC基盤のフォワードプロキシモードで構成され、イメージファイルをクラウドプラットフォームにインポートするだけで手軽に利用可能です。
クラウド環境に最適化
AISWG-VEは、KVM、Xen、VMware、ESX(i)、MS Hyper-V、IBM Z/VM等の多様な仮想環境(ハイパーバイザー)に対応するため、AmazonのAWS、MSのAzure、GoogleのGCP、GabiaのGabia Cloud、AlibabaのAlibaba Cloud等、様々なIaaSプラットフォームに対応しています。
悪意のあるURLやファイルに対して検知と遮断で内部ユーザーを保護
AISWG-VEは、1.4億個以上のURL DBを基盤としたURLカテゴリフィルタリングで有害サイト及び業務外サイトへのアクセスを遮断し、リクエスト及びレスポンスWEBトラフィックを分析して悪意のあるコードによる感染を防御します。つまり、悪意のあるURLへのアクセスと悪意のあるURLが含まれている添付ファイル両方に対応しています。更に、AILabsという脅威インテリジェンスプラットフォームと連動することで、リアルタイムでURLリストをアップデートし、Drive by download等の脆弱性についての情報を提供します。
情報流出防止と有害サイト遮断機能’でビジネス的損失防止
AISWGは、内部ユーザのWEBアクセスを監視することにより、ビジネスの効率を向上させます。ファイル転送、リモートアクセス、VPN、ゲーム、SNS、メール、メッセンジャー等、役750種以上のアプリケーションが22個以上のグループで分かれているDBを搭載しています。このアプリケーションDBにより内部ユーザのアクセス先モニタラインぐと制御が可能となります。また、ネットワークレイヤのDLP機能も提供しており、内部ユーザの個人情報や内部重要資料の漏洩を遮断します。
高い可用性
クラウド環境でも独自のTCP Stackを使用して高性能及び安定的なトラフィック処理を保証します。
PAC(Proxy Auto Config)基盤の冗長化(HA)構成を提供し、クライアントにエージェントをインストールさせ、PAC設定を強制することも可能です。また、AISWG-VEに対しての稼働監視を実施してシステム異常の場合、PAC解除を自動的に行います。
PAC(Proxy Auto Config)基盤の冗長化(HA)構成を提供し、クライアントにエージェントをインストールさせ、PAC設定を強制することも可能です。また、AISWG-VEに対しての稼働監視を実施してシステム異常の場合、PAC解除を自動的に行います。
SSLトラフィック処理可能
別途のシステム無くても独自的にSSLトラフィック(HTTPS)に対しての暗号化・復号化の処理及び制御を含めたすべてのセキュリティ機能を提供し、SSL暗号化・復号化に必要である証明書の自動配布機能を提供することで利便性を高めました。また、C&Cサーバーや悪用WEBサーバーでよく使われるInvalid SSL証明書に対しての検知機能を提供することでセキュリティを向上させます。
直感的なUI
AISWGは直感的なUIで設計され、トラフィック利用状況と内部ユーザのアプリケーション・サイトアクセス状況を直感的に閲覧可能です。
AISWG Brochure
カテゴリフィルタリング
+ 悪意のあるカテゴリ情報による遮断機能
- AILabs
- 悪意のあるソフトウェア
- ボットネット
- スパム
- 盗用されたサイト
- フィッシング/詐欺サイト
- 匿名サービス
- ネットワークエラー
- 使用されないドメイン
- 悪意のあるソフトウェア
- ボットネット
- スパム
- 盗用されたサイト
- フィッシング/詐欺サイト
- 匿名サービス
- ネットワークエラー
- 使用されないドメイン
+ 一般カテゴリ
- 57種
悪意のあるファイルフィルタリング
+ 韓国KCC(放送通信委員会)から等級分類カテゴリによる遮断
- 悪意のあるサイト検知
- 悪意のあるサイト格付け
- 正規表現による検知
- IP検知
- URL検知
- 文字列検知
- 悪意のあるサイト格付け
- 正規表現による検知
- IP検知
- URL検知
- 文字列検知
悪意のあるサイト別ポリシー提供
ユーザ定義キーワード機能
正規表現入力及び検証機能
WEBフィルタリング
+ 通信データの中のキーワードやコンテンツサイズ検査によるデータ漏洩防止及びペイロード制御
- 全体コンテンツサイズ
- 個別パラメータサイズ
- 個人情報検知
- ファイルアップロード/ダウンロード検知
- キーワード検索
- 正規表現検索
- 個別パラメータサイズ
- 個人情報検知
- ファイルアップロード/ダウンロード検知
- キーワード検索
- 正規表現検索
ユーザ定義キーワード入力機能
正規表現パターン入力及び検査機能
悪意のあるコード検知
+ 悪意のあるコードパターンベース検知
- リダイレクト
- コマンドコード
- Exploit Kit page
- JS obfuscation etc.
- コマンドコード
- Exploit Kit page
- JS obfuscation etc.
迂回接続及びアプリケーションプログラム制御
+ 非標準WEBトラフィック制御
- RFC規約に違反するトラフィック検知
+ Non HTTP制御
- サービスポートがHTTP(80)、HTTPS(443)等のWEBサービスポートを使用するが、WEBトラフィックではない場合に遮断
+ プロキシ及びバイパス接続遮断
- サービスポート制御 (TCP/UDP)
- 迂回IP(Tor、VPNサービス)検知
+ アプリケーション制御
- P2P、IM、クラウドサービス等、WEBトラフィック以外のNetApp制御
手軽なユーザ設定
柔軟なポリシー設定
+ ユーザ重心ポリシー設定
- ユーザまたはグループ別ポリシー適用
- 手軽なポリシー適用
- ユーザ別サマリー情報、ログ閲覧
- 手軽なポリシー適用
- ユーザ別サマリー情報、ログ閲覧
+ NAT / DHCP環境サポート
- ユーザ認証機能によりクライアント特定可能