最もベーシック且つ高度なwebセキュリティ対策ソリューション ... ·...
TRANSCRIPT
Secure Web Gateway
SSL対応
最もベーシック且つ高度なWebセキュリティ対策ソリューション
Blue Coat ProxySG
Web経由の情報漏えい対策
業務外Webトラフィック削減
インターネット・ウィルス侵入阻止
偽ソフト/偽AVアップデート侵入阻止
本社、海外拠点のセキュリティ統合
タブレット・モバイル端末のセキュリティ対策
バックドア対策/C&Cサーバとの通信遮断
SG300シリーズ SG-S200シリーズ SG-S400シリーズ SG-S500シリーズモデル名 SG300-5 SG300-10 SG300-25 SG S200-10 SG S200-20 SG S200-30 SG S200-40 SG S400-20 SG S400-30 SG S400-40 SG S500-10 SG S500-20ライセンス・タイプFull Proxy Edition最大ユーザ数 30 150 無制限
(300) 400 1,200 2,600 無制限(5,000)
無制限(6,000)
無制限(14,000)
無制限(30,000)
無制限(30,000)
無制限(50,000)
システム仕様
HDD 1×250GBSATA
1×250GBSATA
1×250GBSATA
1×500GBSATA
2×500GBSATA
2×500GBSATA
2×500GBSATA
3×1TBSAS
6×1TBSAS
8×1TBSAS
8×1TBSAS
16×1TBSAS
RAM 2GB 2GB 4GB 6GB 8GB 8GB 16GB 16GB 24GB 32GB 64GB 128GB
ネットワーク2ポート 1000 Base-T (バイパス付き)1ポート 1000 Base-T SSLカード (SG300-5は除く)
2ポート 1000Base-T (バイパス付き)2ポート 1000Base-T (バイパス無し)
2ポート 1000Base-T (バイパス付き)2ポート 1000Base-T (バイパス無し)
2ポート 10 G Base-T (バイパス付き)2ポート 10 G Base-T (バイパス無し)1ポート 1000 Base-T (System Managementポート)
オプションNICs なし 4ポート 10/100/1000 Base-T (カッパー)4ポート 1000 Base-SX (ファイバー、バイパス付き、フルスロットのみ)
4ポート 10/100/1000 Base-T (カッパー)4ポート 1000 Base-SX (ファイバー、バイパス付き、フルスロットのみ)2ポート 10G Base-T (カッパー、バイパス付き)2ポート 10G Base-T (カッパー、バイパス無し)2ポート 10G BASE-SR (ファイバー、バイパス付き)2ポート 10G BASE-LR (ファイバー、バイパス付き)
動作環境
電源仕様 AC電源 100~ 240V、50~ 60Hz、0.82~ 0.32A AC電源 100~ 127V、200~ 240V、47-63Hz
AC電源 100~ 127V、200~ 240V、47-63Hz、4.0 ~ 8.0Aホットスワップ可能
AC電源 100~ 240V、50~ 60Hz、12-5A ホットスワップ可能
最大消費電力 65ワット 350ワット 450ワット 1100ワット発熱量 221 BTU/時 通常時785 BTU/時、最大1195 BTU/時 通常時1086 BTU/時、最大1381 BTU/時 通常時2598.42 BTU/時、最大3751 BTU/時 温度 5℃~ 40℃(華氏41~ 104度)湿度 相対湿度20% ~ 80%、ただし結露なきこと高度 最大 3,048m (10,000フィート)
本体外寸(L×W×H) 26.4cm×21.1cm×4.14cm ※127.1cm×21.1cm×4.14cm ※2
44.63cm×44.00cm×4.35cm ※145.45cm×48.26cm×4.35cm ※2
57.2cm×43.25cm×4.29cm ※164.3cm×48.54cm×4.29cm ※2
71.0cm×43.33cm×8.72cm ※181.28cm×43.34cm×8.72cm ※2
重量 2.6kg 7.4kg 12.8kg 30kg
マウント方式 据え置き(通常の棚板に設置。ラックマウントキットは付属しておりません) 19インチ・ラックマウント(1U) 19 インチ・ラックマウント(2U)
規格
電磁波規格 FCC Class A、EN55022 Class A、VCCI Class A、BSMI、CCC、C-tick、KCC
CISPR22 Class A、CISPR24、FCC part 15 Class A、ICES-003 Class A、EN 55022 Class A、EN55024、EN61000-3-2、EN61000-3-3、VCCI V-3 Class A、BSMI-CNS13438 Class A、CCC-GB9254/GB17625、AS/ZNS-CISPR22、KC-RRA Class A、GOST-R 51318.22 Class A/51318.24/51317.3.2/51317.3.3
安全基準 UL 60950-1、EN60950-1、IEC 60950-1、CE Mark、TUV-GS、TUV-S、CCC、BSMI、GOST-R
CB-IEC60950-1 Second Edition、NRTL-UL60950-1 Second Edition、SCC-CSA-22.2 No.60950-1 Second Edition、CE-EN60950-1 Second Edition、NOM-019-SCFI by NRTL Declaration、S Mark-IEC 60950-1、BSMI-CNS-14336-1、CCC-GB4943.1、AS/NZS 60950-1, Second Edition、CU-IEC 60950-1
Blue Coat Content Analysis Systemモデル名 CAS S400-A1 CAS S400-A2 CAS S400-A3 CAS S400-A4システム仕様HDD 2×500GBRAM 16GB 32GB
ネットワーク 2ポート 1000Base-T (バイパス付き)2ポート 1000Base-T (バイパス無し)
動作環境電源仕様 AC電源 100 ~ 127V 8A、200 ~ 240V 4A、47-63Hz
本体外寸(L×W×H) 57.2cm×43.25cm×4.29cm※1
64.3cm×48.54cm×4.29cm※2
重量 12.8kgマウント形式 19 インチ・ラックマウント(1U)
