最もベーシック且つ高度なwebセキュリティ対策ソリューション ... ·...

Secure Web Gateway

SSL対応

最もベーシック且つ高度なWebセキュリティ対策ソリューション

Blue Coat ProxySG

Web経由の情報漏えい対策

業務外Webトラフィック削減

インターネット・ウィルス侵入阻止

偽ソフト/偽AVアップデート侵入阻止

本社、海外拠点のセキュリティ統合

タブレット・モバイル端末のセキュリティ対策

バックドア対策/C&Cサーバとの通信遮断

SG300シリーズ SG-S200シリーズ SG-S400シリーズ SG-S500シリーズモデル名 SG300-5 SG300-10 SG300-25 SG S200-10 SG S200-20 SG S200-30 SG S200-40 SG S400-20 SG S400-30 SG S400-40 SG S500-10 SG S500-20ライセンス・タイプFull Proxy Edition最大ユーザ数 30 150 無制限

（300） 400 1,200 2,600 無制限（5,000）

無制限（6,000）

無制限（14,000）

無制限（30,000）

無制限（30,000）

無制限（50,000）

システム仕様

HDD 1×250GBSATA

1×250GBSATA

1×250GBSATA

1×500GBSATA

2×500GBSATA

2×500GBSATA

2×500GBSATA

3×1TBSAS

6×1TBSAS

8×1TBSAS

8×1TBSAS

16×1TBSAS

RAM 2GB 2GB 4GB 6GB 8GB 8GB 16GB 16GB 24GB 32GB 64GB 128GB

ネットワーク2ポート 1000 Base-T （バイパス付き）1ポート 1000 Base-T SSLカード（SG300-5は除く）

2ポート 1000Base-T （バイパス付き)2ポート 1000Base-T （バイパス無し)


2ポート 10 G Base-T （バイパス付き）2ポート 10 G Base-T （バイパス無し）1ポート 1000 Base-T （System Managementポート）

オプションNICs なし 4ポート 10/100/1000 Base-T （カッパー）4ポート 1000 Base-SX （ファイバー、バイパス付き、フルスロットのみ）

4ポート 10/100/1000 Base-T （カッパー）4ポート 1000 Base-SX （ファイバー、バイパス付き、フルスロットのみ）2ポート 10G Base-T （カッパー、バイパス付き）2ポート 10G Base-T （カッパー、バイパス無し）2ポート 10G BASE-SR （ファイバー、バイパス付き）2ポート 10G BASE-LR （ファイバー、バイパス付き）

動作環境

電源仕様 AC電源 100～ 240V、50～ 60Hz、0.82～ 0.32A AC電源 100～ 127V、200～ 240V、47-63Hz

AC電源 100～ 127V、200～ 240V、47-63Hz、4.0 ～ 8.0Aホットスワップ可能

AC電源 100～ 240V、50～ 60Hz、12-5A ホットスワップ可能

最大消費電力 65ワット 350ワット 450ワット 1100ワット発熱量 221 BTU/時通常時785 BTU/時、最大1195 BTU/時通常時1086 BTU/時、最大1381 BTU/時通常時2598.42 BTU/時、最大3751 BTU/時温度 5℃～ 40℃（華氏41～ 104度）湿度相対湿度20％～ 80％、ただし結露なきこと高度最大 3,048m （10,000フィート）

本体外寸（L×W×H） 26.4cm×21.1cm×4.14cm ※127.1cm×21.1cm×4.14cm ※2

44.63cm×44.00cm×4.35cm ※145.45cm×48.26cm×4.35cm ※2

57.2cm×43.25cm×4.29cm ※164.3cm×48.54cm×4.29cm ※2

71.0cm×43.33cm×8.72cm ※181.28cm×43.34cm×8.72cm ※2

重量 2.6kg 7.4kg 12.8kg 30kg

マウント方式据え置き（通常の棚板に設置。ラックマウントキットは付属しておりません） 19インチ・ラックマウント（1U） 19 インチ・ラックマウント（2U）

規格

電磁波規格 FCC Class A、EN55022 Class A、VCCI Class A、BSMI、CCC、C-tick、KCC

CISPR22 Class A、CISPR24、FCC part 15 Class A、ICES-003 Class A、EN 55022 Class A、EN55024、EN61000-3-2、EN61000-3-3、VCCI V-3 Class A、BSMI-CNS13438 Class A、CCC-GB9254/GB17625、AS/ZNS-CISPR22、KC-RRA Class A、GOST-R 51318.22 Class A/51318.24/51317.3.2/51317.3.3

