機能

セキュアWebゲートウェイ

SSL暗号化と悪意のあるWebサイトによってセキュリティリスクが増加

企業はサイバー攻撃を阻止し、 従業員の生産性を最大化する必要があります。 マルウェア感染とデータ損失リスクを軽減するため、企業はフィッシングやマルウェアが組み込まれたサイトへのアクセスを禁止する必要があります。 このようなリスクを拡大させているのが、暗号化されたトラフィックの急増によってネットワークセキュリティデバイスが脅威に対抗できなくなっているという事実です。 これにより、攻撃者は企業の防御を簡単に通過してしまいます。 ユーザーとデータを保護するため、企業はSSLトラフィックを検査し、悪意のあるWebサイトへのアクセスを防止する必要があります。

セキュリティ効果を高める高性能なセキュアWebゲートウェイ

Thunder Convergent Firewall(CFW)に含まれるA10のセキュアWebゲートウェイ機能は、 既存のファイアウォールやその他のセキュリティデバイスをSSLの復号やURLフィルタリングなどの負荷のかかる面倒なタスクから解放し、 攻撃の検出と阻止という本来の機能に専念させます。 Webrootを活用したA10のURLクラシフィケーションサービスにより、組織は悪意のあるWebサイトへのアクセスを監視、ブロックすることができます。

SSLを一旦復号して複数回検査

サイバー攻撃を防止するためには、企業はネットワークトラフィックに脅威が含まれていないかを検査する必要があります。 残念ながら、攻撃者は検知を逃れるためにますます頻繁に暗号化を利用しています。 暗号化されたデータを使用するアプリケーションがますます増えており、 2016年までに北米のインターネットトラフィックの3分の2が暗号化されることが予想されています。 SSLトラフィックを検査しない組織は、攻撃者が防御機構を通過し、悪意のある内部関係者が機密データを盗み取ることができるように、 ドアを開けたままにしているようなものです。

セキュアWebゲートウェイとSSLインサイト技術が 統合されたThunder CFWにより、セキュリティデバイスは平文だけでなく暗号化されたトラフィックを検査することができ、 SSLの盲点を解消することができます。セキュアWebゲートウェイはSSLトラフィックを復号し、検査のためにサードパーティーのセキュリティデバイスに転送します。 セキュアWebゲートウェイにより、組織は既存のセキュリティインフラストラクチャーを再度有効活用することができるようになります。

広範なURL識別範囲

企業は外部の攻撃から社内ユーザーを保護しつつ、インターネット帯域幅のコストとコンプライアンスリスクを軽減する必要があります。 Webサイトコントロールがなければ、従業員は毎日何時間もオンライン動画のストリーミング視聴、違法性が疑われるサイトの訪問に費やすことがあり、 インターネット接続の混雑や生産性の低下を招いてしまいます。 フィッシングやドライブバイダウンロードサイトなど、膨大な数のWebの脅威が存在する中、 セキュリティ意識の最も高い従業員ですら、悪意あるWebサイトの特定を手助けしてほしいと考えています。

A10のセキュアWebゲートウェイは、従業員の生産性を最大化し、セキュリティリスクを軽減するURLフィルタリングサービスをオプションで提供します。 セキュアWebゲートウェイは、マルウェア、スパム、フィッシングサイトを含む悪意のあるWebサイトへのアクセスを監視またはブロックすることができます。

主な仕様:

  • 4億6千万以上のドメインと130億以上のURLを、83以上のカテゴリーに分類
  • 45以上の言語をサポート
  • 43億以上のIPアドレスを監視
  • 1200万以上の危険なIPの情報を常に更新

セキュリティインフラストラクチャーを延命

ネットワークパフォーマンスとアップタイムを最大化するために、組織はセキュリティインフラストラクチャーを拡大し、 必要に応じて機能提供の負荷をオフロードする必要があります。機能を専用のセキュリティデバイスにオフロードさせることで、 既存の機器への投資を保護し延命させることが可能です。

Thunder CFWのセキュアWebゲートウェイは単一プラットフォームでセキュリティとアプリケーション配信を組み合わせることで、 組織がセキュリティインフラストラクチャーの容量を拡大し、サイバー攻撃に効果的に対処できるようにします。 セキュアWebゲートウェイは複数のセキュリティアプライアンスの負荷分散によって、アップタイムを最大化することができます。 またファイアウォールやその他のセキュリティデバイスを、SSL復号処理などの演算量の多いタスクの負担から解放し、 これらのデバイスが攻撃を検出・阻止することを可能にします。

セキュアWebゲートウェイの機能:

  • 負荷分散によるセキュリティ容量の拡張
  • 復号するトラフィックタイプを制御することで、セキュリティインフラストラクチャーへの負荷を軽減
  • 障害が発生したセキュリティデバイスを検知してルーティングで迂回させることにより、アプリケーションのアップタイムを最大化
  • ファイアウォールや既存のセキュアWebゲートウェイを、SSL復号処理、URLフィルタリング、ICAP連携の負荷から解放
このエントリーをはてなブックマークに追加