Blue Coat Malware Analysis Applianceモデル名 MAA S400-10 MAA S500-10パフォーマンスマルウェアサンプル 12,000サンプル/日 50,000サンプル/日システム仕様ネットワーク 1ポート1000Base-T Copperポート、システム管理ポート動作環境最大消費電力 12,000サンプル/日 50,000サンプル/日
本体外寸(L×W×H) 57.2cm×43.25cm×4.29cm ※164.3cm×48.54cm×4.29cm ※2
71.0cm×43.33cm×8.72cm ※1 81.28cm×43.34cm×8.72cm ※2
重量 12.8 kg 30kgマウント形式 19 インチ・ラックマウント(1U) 19 インチ・ラックマウント(2U)
適用環境 サイズ制限※2
Standard Edition※1 ログ行数: 最大5,000万行(標準的には、ユーザー数:750、60日間のアクティビティ)Enterprise Edition※1 ログ行数: 最大25億行(標準的には、ユーザー数:35,000、60日間のアクティビティ)Premium Edition※1 ログ行数: 最大200億行(標準的には、ユーザー数:150,000、60日間のアクティビティ)
■Blue Coat ProxySG
■Blue Coat Content Analysis System (CAS)
■Blue Coat Malware Analysis Appliance(MAA)
■Blue Coat Reporter
※ ライセンス・タイプの数値は、SGOS6.2.x.x以上をご利用頂いた値となっています。※1. 外寸(筐体部分のみ)※2. 外寸(筐体およびハンドル、ラックマウント金具含む)
※1. 外寸(筐体部分のみ)※2. 外寸(筐体およびハンドル、ラックマウント金具含む)
※1. すべてのエディションとも機能は同一で、ログ行数の制限のみが異なります※2. Red Hat Linux 4、5または6(32ビット/64ビット)、Windows Server 2003、2008及び2012をサポート、VMware 環境にも対応します。詳細につきましては、ブルーコートシステ
ムズの販売代理店にお問い合わせください。
ProxySGはWebセキュリティ対策における出口対策・入口対策を提供
最もベーシック且つ高度なWebセキュリティ対策ソリューションBlue Coat ProxySGはWebアクセスを徹底的にコントロールするセキュアWebゲートウェイです。ベーシックなプロキシ機能から標的型攻撃対策の一貫として多くの企業・団体・官公庁に採用されています。ハイパフォーマンス、高セキュリティ、高柔軟性を兼ね揃え、ベーシックで且つ、包括的なWebセキュリティ対策を提供するゲートウェイを構成します。
セキュアWebゲートウェイ
プロキシ、URLフィルタリング、ゲートウェイアンチウィルス、サンドボックス、クラウド型Webセキュリティサービスを展開
Blue Coat Cloudは出口対策ができていない出口向けにご利用いただける、URLフィルタリングとアンチウィルス機能を提供するサービスです。全世界に用意されるアクセスポイント(データポット)を利用し、Webアクセスにおけるセキュリティレベルを高めることを実現させます。
スポーツ
DDoS マルウェア ボットネット 情報漏洩 不適切なコンテンツ
フィッシング
トラベル ソーシャルネットワーキング
ニュース/メディア
ギャンブル ショッピング
インターネット
Data Center
アンチウィルスエンジンパターンファイル(選択可)
認証サーバ
Internal Web Servers
LDAPActive DirectoryRadius
Content Analysis System
● フィルタリング● アンチマルウェア● アクセスログ取得
Malware Analysis Appliance
ProxySG
Reporter
URLフィルタリング
Blue Coat WebFilter
● Webアンチウィルス アプライアンスWebゲートウェイでウィルス、ワーム、スパイウェア、トロイの木馬の検出を実現
● FileのHash値を管理 (ホワイトリスト機能)● Malware Analysis Appliance と連携
Hybrid Sandboxing・Sandbox・IntelliVMマシン
クラウド型Webセキュリティサービス
Blue Coat Cloud Service
クラウド型URLフィルタサービス
WebPulse
グローバル・ガバナンスを実現 Blue Coat Cloud主要機能32箇所(53データポッド)のCloud接続拠点
フランクフルト/ヘルシンキ/ヨハネスブルグ/ロンドン/マドリード/ミラノ/オスロ/パリ/ストックホルム/テルアビブ/チューリッヒ
● WebPulse連動のURLフィルタリング機能とアンチウィルススキャン機能を利用し、有害なサイトへのアクセスをブロック・管理
● アクセスログをクラウド上で管理● Reporter機能利用可能● SSL通信対応● ポリシー設定とアクセスログ管理は同一のWebインターフェイスで実施可能
● iPhone/iPad/Android対応● Windows/Mac モバイルPC対応
ブエノスアイレス/シカゴ/ダラス/デンバー/メキシコシティ/マイアミ/モントリオール/ニューヨーク/サンパウロ/シアトル/サニーベール/トロント/ワシントン/アッシュバーンチェンマイ/香港/ムンバイ/ニュージーランド/ソウル/シンガポール/シドニー/台北/東京
EMEA
Americas
APAC
Why Blue Coat? Cloud連動型だから未知のURLに即時に対応“不明なURL”を限りなくゼロにするWebPulseの仕組み
Blue Coat WebFilterのローカルのDBに情報がない場合、WebPulseにURLカテゴリの確認を実施します。ProxySGのアクセスログにはWebPulseの判定結果が反映されます。
海外拠点/国内拠点/外出先からのWebアクセス持ち出しPC/タブレットからのWebアクセス
Blue Coat Cloud Service ̶ 出口対策できていない出口向け
● コミュニティ主導型分析・評価サービス● 2004年サービススタート● 全世界8300万人が利用● 多種多様なユーザが利用● 5億以上/1日のWebリクエストを処理● 55ヶ国語(うち19言語はリアルタイム対応)● 脅威分析(19前後の判断材料)
WebPulse
ProxySG/Blue Coat WebFilter
ドリルダウンで絞込み
Content Analysis System(CAS)の優位性
傾向分析
Malware Analysis Appliance(MAA)の優位性
Sandbox emulation
Global Inteligence Networkとの連携POINT!