安全基準 UL 60950-1、EN60950-1、IEC 60950-1、CE Mark、TUV-GS、TUV-S、CCC、BSMI、GOST-R

CB-IEC60950-1 Second Edition、NRTL-UL60950-1 Second Edition、SCC-CSA-22.2 No.60950-1 Second Edition、CE-EN60950-1 Second Edition、NOM-019-SCFI by NRTL Declaration、S Mark-IEC 60950-1、BSMI-CNS-14336-1、CCC-GB4943.1、AS/NZS 60950-1, Second Edition、CU-IEC 60950-1

Blue Coat Content Analysis Systemモデル名 CAS S400-A1 CAS S400-A2 CAS S400-A3 CAS S400-A4システム仕様HDD 2×500GBRAM 16GB 32GB

ネットワーク 2ポート 1000Base-T (バイパス付き)2ポート 1000Base-T (バイパス無し)

動作環境電源仕様 AC電源 100 ～ 127V 8A、200 ～ 240V 4A、47-63Hz

本体外寸（L×W×H） 57.2cm×43.25cm×4.29cm※1

64.3cm×48.54cm×4.29cm※2

重量 12.8kgマウント形式 19 インチ・ラックマウント（1U）

Blue Coat Malware Analysis Applianceモデル名 MAA S400-10 MAA S500-10パフォーマンスマルウェアサンプル 12,000サンプル/日 50,000サンプル/日システム仕様ネットワーク 1ポート1000Base-T Copperポート、システム管理ポート動作環境最大消費電力 12,000サンプル/日 50,000サンプル/日


71.0cm×43.33cm×8.72cm ※1 81.28cm×43.34cm×8.72cm ※2

重量 12.8 kg 30kgマウント形式 19 インチ・ラックマウント（1U） 19 インチ・ラックマウント（2U）

適用環境サイズ制限※2

Standard Edition※1 ログ行数：最大5,000万行（標準的には、ユーザー数：750、60日間のアクティビティ）Enterprise Edition※1 ログ行数：最大25億行（標準的には、ユーザー数：35,000、60日間のアクティビティ）Premium Edition※1 ログ行数：最大200億行（標準的には、ユーザー数：150,000、60日間のアクティビティ）

■Blue Coat ProxySG

■Blue Coat Content Analysis System （CAS）

■Blue Coat Malware Analysis Appliance（MAA）

■Blue Coat Reporter

※ ライセンス・タイプの数値は、SGOS6.2.x.x以上をご利用頂いた値となっています。※1. 外寸（筐体部分のみ）※2. 外寸（筐体およびハンドル、ラックマウント金具含む）

※1. 外寸（筐体部分のみ）※2. 外寸（筐体およびハンドル、ラックマウント金具含む）

※1. すべてのエディションとも機能は同一で、ログ行数の制限のみが異なります※2. Red Hat Linux 4、5または6（32ビット/64ビット）、Windows Server 2003、2008及び2012をサポート、VMware 環境にも対応します。詳細につきましては、ブルーコートシステ

ムズの販売代理店にお問い合わせください。

ProxySGはWebセキュリティ対策における出口対策・入口対策を提供

最もベーシック且つ高度なWebセキュリティ対策ソリューションBlue Coat ProxySGはWebアクセスを徹底的にコントロールするセキュアWebゲートウェイです。ベーシックなプロキシ機能から標的型攻撃対策の一貫として多くの企業・団体・官公庁に採用されています。ハイパフォーマンス、高セキュリティ、高柔軟性を兼ね揃え、ベーシックで且つ、包括的なWebセキュリティ対策を提供するゲートウェイを構成します。

セキュアWebゲートウェイ

プロキシ、URLフィルタリング、ゲートウェイアンチウィルス、サンドボックス、クラウド型Webセキュリティサービスを展開

Blue Coat Cloudは出口対策ができていない出口向けにご利用いただける、URLフィルタリングとアンチウィルス機能を提供するサービスです。全世界に用意されるアクセスポイント（データポット）を利用し、Webアクセスにおけるセキュリティレベルを高めることを実現させます。

