インターネット Webアクセスを安全に · • URLフィルタリング :...
Transcript of インターネット Webアクセスを安全に · • URLフィルタリング :...
インターネット Webアクセスを安全に
お問い合わせ先 本資料やF5製品に関するお問い合わせは以下までお気軽にご連絡ください。
メールでのお問い合わせは : http://www.f5networks.co.jp/inquiry/
お電話でのお問い合せは : 03-5114-3850 [インサイドセールス] 10:00 ~ 18:00 (土日祝日を除く)
社員のインターネット利用、安全ですか?
社員のインターネット利用は大抵の企業で必要であるが、一方、下記のような課題も生じる
マルウェア感染などへの対策
従業員のインターネットアクセスのトラッキング • 生産性向上のため • HRポリシーや法令へのコンプライアンスのため
また
リモートユーザの社内・クラウド利用
ゲストLAN等、ロケーションに応じたポリシー適用の柔軟性
等も求められる
業務に不要な サイトへのアクセス
マルウェアに感染
ゲストネットワークからの インターネット利用管理
リモートユーザのための ・認証連携 ・インターネットアクセス管理
F5 Secure Web Gatewayソリューション(1)
従来のSecure Web Gatewayの機能
URLフィルタリング
マルウェア検知
だけではなく
端末セキュリティチェック
を行い、マルウェアの社内侵入リスクを更に低下
SSLで暗号化されたサイト復号化・再暗号化することで内容をチェック可能
業務に不要な サイトへのアクセス
マルウェアに感染
F5 Secure Web Gatewayソリューション(2)
いったんF5 SWGにアクセスさせることで
リモートユーザのインターネットアクセスのセキュリティ向上
社内やクラウドサービスとの認証連携
柔軟なポリシ適用
ゲストネットワークからのトラフィックにはIDトラッキングを行わない等、柔軟にポリシーが作成でき、リソースも節約
ゲストネットワークからの インターネット利用管理
リモートユーザのための ・認証連携 ・インターネットアクセス管理
F5 Secure Web Gateway まとめ
従来のURLフィルタリング、マルウェア検知に端末セキュリティチェックを加えることで、社内環境をより強固に保護
暗号化されたサイト(HTTPS)も復号化・再暗号化して内容をチェックすることが可能。銀行・公共サイトなど、カテゴリに応じて復号化・再暗号化しない事も可能でユーザプライバシーと両立
リモートアクセス、認証ソリューションを同一のBIG-IPで提供できる。単なるSWGとしてだけではなく、企業のアクセス・認証業務に広く対応可能
強化! マルウェア対策とWeb利用の安全性
© F5 Networks, Inc 8
• オンプレミス型ハイパフォーマンスSWG • Websense社 ThreatSeekerクラウドと連携 • サブスクリプション形式でBIG-IP APMベースの
ソリューション
• オンプレミスのユーザを守る • 機密情報の保護 • アイデンティティベースのポリシー管理 • インバウンド・アウトバウンド双方向のトラフィッ
ク向けセキュリティソリューション
• URLフィルタリング : 誰がどこにいつアクセスしたかをポリシに基づき管理・モニタリング
• マルウェア対策 : アクセス先のweb siteのマルウェア検知・ブロックをweb siteからの戻りのトラフィックで行う
Facebookへのアクセスを禁止!インターネット利用をコントロール
with SWG
Campus
Web Filtering
Internet
ThreatSeeker Intelligence
Cloud
URL判別、マルウェア検知のための リアルタイム情報更新
HQ
SaaS Apps
Servers Servers AD
URL Classification
Advanced Malware Detection
ライブ デモ中!