IntelliVM virtualization
● ProxySGと連携し、運用管理の煩雑さから解放● Proxyキャッシュテクノロジーと連携し、ウィルスウィルススキャンを最適化(パターンファイル更新後はキャッシュ済みオブジェクト再スキャン)● 高い検知率を誇るMcAfee、Kasperksy、Sophosから選択可能● CAS上では、最大2つのエンジンを動かすことが可能● スコア化されたFile Hash値のデータベースを利用することで、スキャンをスキップすることが可能(ホワイトリスト機能)
● ProxySGとCAS同一ベンダーによる円滑なサポート対応● クライアント端末上のソフトと併用いただくことで多重防御が可能● ゲートウェイでAVを実施することで常に最新のパターンファイルによるウィルススキャンを実施(統一したセキュリティ対策を実現)
※端末上のウィルスソフトパターンファイル更新はクライアント依存
● Content Analysis Systemと連携し、サンドボックスが解析するファイル数を減らし、負荷を軽減
● Hybridなサンドボックス機能を提供
● 実際のシステムをエミュレートするベアメタル環境。通常の仮想化環境では発動しないマルウェアを検知可能
● アプリケーション/バージョンも含め、実際の運用環境を想定した仮想マシンのプロファイルを作成することが可能。Windows XP/7/8に対応。
あらかじめ設定されたテンプレートでWebアクセス状況を様々な角度から把握することができます。
クローズアップ分析傾向分析で発見した気になるログをドリルダウンし、問題を突き止めることができます。
レポートあらかじめ定義したログ解析レポートをスケジュール設定することで、自動的に電子メールで送信することができます。
権限に応じたレポート閲覧LDAPやusername/passwordを使用した認証で、閲覧権限をもつユーザが設定された範囲のレポートを閲覧することができます。
ピンポイント分析ログ解析の対象が明らかな場合、分析条件を付け問題を素早く把握することができます。【分析条件】日付、クライアントIP、グループ、サイト、マルウェア、ユーザ、時間帯、曜日、等しいもの、等しくないもの、含むもの、含まないもの …etc
Blue Coat MMA
Blue Coatの提唱する“ライフサイクルディフェンス”とは、これまで個々に存在していたAPT対策を最適化するソリューションです。Blue Coat WebFilterとゲートウェイアンチウィルスを、サンドボックスと連携させることで、未知の脅威への対策を担うサンドボックスへの投資をコストカットすることを実現します。同時に、ユーザの運用負荷を軽減し標的型攻撃対策のハンドリングを実現可能にします。
Content Analysis System(CAS) & Malware Analysis Appliance(MAA)
Blue Coat Reporterは、企業におけるあらゆるWeb利用を可視化する強力な解析・レポーティングツールです。一目でわかるカスタマイズ可能なダッシュボードやレポートは、直感的でわかりやすく、ドリルダウン表示も可能です。セキュリティ、コンプライアンス強化、帯域管理といったビジネスに不可欠な取り組みにとって、Reporterは非常に重要な役割を果たします。
Blue Coat Reporter ̶ 内部統制の強化とセキュリティの可視化
【ウィルススキャンをさらに最適化するテクノロジー】● 最大5GByteのファイルサイズのスキャン● 最大99階層に圧縮したファイルのスキャン
❶ログはGzipで ProxySGに保存
❷アクセスログをFTP出力 出力タイミングは任意で設定可能
❸アクセスログの 解析
Reporter・FTPサーバ
❹アクセスレポートをE-mailで配信 日本語表記に対応
ProxySG
内部ネットワーク
Blue Coat CAS
Proxy SG
● 管理者には直属の部下に関するデータへのアクセス権を付与● 各ユーザには自身の利用状況データへのアクセス付与※レポートの同時閲覧は最大50アカウント。
クローズアップ分析画面▼
ピンポイント分析画面▼
複数の条件を組み合わせることも可能。(例えば、曜日、サイト、クライアントIP)
全世界のBlue Coat System製品で検出されたファイルの脅威情報を提供する仕組み。Blue Coat CAS/MAAは、Global Intelligence Networkと連携を取ることで、より強固な脅威センサーとしての役割を果たすことができる。CAS/MAAは、検知した脅威情報である、URL、File Hash、Timestamp、File nameをGlobal Intelligence Networkにフィードすることができる。
未知の脅威の検出を最適化する “ライフサイクルディフェンス” の実現
セキュリティプロキシアプライアンス
Webアンチウイルスアプライアンス サンドボックス
アプライアンス
インターネット
AV
AV
FileHash
SG300シリーズ SG-S200シリーズ SG-S400シリーズ SG-S500シリーズモデル名 SG300-5 SG300-10 SG300-25 SG S200-10 SG S200-20 SG S200-30 SG S200-40 SG S400-20 SG S400-30 SG S400-40 SG S500-10 SG S500-20ライセンス・タイプFull Proxy Edition最大ユーザ数 30 150 無制限
(300) 400 1,200 2,600 無制限(5,000)
無制限(6,000)
無制限(14,000)
無制限(30,000)
無制限(30,000)
無制限(50,000)
システム仕様
HDD 1×250GBSATA
1×250GBSATA
1×250GBSATA
1×500GBSATA
2×500GBSATA
2×500GBSATA