スポーツ

DDoS マルウェアボットネット情報漏洩不適切なコンテンツ

フィッシング

トラベルソーシャルネットワーキング

ニュース/メディア

ギャンブルショッピング

インターネット

Data Center

アンチウィルスエンジンパターンファイル（選択可）

認証サーバ

Internal Web Servers

LDAPActive DirectoryRadius

Content Analysis System

● フィルタリング● アンチマルウェア● アクセスログ取得

Malware Analysis Appliance

ProxySG

Reporter

URLフィルタリング

Blue Coat WebFilter

● WebアンチウィルスアプライアンスWebゲートウェイでウィルス、ワーム、スパイウェア、トロイの木馬の検出を実現

● FileのHash値を管理　（ホワイトリスト機能）● Malware Analysis Appliance　と連携

Hybrid Sandboxing・Sandbox・IntelliVMマシン

クラウド型Webセキュリティサービス

Blue Coat Cloud Service

クラウド型URLフィルタサービス

WebPulse

グローバル・ガバナンスを実現 Blue Coat Cloud主要機能32箇所（53データポッド）のCloud接続拠点

フランクフルト/ヘルシンキ/ヨハネスブルグ/ロンドン/マドリード/ミラノ/オスロ/パリ/ストックホルム/テルアビブ/チューリッヒ

● WebPulse連動のURLフィルタリング機能とアンチウィルススキャン機能を利用し、有害なサイトへのアクセスをブロック・管理

● アクセスログをクラウド上で管理● Reporter機能利用可能● SSL通信対応● ポリシー設定とアクセスログ管理は同一のWebインターフェイスで実施可能

● iPhone/iPad/Android対応● Windows/Mac モバイルPC対応

ブエノスアイレス/シカゴ/ダラス/デンバー/メキシコシティ/マイアミ/モントリオール/ニューヨーク/サンパウロ/シアトル/サニーベール/トロント/ワシントン/アッシュバーンチェンマイ/香港/ムンバイ/ニュージーランド/ソウル/シンガポール/シドニー/台北/東京

EMEA

Americas

APAC

Why Blue Coat? Cloud連動型だから未知のURLに即時に対応“不明なURL”を限りなくゼロにするWebPulseの仕組み

Blue Coat WebFilterのローカルのDBに情報がない場合、WebPulseにURLカテゴリの確認を実施します。ProxySGのアクセスログにはWebPulseの判定結果が反映されます。

海外拠点/国内拠点/外出先からのWebアクセス持ち出しPC/タブレットからのWebアクセス

Blue Coat Cloud Service ̶ 出口対策できていない出口向け

● コミュニティ主導型分析・評価サービス● 2004年サービススタート● 全世界8300万人が利用● 多種多様なユーザが利用● 5億以上/1日のWebリクエストを処理● 55ヶ国語（うち19言語はリアルタイム対応）● 脅威分析（19前後の判断材料）

WebPulse

ProxySG/Blue Coat WebFilter

ドリルダウンで絞込み

Content Analysis System（CAS）の優位性

傾向分析

Malware Analysis Appliance（MAA）の優位性

Sandbox emulation

Global Inteligence Networkとの連携POINT!

IntelliVM virtualization

● ProxySGと連携し、運用管理の煩雑さから解放● Proxyキャッシュテクノロジーと連携し、ウィルスウィルススキャンを最適化（パターンファイル更新後はキャッシュ済みオブジェクト再スキャン）● 高い検知率を誇るMcAfee、Kasperksy、Sophosから選択可能● CAS上では、最大2つのエンジンを動かすことが可能● スコア化されたFile Hash値のデータベースを利用することで、スキャンをスキップすることが可能（ホワイトリスト機能）

● ProxySGとCAS同一ベンダーによる円滑なサポート対応● クライアント端末上のソフトと併用いただくことで多重防御が可能● ゲートウェイでAVを実施することで常に最新のパターンファイルによるウィルススキャンを実施（統一したセキュリティ対策を実現）

※端末上のウィルスソフトパターンファイル更新はクライアント依存

● Content Analysis Systemと連携し、サンドボックスが解析するファイル数を減らし、負荷を軽減

● Hybridなサンドボックス機能を提供

● 実際のシステムをエミュレートするベアメタル環境。通常の仮想化環境では発動しないマルウェアを検知可能

● アプリケーション/バージョンも含め、実際の運用環境を想定した仮想マシンのプロファイルを作成することが可能。Windows XP/7/8に対応。

あらかじめ設定されたテンプレートでWebアクセス状況を様々な角度から把握することができます。

クローズアップ分析傾向分析で発見した気になるログをドリルダウンし、問題を突き止めることができます。

レポートあらかじめ定義したログ解析レポートをスケジュール設定することで、自動的に電子メールで送信することができます。

権限に応じたレポート閲覧LDAPやusername/passwordを使用した認証で、閲覧権限をもつユーザが設定された範囲のレポートを閲覧することができます。

ピンポイント分析ログ解析の対象が明らかな場合、分析条件を付け問題を素早く把握することができます。【分析条件】日付、クライアントIP、グループ、サイト、マルウェア、ユーザ、時間帯、曜日、等しいもの、等しくないもの、含むもの、含まないもの …etc