情報セキュリティEXPO.の出展ブースで実施したデモです。 ご希望の方は本資料最終ページに記載のお問い合わせ先にご連絡ください。
セキュアウェブゲートウェイ
© F5 Networks, Inc 10
セキュア・ウェブ・ゲートウェイ リファレンス・アークテクチャ
Access Policy Web Security
Reporting
Secure Web Gateway
Private Network
Users BIG-IP Platform
Active Directory
Firewall
Malicious Server
Entertainment Site
Youtube
B2B Server
Internet
Malware
Agent Categoriz-ation
Database
コンプライアンス準拠のためにリクエストをロギング ウェブセキュリティ マルウェア対策 ポリシーに応じた帯域制御
LTM
APM
BIG-IP Local Traffic Manager
BIG-IP Access Policy Manager
Identification Mapping
Threat Intelligence Service
Real Time Classification
Malware Analysis
Viral Video
E-Commerce
Facebook Games
Authentication
Kerberos NTLM Basic Auth 407
© F5 Networks, Inc 11
新製品セキュア・ウェブ・ゲートウェイとAPMを組み合わせることにより新しい価値をご提供
企業データ、業務アプリケーション
フェデレーション認証管理
クラウド, SaaS, パートナーのアプリケーション
リモートユーザ SSL-VPNリモートアクセス
BIG-IP APM
アプリケーション アクセス管理
OAM VDI Exchange Sharepoint
リモートアクセス、ユーザアクセス管理、シングルサインオン、フェデレーション。 そして、ユーザデバイスからウェブアクセスまで全て一元管理。
Internet Internet Apps セキュア・ウェブ・ゲートウェイ
リモートアクセス管理
外部クラウドサービスとの認証連携、外部サービスへのアクセス管理とマルウェア対策
© F5 Networks, Inc 12
Secure Web Gateway F5最初のアウトバウンドセキュリティ製品
with SWG
Campus
Web Filtering
Internet
ThreatSeeker Intelligence
Cloud
URL filtering realtime update for malware detection
HQ
SaaS Apps
Servers Servers AD
URL Classification
Advanced Malware Detection
オンプレミス型ハイパフォーマンスSWG Websense社 ThreatSeekerクラウドと連携 サブスクリプション形式でBIG-IP APMベースのソ
リューション 誰がどこにいつアクセスしたかをポリシーに基づき
管理・モニタリングし、オンプレミスのユーザを守る マルウェア対策 : アクセス先のweb siteのマルウェ
ア検知・ブロックをweb siteからの戻りのトラフィックで行う
ユーザデバイスからウェブアクセスまで全て一元管理
© F5 Networks, Inc 13
トランスペアレント(透過的)配置 エクスプリシット(明示的)配置
Devices
Router Firewall F5 Secure Web Gateway
Internet
Devices
Router Firewall
F5 Secure Web Gateway
Internet
ユーザのアクセスが自動的にF5 Secure Web Gatewayを 経由するようにインライン配置
ブラウザの設定などで明示的にプロキシとしてF5 Secure Web Gatewayを設定する
アウトバウンド・セキュリティ・ソリューション F5 フォワードプロキシ(Secure Web Gateway)
・Webフィルタリング、リアルタイムURL Classification、Webページ内 malware検知・防御を実現 ・HTTP CONNECT(トンネリング)対応。SSL Forward ProxyではHTTPSサイトも検知 ・BIG-IP APMと統合
© F5 Networks, Inc 14
設定画面の例①
注:画面は開発中のものです
複数のフィルタリングポリシーを スケジューリング可能
© F5 Networks, Inc 15
設定画面の例②
注:画面は開発中のものです
• 定義済みのカテゴリセット(social web, shopping, gaming, entertainment, …)
• ホワイトリスト/ブラックリストも定義可能
認証ディレクトリと連携し、 ユーザ/グループ属性に応じたポリシー設定
© F5 Networks, Inc 16
追跡しやすいドリルダウン可能なレポート Users, Client IP, URLs, Categories, …
注:画面は開発中のものです
© F5 Networks, Inc 17
本資料やF5製品に関するお問い合わせは以下までお気軽にご連絡ください。
メールでのお問い合わせは : http://www.f5networks.co.jp/inquiry/
お電話でのお問い合せは : 03-5114-3850 [インサイドセールス] 10:00 ~ 18:00 (土日祝日を除く)
お問い合わせ先