2×500GBSATA
3×1TBSAS
6×1TBSAS
8×1TBSAS
8×1TBSAS
16×1TBSAS
RAM 2GB 2GB 4GB 6GB 8GB 8GB 16GB 16GB 24GB 32GB 64GB 128GB
ネットワーク2ポート 1000 Base-T (バイパス付き)1ポート 1000 Base-T SSLカード (SG300-5は除く)
2ポート 1000Base-T (バイパス付き)2ポート 1000Base-T (バイパス無し)
2ポート 1000Base-T (バイパス付き)2ポート 1000Base-T (バイパス無し)
2ポート 10 G Base-T (バイパス付き)2ポート 10 G Base-T (バイパス無し)1ポート 1000 Base-T (System Managementポート)
オプションNICs なし 4ポート 10/100/1000 Base-T (カッパー)4ポート 1000 Base-SX (ファイバー、バイパス付き、フルスロットのみ)
4ポート 10/100/1000 Base-T (カッパー)4ポート 1000 Base-SX (ファイバー、バイパス付き、フルスロットのみ)2ポート 10G Base-T (カッパー、バイパス付き)2ポート 10G Base-T (カッパー、バイパス無し)2ポート 10G BASE-SR (ファイバー、バイパス付き)2ポート 10G BASE-LR (ファイバー、バイパス付き)
動作環境
電源仕様 AC電源 100~ 240V、50~ 60Hz、0.82~ 0.32A AC電源 100~ 127V、200~ 240V、47-63Hz
AC電源 100~ 127V、200~ 240V、47-63Hz、4.0 ~ 8.0Aホットスワップ可能
AC電源 100~ 240V、50~ 60Hz、12-5A ホットスワップ可能
最大消費電力 65ワット 350ワット 450ワット 1100ワット発熱量 221 BTU/時 通常時785 BTU/時、最大1195 BTU/時 通常時1086 BTU/時、最大1381 BTU/時 通常時2598.42 BTU/時、最大3751 BTU/時 温度 5℃~ 40℃(華氏41~ 104度)湿度 相対湿度20% ~ 80%、ただし結露なきこと高度 最大 3,048m (10,000フィート)
本体外寸(L×W×H) 26.4cm×21.1cm×4.14cm ※127.1cm×21.1cm×4.14cm ※2
44.63cm×44.00cm×4.35cm ※145.45cm×48.26cm×4.35cm ※2
57.2cm×43.25cm×4.29cm ※164.3cm×48.54cm×4.29cm ※2
71.0cm×43.33cm×8.72cm ※181.28cm×43.34cm×8.72cm ※2
重量 2.6kg 7.4kg 12.8kg 30kg
マウント方式 据え置き(通常の棚板に設置。ラックマウントキットは付属しておりません) 19インチ・ラックマウント(1U) 19 インチ・ラックマウント(2U)
規格
電磁波規格 FCC Class A、EN55022 Class A、VCCI Class A、BSMI、CCC、C-tick、KCC
CISPR22 Class A、CISPR24、FCC part 15 Class A、ICES-003 Class A、EN 55022 Class A、EN55024、EN61000-3-2、EN61000-3-3、VCCI V-3 Class A、BSMI-CNS13438 Class A、CCC-GB9254/GB17625、AS/ZNS-CISPR22、KC-RRA Class A、GOST-R 51318.22 Class A/51318.24/51317.3.2/51317.3.3
安全基準 UL 60950-1、EN60950-1、IEC 60950-1、CE Mark、TUV-GS、TUV-S、CCC、BSMI、GOST-R
CB-IEC60950-1 Second Edition、NRTL-UL60950-1 Second Edition、SCC-CSA-22.2 No.60950-1 Second Edition、CE-EN60950-1 Second Edition、NOM-019-SCFI by NRTL Declaration、S Mark-IEC 60950-1、BSMI-CNS-14336-1、CCC-GB4943.1、AS/NZS 60950-1, Second Edition、CU-IEC 60950-1
Blue Coat Content Analysis Systemモデル名 CAS S400-A1 CAS S400-A2 CAS S400-A3 CAS S400-A4システム仕様HDD 2×500GBRAM 16GB 32GB
ネットワーク 2ポート 1000Base-T (バイパス付き)2ポート 1000Base-T (バイパス無し)
動作環境電源仕様 AC電源 100 ~ 127V 8A、200 ~ 240V 4A、47-63Hz
本体外寸(L×W×H) 57.2cm×43.25cm×4.29cm※1
64.3cm×48.54cm×4.29cm※2
重量 12.8kgマウント形式 19 インチ・ラックマウント(1U)
Blue Coat Malware Analysis Applianceモデル名 MAA S400-10 MAA S500-10パフォーマンスマルウェアサンプル 12,000サンプル/日 50,000サンプル/日システム仕様ネットワーク 1ポート1000Base-T Copperポート、システム管理ポート動作環境最大消費電力 12,000サンプル/日 50,000サンプル/日
本体外寸(L×W×H) 57.2cm×43.25cm×4.29cm ※164.3cm×48.54cm×4.29cm ※2