Blue Coat MMA

Blue Coatの提唱する“ライフサイクルディフェンス”とは、これまで個々に存在していたAPT対策を最適化するソリューションです。Blue Coat WebFilterとゲートウェイアンチウィルスを、サンドボックスと連携させることで、未知の脅威への対策を担うサンドボックスへの投資をコストカットすることを実現します。同時に、ユーザの運用負荷を軽減し標的型攻撃対策のハンドリングを実現可能にします。

Content Analysis System（CAS）＆ Malware Analysis Appliance（MAA）

Blue Coat Reporterは、企業におけるあらゆるWeb利用を可視化する強力な解析・レポーティングツールです。一目でわかるカスタマイズ可能なダッシュボードやレポートは、直感的でわかりやすく、ドリルダウン表示も可能です。セキュリティ、コンプライアンス強化、帯域管理といったビジネスに不可欠な取り組みにとって、Reporterは非常に重要な役割を果たします。

Blue Coat Reporter ̶ 内部統制の強化とセキュリティの可視化

【ウィルススキャンをさらに最適化するテクノロジー】● 最大5GByteのファイルサイズのスキャン● 最大99階層に圧縮したファイルのスキャン

❶ログはGzipで　ProxySGに保存

❷アクセスログをFTP出力　出力タイミングは任意で設定可能

❸アクセスログの　解析

Reporter・FTPサーバ

❹アクセスレポートをE-mailで配信　日本語表記に対応

ProxySG

内部ネットワーク

Blue Coat CAS

Proxy SG

● 管理者には直属の部下に関するデータへのアクセス権を付与● 各ユーザには自身の利用状況データへのアクセス付与※レポートの同時閲覧は最大５０アカウント。

クローズアップ分析画面▼

ピンポイント分析画面▼

複数の条件を組み合わせることも可能。（例えば、曜日、サイト、クライアントIP）

全世界のBlue Coat System製品で検出されたファイルの脅威情報を提供する仕組み。Blue Coat CAS/MAAは、Global Intelligence Networkと連携を取ることで、より強固な脅威センサーとしての役割を果たすことができる。CAS/MAAは、検知した脅威情報である、URL、File Hash、Timestamp、File nameをGlobal Intelligence Networkにフィードすることができる。

未知の脅威の検出を最適化する “ライフサイクルディフェンス” の実現

セキュリティプロキシアプライアンス

Webアンチウイルスアプライアンスサンドボックス

アプライアンス


AV

AV

FileHash


（300） 400 1,200 2,600 無制限（5,000）

無制限（6,000）

無制限（14,000）

無制限（30,000）

無制限（30,000）

無制限（50,000）

システム仕様

HDD 1×250GBSATA

1×250GBSATA

1×250GBSATA

1×500GBSATA

2×500GBSATA

2×500GBSATA

2×500GBSATA

3×1TBSAS

6×1TBSAS

8×1TBSAS

8×1TBSAS

16×1TBSAS








動作環境






44.63cm×44.00cm×4.35cm ※145.45cm×48.26cm×4.35cm ※2

57.2cm×43.25cm×4.29cm ※164.3cm×48.54cm×4.29cm ※2

71.0cm×43.33cm×8.72cm ※181.28cm×43.34cm×8.72cm ※2

重量 2.6kg 7.4kg 12.8kg 30kg


規格








本体外寸（L×W×H） 57.2cm×43.25cm×4.29cm※1

64.3cm×48.54cm×4.29cm※2




71.0cm×43.33cm×8.72cm ※1 81.28cm×43.34cm×8.72cm ※2












Se

cure

We

b G

ate

wa

yカーネルから最適化された、自社開発のオペレーティング・システムであるSGOSTMを搭載し、ハイパフォーマンス、アプライアンス自体の堅牢なセキュリティ、容易な導入・運用管理を実現しています。