71.0cm×43.33cm×8.72cm ※1 81.28cm×43.34cm×8.72cm ※2
重量 12.8 kg 30kgマウント形式 19 インチ・ラックマウント(1U) 19 インチ・ラックマウント(2U)
適用環境 サイズ制限※2
Standard Edition※1 ログ行数: 最大5,000万行(標準的には、ユーザー数:750、60日間のアクティビティ)Enterprise Edition※1 ログ行数: 最大25億行(標準的には、ユーザー数:35,000、60日間のアクティビティ)Premium Edition※1 ログ行数: 最大200億行(標準的には、ユーザー数:150,000、60日間のアクティビティ)
■Blue Coat ProxySG
■Blue Coat Content Analysis System (CAS)
■Blue Coat Malware Analysis Appliance(MAA)
■Blue Coat Reporter
※ ライセンス・タイプの数値は、SGOS6.2.x.x以上をご利用頂いた値となっています。※1. 外寸(筐体部分のみ)※2. 外寸(筐体およびハンドル、ラックマウント金具含む)
※1. 外寸(筐体部分のみ)※2. 外寸(筐体およびハンドル、ラックマウント金具含む)
※1. すべてのエディションとも機能は同一で、ログ行数の制限のみが異なります※2. Red Hat Linux 4、5または6(32ビット/64ビット)、Windows Server 2003、2008及び2012をサポート、VMware 環境にも対応します。詳細につきましては、ブルーコートシステ
ムズの販売代理店にお問い合わせください。
Se
cure
We
b G
ate
wa
yカーネルから最適化された、自社開発のオペレーティング・システムであるSGOSTMを搭載し、ハイパフォーマンス、アプライアンス自体の堅牢なセキュリティ、容易な導入・運用管理を実現しています。
独自のキャッシュアルゴリズムにより使用頻度の高いデータを自動的にHDDへ蓄積。キャッシュ内のオブジェクトをヒットさせ、複数のTCPセッションを張るため、Webアクセスを高速化します。※RTMPのキャッシュはSGOSv6.1より対応、有償ライセンス
プロトコル・ターミネーション、アプリケーション層の可視化、ポリシーコントロールなどの機能により、HTTP、HTTPS、FTP、Telnet、SOCKS、P2P、TCPトンネル、IM、Windows Media、Real Media、Quicktime、DNS、MAPI、CIFS、RTMPを制御します。
多種多様なセキュリティ処理を単一プラットフォーム上で実行します。また、Web管理画面による直感的なインターフェースで、ポリシールール設定を容易かつ一元的に管理できます。
Web管理コンソール画面▶
豊富なプロトコル制御
運用管理の複雑さ、負担増大からの解放
専用アプライアンスだから安全・高速
ProxySG アプライアンスの強み
高度なキャッシュ機能キャッシュ
LDAP、Radius、Active Directoryなどの認証サーバと連携することで、ユーザやグループ単位でのポリシー設定ができます。認証ユーザはアクセスログに反映され、ユーザのWeb利用状況も把握できます。
掲示板サイトの書き込みを制御することでWebからの情報漏えい対策が可能です。
アクセスポリシーに合わせた警告画面を表示することで企業のインターネットアクセスポリシーを周知/徹底することができます。
クライアント・Proxy接続 サーバ・Proxy接続
SSLプロキシ機能は、暗号化されているHTTPS通信を復号化し、くぐりぬけようとするスパイウェア、ウィルス、Webメールからの情報漏えいをブロックします。また、デコードした通信を、IDSやネットワークフォレンジックなど他のセキュリティ機器にTAPすることが可能です。(Encrypted Tap機能)※Encrypted Tap機能はSGOS6.5より利用可能。別途オプションライセンスが必要。
複数レイヤと各レイヤに属する複数のルールで様々な属性をトリガーに柔軟なポリシー作成が可能です。
1. Source条件 2. Destination条件 3. Service条件
4. Time条件 5. Action 6. Track
掲示板への書き込みを禁止▶
不適切なサイトや時間単位でのアクセスを制御▶
ユーザ認証
アクセス制御(Visual Policy Manager)
警告画面の表示
HTTPS通信の可視化と制御
Blue Coatによる標的型攻撃の出口対策
掲示板書き込み(POSTメソッド)制御
ProxySG
・ クライアントIP/SUBNET・ 認証ユーザ/グループ・ ユーザエージェント・ ProxyIP/Port・ リクエストヘッダ 等
【レイヤの種類】● Admin Authentication Layer ● Web Authentication Layer ● Admin Access Layer● Web Access Layer ● DNS Access Layer ● Web Content Layer● Socks Authentication Layer ● Forwarding Layer ● SSL Intercept Layer
・ プロトコル(HTTP、FTP、ストリーミング、Telnet等)
・ プロトコルメソッド(Get、Post、Put、Connect、Head 等)
・ ICAPエラーコード
・ 年、月、日、曜日・ 時、分・ 期間、LocalTime、 UTC Time
・ 許可、不許可・ 任意のエラー画面の表示・ HTTP圧縮・ 警告ページの表示 等 40以上のアクション
・ Eventlog、Mail、Syslog、SNMPでの通知
・ DstIP/SUBNET・ Hostname・ URL(Domain、スキーム、パス、正規表現)
・ 拡張子・MIME TYPE・ レスポンスヘッダ・ レスポンスコード 等
サポートするアルゴリズム接続要求
認証完了
証明の確認及びパブリック・キーを排出
認証完了
このアルゴリズムを使用模倣した証明書
トンネルの設立
クライアント
サポートするアルゴリズム接続要求
認証完了
証明の確認及びパブリック・キーの抽出
認証完了
このアルゴリズムを使用サーバのデジタル証明書
トンネルの設立
サーバ
【セキュリティポリシー実装例】● 人事部門のみ求職関連のサイトも閲覧を許可。その他部門は閲覧させない。● 業務時間内は厳密に規制をかけ、お昼休みはカテゴリによっては自由に閲覧許可。
マーケティング 拒否:マルウェア
許可:実行形式ファイル
セールス 拒否:ギャンブルサイト
拒否:実行形式ファイル
ITマネージャー許可:ストリーミング通信
許可:FTP通信
認証方式プロキシ認証フォームベース認証NTLM認証
ProxySG
Blue Coat ProxySG ̶ 包括的なWebセキュリティ機能を実装
Flashコンテンツ
WebObject
News
バックドア通信の主なパターン感染端末から直接C&Cサーバへ通信(プロキシ指定が出来ないことがあります)
User-Agentが通常と異なるケース(User-Agentは偽装されていないことがあります)
認証対応していないケース(認証要求に応答出来ないことがあります)
命令サーバ(C&Cサーバ)への通信
httpsによるRATのバックドア通信
F/Wでプロキシ以外の外部アクセスブロックProxySGでブラウザなどの特定User-Agent以外はブロック
ProxySGでユーザ認証を実施
Blue Coat WebFilterによるカテゴリ分類でセキュリティカテゴリへのアクセスをブロックProxySGのSSLプロキシ機能でhttpsを可視化
❶ 対策
対策
対策
対策
対策
❷
❸
❹
❺
❶ プロキシ以外の アクセスを防御!
❺ https通信を 可視化して防御!
WebPulse
感染端末 C&Cサーバ
認証サーバ
❷ User-Agent指定で防御!
❸ 認証サーバとの連携で 防御!
❹ Blue Coat WebFilterによる ダイナミック防御!
Blue Coat WebFilter実装
● 世界中の利用者による実際の膨大なアクセス情報に基づいてデータベースを作成● 世界の多様な利用状況を十分に考慮した仕組み
Blue Coat WebFilter特徴
クラウドサービスと連携したハイブリッド型URLフィルタシステム
Blue Coat WebFilterでは、従来のカテゴリ判定に加え、ソーシャルネットワーク、EメールなどのWEBアプリケーションを特定するとともに、そのWebアプリケーションについて、細かな操作(閲覧・書き込み・アップロードなど)を実行するURLをデータベースとして保持することが可能です。アプリケーションごとに、閲覧は許可するが、書き込みを禁止するといった、きめ細かい設定をすることができます。設定はVPM(Visual Policy Manager)から選択するだけの簡単操作です。※SGOS6.2より対応、Blue Coat WebFilterのライセンスがあればご利用可能です。
Web Application Control ~Webアプリケーションの利用を解放すると同時に情報漏えい対策を実現~
マルチホストページとダイナミックURLリンク対応の優位点● 対応言語: 充実した日本語Webページとグローバル対応 (55カ国以上)● カテゴリ数: 84種類のカテゴリ● 拡張性: ユーザ定義できるカスタムカテゴリ● 柔軟性: 1サイト最大4つのカテゴリに分類● 高精度: 独自の機械分析と専任評価者の分析● セキュリティ: セキュリティカテゴリとリアルタイムレピュテーションのハ
イブリッド防御※
● 問題解決: 最短1日でカテゴリ修正可能※セキュリティカテゴリは5分に1回データベース更新で常に最新の脅威に対応。
● アクセスポリシーで「許可」しているサイト内に「許可しない」サイトのリンクがある場合、そのリンクだけ接続をブロック。
● 優良サイト内に張られているリンクにマルウェアが仕込まれていた場合、そのリンクだけ接続をブロックし、マルウェアの侵入を阻止。
Active Active
Standby EnterpriseNetwork
Blue Coat WebFilter™はURLフィルタリングとアンチマルウェアの機能(WebPulseクラウド分析)を組み合わせ、ユーザの生産性維持、マルウェアダウンロードやWeb上の脅威の阻止、コンプライアンスの徹底に威力を発揮するURLフィルタです。
Blue Coat WebFilter ̶ セキュリティ機能を備えた高精度URLフィルタリング
❶ Active-Standby構成 Virtual IPを利用(Failover)
❷ Active-Active構成 ロードバランサを利用
Inline(Bridge構成)
Explicit構成
Active
インターネット
インターネット
インターネット
LoadBalancer
インターネット
・ClientはブラウザごとにProxy設定が必要・PACファイルの使用も可能・SGRPプロトコルを利用
他社製品の場合アクセスポリシーに関係なく、すべて閲覧できる
アクセスポリシーに関係なく、すべて閲覧できない
マルウェア感染
Blue Coat WebFilterの場合ハイブリッド防御で阻止できる脅威 一部だけ閲覧できる
一部だけ閲覧させない
マルウェア感染させない
マルウェア感染サイトのみ閲覧できない表示となる。
● キーロガー、ボットネット、フィッシング、スパイウェア、未知のマルウェア● 偽のソフトウェアアップデート、偽のAVパターンファイルアップデート● ドライブバイ・ダウンロード、C&Cサーバとのバックドア通信
シグネチャベースの脅威対策では防御できない脅威をBlue CoatはWebPulseで侵入を阻止!