独自のキャッシュアルゴリズムにより使用頻度の高いデータを自動的にHDDへ蓄積。キャッシュ内のオブジェクトをヒットさせ、複数のTCPセッションを張るため、Webアクセスを高速化します。※RTMPのキャッシュはSGOSv6.1より対応、有償ライセンス

プロトコル・ターミネーション、アプリケーション層の可視化、ポリシーコントロールなどの機能により、HTTP、HTTPS、FTP、Telnet、SOCKS、P2P、TCPトンネル、IM、Windows Media、Real Media、Quicktime、DNS、MAPI、CIFS、RTMPを制御します。

多種多様なセキュリティ処理を単一プラットフォーム上で実行します。また、Web管理画面による直感的なインターフェースで、ポリシールール設定を容易かつ一元的に管理できます。

Web管理コンソール画面▶

豊富なプロトコル制御

運用管理の複雑さ、負担増大からの解放

専用アプライアンスだから安全・高速

ProxySG アプライアンスの強み

高度なキャッシュ機能キャッシュ

LDAP、Radius、Active Directoryなどの認証サーバと連携することで、ユーザやグループ単位でのポリシー設定ができます。認証ユーザはアクセスログに反映され、ユーザのWeb利用状況も把握できます。

掲示板サイトの書き込みを制御することでWebからの情報漏えい対策が可能です。

アクセスポリシーに合わせた警告画面を表示することで企業のインターネットアクセスポリシーを周知/徹底することができます。

クライアント・Proxy接続サーバ・Proxy接続

SSLプロキシ機能は、暗号化されているHTTPS通信を復号化し、くぐりぬけようとするスパイウェア、ウィルス、Webメールからの情報漏えいをブロックします。また、デコードした通信を、IDSやネットワークフォレンジックなど他のセキュリティ機器にTAPすることが可能です。（Encrypted Tap機能）※Encrypted Tap機能はSGOS6.5より利用可能。別途オプションライセンスが必要。

複数レイヤと各レイヤに属する複数のルールで様々な属性をトリガーに柔軟なポリシー作成が可能です。

１． Source条件２． Destination条件３． Service条件

４． Time条件５． Action ６． Track

掲示板への書き込みを禁止▶

不適切なサイトや時間単位でのアクセスを制御▶

ユーザ認証

アクセス制御（Visual Policy Manager）

警告画面の表示

HTTPS通信の可視化と制御

Blue Coatによる標的型攻撃の出口対策

掲示板書き込み（POSTメソッド）制御

ProxySG

・クライアントIP/SUBNET・認証ユーザ/グループ・ユーザエージェント・ ProxyIP/Port・リクエストヘッダ等

【レイヤの種類】● Admin Authentication Layer ● Web Authentication Layer ● Admin Access Layer● Web Access Layer ● DNS Access Layer ● Web Content Layer● Socks Authentication Layer ● Forwarding Layer ● SSL Intercept Layer

・プロトコル（HTTP、FTP、ストリーミング、Telnet等）

・プロトコルメソッド（Get、Post、Put、Connect、Head 等）

・ ICAPエラーコード

・年、月、日、曜日・時、分・期間、LocalTime、 UTC Time

・許可、不許可・任意のエラー画面の表示・ HTTP圧縮・警告ページの表示等　40以上のアクション

・ Eventlog、Mail、Syslog、SNMPでの通知

・ DstIP/SUBNET・ Hostname・ URL（Domain、スキーム、パス、正規表現）

・拡張子・MIME TYPE・レスポンスヘッダ・レスポンスコード等

サポートするアルゴリズム接続要求

認証完了

証明の確認及びパブリック・キーを排出

認証完了

このアルゴリズムを使用模倣した証明書

トンネルの設立

クライアント

サポートするアルゴリズム接続要求

認証完了

証明の確認及びパブリック・キーの抽出

認証完了

このアルゴリズムを使用サーバのデジタル証明書

トンネルの設立

サーバ

【セキュリティポリシー実装例】● 人事部門のみ求職関連のサイトも閲覧を許可。その他部門は閲覧させない。● 業務時間内は厳密に規制をかけ、お昼休みはカテゴリによっては自由に閲覧許可。