POINT
EnterpriseNetwork
企業内システム
利用者がウェブサイトにアクセス
ProxySG上にダウンロードしたDBで評価
WebPulseサービス
Check1WebPulseサービス上のマスターDBで評価
Check2WebPulseサービス上のDRTRで動的評価
Check3WebPulseサービス上のDBRで動的評価
Check4
94%
8ms前後 100ms前後 200ms前後 1日前後
+3% +2% +1%
利用者
ProxySGオンボックスDB
DRTRシステム(Dynamic Real Time Rating)
DBRシステム(Dynamic Background Rating)マスターDB
・WebPulse :クラウドネットワーク型のURLフィルタリングサービス・DRTR/DBR :未分類サイトを動的に分析・評価し、カテゴリ分類を行う
VIP
導入構成
EnterpriseNetwork
EnterpriseNetwork
メール送信
書き込み
禁止された操作が実行されました!
閲覧できてもアップロード操作は禁止
あなたが実行した以下操作につきましては、本Webアプリケーションサイトでは禁止されております。Webアプリケーション名:YouTube操作:UploadVideos本操作が業務に必要な場合は、下記サポートチームにご連絡下さい。[email protected]
Facebookの書き込みとメール送信を設定する画面
GUIからアプリ・操作内容を選択するだけの簡単操作!
http://www.macnica.net/bluecoat/ [email protected]でのお問い合わせは
安心と充実のサポート体制
マクニカネットワークスはブルーコート国内 No.1ディストリビュータです。
■ 専任エンジニアによるサポート窓口10年以上に渡る豊富な経験をベースに専任のテクニカル・エンジニアがお客様をフルサポートいたします。
■ 日本語マニュアル /推奨設定ガイドBlue Coat製品を安心してご利用いただくために、役立つ情報を分かりやすく日本語にて解説しております。弊社オリジナルの「日本語マニュアル」と「推奨設定ガイド」をご提供しております。
■ オンラインサポート知りたい情報を即座に調べることができるオンラインサポートページをご提供しております。OSのバージョンアップ手順書、障害発生時の情報取得方法など各種手順書も掲載しており、導入後のメンテナンスにお役立て頂けます。
■ Email配信サービス最新バージョン、クリティカルな障害の回避方法などプロアクティブにEmailでご案内します。
■ 認定トレーニングBlue Coatシステムズ社認定のトレーニングです。国内ではマクニカネットワークスが運営しています。
● 本カタログに掲載の製品仕様は、予告なく変更する場合があります。予めご了承ください。● 本カタログに掲載されております社名および製品名は、各社の商標及び登録商標です。
2014年11月 © Macnica Networks Corp.
本社 〒222-8562 横浜市港北区新横浜1-5-5 TEL.045-476-2010 FAX.045-476-2060西日本営業所 〒530-0005 大阪市北区中之島2-3-33 大阪三井物産ビル 14階 TEL.06-6227-6916 FAX.06-6227-6917
SG300シリーズ SG-S200シリーズ SG-S400シリーズ SG-S500シリーズモデル名 SG300-5 SG300-10 SG300-25 SG S200-10 SG S200-20 SG S200-30 SG S200-40 SG S400-20 SG S400-30 SG S400-40 SG S500-10 SG S500-20ライセンス・タイプFull Proxy Edition最大ユーザ数 30 150 無制限
(300) 400 1,200 2,600 無制限(5,000)
無制限(6,000)
無制限(14,000)
無制限(30,000)
無制限(30,000)
無制限(50,000)
システム仕様
HDD 1×250GBSATA
1×250GBSATA
1×250GBSATA
1×500GBSATA
2×500GBSATA
2×500GBSATA
2×500GBSATA
3×1TBSAS
6×1TBSAS
8×1TBSAS
8×1TBSAS
16×1TBSAS
RAM 2GB 2GB 4GB 6GB 8GB 8GB 16GB 16GB 24GB 32GB 64GB 128GB
ネットワーク2ポート 1000 Base-T (バイパス付き)1ポート 1000 Base-T SSLカード (SG300-5は除く)
2ポート 1000Base-T (バイパス付き)2ポート 1000Base-T (バイパス無し)
2ポート 1000Base-T (バイパス付き)2ポート 1000Base-T (バイパス無し)
2ポート 10 G Base-T (バイパス付き)2ポート 10 G Base-T (バイパス無し)1ポート 1000 Base-T (System Managementポート)
オプションNICs なし 4ポート 10/100/1000 Base-T (カッパー)4ポート 1000 Base-SX (ファイバー、バイパス付き、フルスロットのみ)
4ポート 10/100/1000 Base-T (カッパー)4ポート 1000 Base-SX (ファイバー、バイパス付き、フルスロットのみ)2ポート 10G Base-T (カッパー、バイパス付き)2ポート 10G Base-T (カッパー、バイパス無し)2ポート 10G BASE-SR (ファイバー、バイパス付き)2ポート 10G BASE-LR (ファイバー、バイパス付き)
動作環境
電源仕様 AC電源 100~ 240V、50~ 60Hz、0.82~ 0.32A AC電源 100~ 127V、200~ 240V、47-63Hz
AC電源 100~ 127V、200~ 240V、47-63Hz、4.0 ~ 8.0Aホットスワップ可能
AC電源 100~ 240V、50~ 60Hz、12-5A ホットスワップ可能
最大消費電力 65ワット 350ワット 450ワット 1100ワット発熱量 221 BTU/時 通常時785 BTU/時、最大1195 BTU/時 通常時1086 BTU/時、最大1381 BTU/時 通常時2598.42 BTU/時、最大3751 BTU/時 温度 5℃~ 40℃(華氏41~ 104度)湿度 相対湿度20% ~ 80%、ただし結露なきこと高度 最大 3,048m (10,000フィート)
本体外寸(L×W×H) 26.4cm×21.1cm×4.14cm ※127.1cm×21.1cm×4.14cm ※2
44.63cm×44.00cm×4.35cm ※145.45cm×48.26cm×4.35cm ※2
57.2cm×43.25cm×4.29cm ※164.3cm×48.54cm×4.29cm ※2
71.0cm×43.33cm×8.72cm ※181.28cm×43.34cm×8.72cm ※2
重量 2.6kg 7.4kg 12.8kg 30kg
マウント方式 据え置き(通常の棚板に設置。ラックマウントキットは付属しておりません) 19インチ・ラックマウント(1U) 19 インチ・ラックマウント(2U)
規格
電磁波規格 FCC Class A、EN55022 Class A、VCCI Class A、BSMI、CCC、C-tick、KCC
CISPR22 Class A、CISPR24、FCC part 15 Class A、ICES-003 Class A、EN 55022 Class A、EN55024、EN61000-3-2、EN61000-3-3、VCCI V-3 Class A、BSMI-CNS13438 Class A、CCC-GB9254/GB17625、AS/ZNS-CISPR22、KC-RRA Class A、GOST-R 51318.22 Class A/51318.24/51317.3.2/51317.3.3
安全基準 UL 60950-1、EN60950-1、IEC 60950-1、CE Mark、TUV-GS、TUV-S、CCC、BSMI、GOST-R
CB-IEC60950-1 Second Edition、NRTL-UL60950-1 Second Edition、SCC-CSA-22.2 No.60950-1 Second Edition、CE-EN60950-1 Second Edition、NOM-019-SCFI by NRTL Declaration、S Mark-IEC 60950-1、BSMI-CNS-14336-1、CCC-GB4943.1、AS/NZS 60950-1, Second Edition、CU-IEC 60950-1
Blue Coat Content Analysis Systemモデル名 CAS S400-A1 CAS S400-A2 CAS S400-A3 CAS S400-A4システム仕様HDD 2×500GBRAM 16GB 32GB
ネットワーク 2ポート 1000Base-T (バイパス付き)2ポート 1000Base-T (バイパス無し)
動作環境電源仕様 AC電源 100 ~ 127V 8A、200 ~ 240V 4A、47-63Hz
本体外寸(L×W×H) 57.2cm×43.25cm×4.29cm※1
64.3cm×48.54cm×4.29cm※2
重量 12.8kgマウント形式 19 インチ・ラックマウント(1U)
Blue Coat Malware Analysis Applianceモデル名 MAA S400-10 MAA S500-10パフォーマンスマルウェアサンプル 12,000サンプル/日 50,000サンプル/日システム仕様ネットワーク 1ポート1000Base-T Copperポート、システム管理ポート動作環境最大消費電力 12,000サンプル/日 50,000サンプル/日
本体外寸(L×W×H) 57.2cm×43.25cm×4.29cm ※164.3cm×48.54cm×4.29cm ※2
71.0cm×43.33cm×8.72cm ※1 81.28cm×43.34cm×8.72cm ※2
重量 12.8 kg 30kgマウント形式 19 インチ・ラックマウント(1U) 19 インチ・ラックマウント(2U)
適用環境 サイズ制限※2
Standard Edition※1 ログ行数: 最大5,000万行(標準的には、ユーザー数:750、60日間のアクティビティ)Enterprise Edition※1 ログ行数: 最大25億行(標準的には、ユーザー数:35,000、60日間のアクティビティ)Premium Edition※1 ログ行数: 最大200億行(標準的には、ユーザー数:150,000、60日間のアクティビティ)
■Blue Coat ProxySG
■Blue Coat Content Analysis System (CAS)
■Blue Coat Malware Analysis Appliance(MAA)
■Blue Coat Reporter
※ ライセンス・タイプの数値は、SGOS6.2.x.x以上をご利用頂いた値となっています。※1. 外寸(筐体部分のみ)※2. 外寸(筐体およびハンドル、ラックマウント金具含む)
※1. 外寸(筐体部分のみ)※2. 外寸(筐体およびハンドル、ラックマウント金具含む)
※1. すべてのエディションとも機能は同一で、ログ行数の制限のみが異なります※2. Red Hat Linux 4、5または6(32ビット/64ビット)、Windows Server 2003、2008及び2012をサポート、VMware 環境にも対応します。詳細につきましては、ブルーコートシステ
ムズの販売代理店にお問い合わせください。