マーケティング拒否：マルウェア

許可：実行形式ファイル

セールス拒否：ギャンブルサイト

拒否：実行形式ファイル

ITマネージャー許可：ストリーミング通信

許可：FTP通信

認証方式プロキシ認証フォームベース認証NTLM認証

ProxySG

Blue Coat ProxySG ̶ 包括的なWebセキュリティ機能を実装

Flashコンテンツ

WebObject

News

バックドア通信の主なパターン感染端末から直接C&Cサーバへ通信（プロキシ指定が出来ないことがあります）

User-Agentが通常と異なるケース（User-Agentは偽装されていないことがあります）

認証対応していないケース（認証要求に応答出来ないことがあります）

命令サーバ（C＆Cサーバ）への通信

httpsによるRATのバックドア通信

F/Wでプロキシ以外の外部アクセスブロックProxySGでブラウザなどの特定User-Agent以外はブロック

ProxySGでユーザ認証を実施

Blue Coat WebFilterによるカテゴリ分類でセキュリティカテゴリへのアクセスをブロックProxySGのSSLプロキシ機能でhttpsを可視化

❶ 対策

対策

対策

対策

対策

❷

❸

❹

❺

❶ プロキシ以外の　アクセスを防御！

❺ https通信を　可視化して防御！

WebPulse

感染端末 C&Cサーバ

認証サーバ

❷ User-Agent指定で防御！

❸ 認証サーバとの連携で　防御！

❹ Blue Coat WebFilterによる　ダイナミック防御！

Blue Coat WebFilter実装

● 世界中の利用者による実際の膨大なアクセス情報に基づいてデータベースを作成● 世界の多様な利用状況を十分に考慮した仕組み

Blue Coat WebFilter特徴

クラウドサービスと連携したハイブリッド型URLフィルタシステム

Blue Coat WebFilterでは、従来のカテゴリ判定に加え、ソーシャルネットワーク、EメールなどのWEBアプリケーションを特定するとともに、そのWebアプリケーションについて、細かな操作（閲覧・書き込み・アップロードなど）を実行するURLをデータベースとして保持することが可能です。アプリケーションごとに、閲覧は許可するが、書き込みを禁止するといった、きめ細かい設定をすることができます。設定はVPM（Visual Policy Manager）から選択するだけの簡単操作です。※SGOS6.2より対応、Blue Coat WebFilterのライセンスがあればご利用可能です。

Web Application Control ～Webアプリケーションの利用を解放すると同時に情報漏えい対策を実現～

マルチホストページとダイナミックURLリンク対応の優位点● 対応言語：充実した日本語Webページとグローバル対応（55カ国以上）● カテゴリ数： 84種類のカテゴリ● 拡張性：ユーザ定義できるカスタムカテゴリ● 柔軟性： 1サイト最大4つのカテゴリに分類● 高精度：独自の機械分析と専任評価者の分析● セキュリティ：セキュリティカテゴリとリアルタイムレピュテーションのハ

イブリッド防御※

● 問題解決：最短1日でカテゴリ修正可能※セキュリティカテゴリは5分に1回データベース更新で常に最新の脅威に対応。

● アクセスポリシーで「許可」しているサイト内に「許可しない」サイトのリンクがある場合、そのリンクだけ接続をブロック。

● 優良サイト内に張られているリンクにマルウェアが仕込まれていた場合、そのリンクだけ接続をブロックし、マルウェアの侵入を阻止。

Active Active

Standby EnterpriseNetwork

Blue Coat WebFilter™はURLフィルタリングとアンチマルウェアの機能（WebPulseクラウド分析）を組み合わせ、ユーザの生産性維持、マルウェアダウンロードやWeb上の脅威の阻止、コンプライアンスの徹底に威力を発揮するURLフィルタです。

Blue Coat WebFilter ̶ セキュリティ機能を備えた高精度URLフィルタリング

❶ Active-Standby構成　 Virtual IPを利用（Failover)

❷ Active-Active構成　ロードバランサを利用

Inline（Bridge構成）

Explicit構成

Active




LoadBalancer


・ClientはブラウザごとにProxy設定が必要・PACファイルの使用も可能・SGRPプロトコルを利用

他社製品の場合アクセスポリシーに関係なく、すべて閲覧できる

アクセスポリシーに関係なく、すべて閲覧できない

マルウェア感染

Blue Coat WebFilterの場合ハイブリッド防御で阻止できる脅威一部だけ閲覧できる

一部だけ閲覧させない

マルウェア感染させない

マルウェア感染サイトのみ閲覧できない表示となる。

● キーロガー、ボットネット、フィッシング、スパイウェア、未知のマルウェア● 偽のソフトウェアアップデート、偽のAVパターンファイルアップデート● ドライブバイ・ダウンロード、C&Cサーバとのバックドア通信

シグネチャベースの脅威対策では防御できない脅威をBlue CoatはWebPulseで侵入を阻止！

POINT

EnterpriseNetwork

企業内システム

利用者がウェブサイトにアクセス

ProxySG上にダウンロードしたDBで評価

WebPulseサービス

Check1WebPulseサービス上のマスターDBで評価

Check2WebPulseサービス上のDRTRで動的評価

Check3WebPulseサービス上のDBRで動的評価

Check4

94%

8ms前後 100ms前後 200ms前後 1日前後

＋3% ＋2% ＋1%

利用者

ProxySGオンボックスDB

DRTRシステム（Dynamic Real Time Rating）

DBRシステム（Dynamic Background Rating）マスターDB

・WebPulse ：クラウドネットワーク型のURLフィルタリングサービス・DRTR/DBR ：未分類サイトを動的に分析・評価し、カテゴリ分類を行う

VIP

導入構成

EnterpriseNetwork

EnterpriseNetwork

メール送信

書き込み

禁止された操作が実行されました！

閲覧できてもアップロード操作は禁止

あなたが実行した以下操作につきましては、本Webアプリケーションサイトでは禁止されております。Webアプリケーション名：YouTube操作：UploadVideos本操作が業務に必要な場合は、下記サポートチームにご連絡下さい。[email protected]

Facebookの書き込みとメール送信を設定する画面

GUIからアプリ・操作内容を選択するだけの簡単操作！

http://www.macnica.net/bluecoat/ [email protected]でのお問い合わせは

安心と充実のサポート体制

マクニカネットワークスはブルーコート国内 No.1ディストリビュータです。

■ 専任エンジニアによるサポート窓口10年以上に渡る豊富な経験をベースに専任のテクニカル・エンジニアがお客様をフルサポートいたします。

■ 日本語マニュアル /推奨設定ガイドBlue Coat製品を安心してご利用いただくために、役立つ情報を分かりやすく日本語にて解説しております。弊社オリジナルの「日本語マニュアル」と「推奨設定ガイド」をご提供しております。

■ オンラインサポート知りたい情報を即座に調べることができるオンラインサポートページをご提供しております。OSのバージョンアップ手順書、障害発生時の情報取得方法など各種手順書も掲載しており、導入後のメンテナンスにお役立て頂けます。

■ Email配信サービス最新バージョン、クリティカルな障害の回避方法などプロアクティブにEmailでご案内します。

■ 認定トレーニングBlue Coatシステムズ社認定のトレーニングです。国内ではマクニカネットワークスが運営しています。

● 本カタログに掲載の製品仕様は、予告なく変更する場合があります。予めご了承ください。● 本カタログに掲載されております社名および製品名は、各社の商標及び登録商標です。

2014年11月 © Macnica Networks Corp.

本社〒222-8562 横浜市港北区新横浜1-5-5 TEL.045-476-2010 FAX.045-476-2060西日本営業所〒530-0005 大阪市北区中之島2-3-33 大阪三井物産ビル 14階 TEL.06-6227-6916 FAX.06-6227-6917


（300） 400 1,200 2,600 無制限（5,000）

無制限（6,000）

無制限（14,000）

無制限（30,000）

無制限（30,000）

無制限（50,000）

システム仕様

HDD 1×250GBSATA

1×250GBSATA

1×250GBSATA

1×500GBSATA

2×500GBSATA

2×500GBSATA

2×500GBSATA

3×1TBSAS

6×1TBSAS

8×1TBSAS

8×1TBSAS

16×1TBSAS








動作環境






44.63cm×44.00cm×4.35cm ※145.45cm×48.26cm×4.35cm ※2

57.2cm×43.25cm×4.29cm ※164.3cm×48.54cm×4.29cm ※2

71.0cm×43.33cm×8.72cm ※181.28cm×43.34cm×8.72cm ※2

重量 2.6kg 7.4kg 12.8kg 30kg


規格








本体外寸（L×W×H） 57.2cm×43.25cm×4.29cm※1

64.3cm×48.54cm×4.29cm※2




71.0cm×43.33cm×8.72cm ※1 81.28cm×43.34cm×8.72cm ※2












最もベーシック且つ高度なwebセキュリティ対策ソリューション ... ·...

Documents