インターネット Web アクセスを安全に
お問い合わせ先 本資料や F5 製品に関するお問い合わせは以下までお気軽にご連絡ください メールでのお問い合わせは : http://www.f5networks.co.jp/inquiry/ お電話でのお問い合せは : 03-5114-3850 [ インサイドセールス ] 10:00 ~ 18:00 ( 土日祝日を除く )
社員のインターネット利用 安全ですか? 社員のインターネット利用は大抵の企業で必要であるが 一方 下記のような課題も生じる マルウェア感染などへの対策 従業員のインターネットアクセスのトラッキング 生産性向上のため リモートユーザのための 認証連携 インターネットアクセス管理 業務に不要なサイトへのアクセス マルウェアに感染 HR ポリシーや法令へのコンプライアンスのため また リモートユーザの社内 クラウド利用 ゲスト LAN 等 ロケーションに応じたポリシー適用の柔軟性 等も求められる ゲストネットワークからのインターネット利用管理
F5 Secure Web Gateway ソリューション (1) 従来の Secure Web Gateway の機能 URL フィルタリング マルウェア検知 だけではなく 端末セキュリティチェック を行い マルウェアの社内侵入リスクを更に低下 SSL で暗号化されたサイト復号化 再暗号化することで内容をチェック可能 業務に不要なサイトへのアクセス マルウェアに感染
F5 Secure Web Gateway ソリューション (2) いったん F5 SWG にアクセスさせることで リモートユーザのインターネットアクセスのセキュリティ向上 社内やクラウドサービスとの認証連携 柔軟なポリシ適用 リモートユーザのための 認証連携 インターネットアクセス管理 ゲストネットワークからのトラフィックには ID トラッキングを行わない等 柔軟にポリシーが作成でき リソースも節約 ゲストネットワークからのインターネット利用管理
F5 Secure Web Gateway まとめ 従来の URL フィルタリング マルウェア検知に端末セキュリティチェックを加えることで 社内環境をより強固に保護 暗号化されたサイト (HTTPS) も復号化 再暗号化して内容をチェックすることが可能 銀行 公共サイトなど カテゴリに応じて復号化 再暗号化しない事も可能でユーザプライバシーと両立 リモートアクセス 認証ソリューションを同一の BIG-IP で提供できる 単なる SWG としてだけではなく 企業のアクセス 認証業務に広く対応可能
強化! マルウェア対策と Web 利用の安全性
ライブデモ中! Facebook へのアクセスを禁止! インターネット利用をコントロール Campus Internet SaaS Apps オンプレミス型ハイパフォーマンス SWG Websense 社 ThreatSeeker クラウドと連携 サブスクリプション形式で BIG-IP APM ベースのソリューション AD Web Filtering URL Classification Advanced Malware Detection with SWG Servers HQ Servers ThreatSeeker Intelligence Cloud URL 判別 マルウェア検知のためのリアルタイム情報更新 オンプレミスのユーザを守る 機密情報の保護 アイデンティティベースのポリシー管理 インバウンド アウトバウンド双方向のトラフィック向けセキュリティソリューション URL フィルタリング : 誰がどこにいつアクセスしたかをポリシに基づき管理 モニタリング マルウェア対策 : アクセス先の web site のマルウェア検知 ブロックを web site からの戻りのトラフィックで行う 情報セキュリティEXPO. の出展ブースで実施したデモです ご希望の方は本資料最終ページに記載のお問い合わせ先にご連絡ください F5 Networks, Inc 8
セキュアウェブゲートウェイ
セキュア ウェブ ゲートウェイリファレンス アークテクチャ Threat Intelligence Service Facebook Facebook Games Authentication Kerberos NTLM Basic Auth 407 Real Time Classification Malware Analysis E-Commerce Private Network Secure Web Gateway Access Policy Web Security Reporting Malicious Server B2B Server Firewall Internet Entertainment Site Active Directory Users Agent Identification Mapping BIG-IP Platform Categorization Database コンプライアンス準拠のためにリクエストをロギング ウェブセキュリティ マルウェア対策 ポリシーに応じた帯域制御 F5 Networks, Inc 10 LTM APM Youtube Malware BIG-IP Local Traffic Manager BIG-IP Access Policy Manager Viral Video
新製品セキュア ウェブ ゲートウェイと APM を組み合わせることにより新しい価値をご提供 外部クラウドサービスとの認証連携 外部サービスへのアクセス管理とマルウェア対策 Internet Apps Internet セキュア ウェブ ゲートウェイ フェデレーション認証管理 クラウド, SaaS, パートナーのアプリケーション BIG-IP APM 企業データ 業務アプリケーション リモートアクセス管理 リモートユーザ SSL-VPN リモートアクセス アプリケーションアクセス管理 OAM VDI Exchange Sharepoint リモートアクセス ユーザアクセス管理 シングルサインオン フェデレーション そして ユーザデバイスからウェブアクセスまで全て一元管理 F5 Networks, Inc 11
Secure Web Gateway F5 最初のアウトバウンドセキュリティ製品 Internet SaaS Apps オンプレミス型ハイパフォーマンス SWG Websense 社 ThreatSeeker クラウドと連携 サブスクリプション形式で BIG-IP APM ベースのソリューション 誰がどこにいつアクセスしたかをポリシーに基づき管理 モニタリングし オンプレミスのユーザを守る マルウェア対策 : アクセス先の web site のマルウェア検知 ブロックを web site からの戻りのトラフィックで行う ユーザデバイスからウェブアクセスまで全て一元管理 AD Campus Web Filtering URL Classification Advanced Malware Detection with SWG Servers HQ Servers ThreatSeeker Intelligence Cloud URL filtering realtime update for malware detection F5 Networks, Inc 12
アウトバウンド セキュリティ ソリューション F5 フォワードプロキシ (Secure Web Gateway) Web フィルタリング リアルタイム URL Classification Web ページ内 malware 検知 防御を実現 HTTP CONNECT( トンネリング ) 対応 SSL Forward Proxy では HTTPS サイトも検知 BIG-IP APM と統合 トランスペアレント ( 透過的 ) 配置 ユーザのアクセスが自動的に F5 Secure Web Gateway を経由するようにインライン配置 エクスプリシット ( 明示的 ) 配置 ブラウザの設定などで明示的にプロキシとして F5 Secure Web Gateway を設定する Devices Devices F5 Secure Web Gateway Router F5 Secure Web Gateway Firewall Internet Router Firewall Internet F5 Networks, Inc 13
設定画面の例 1 複数のフィルタリングポリシーをスケジューリング可能 F5 Networks, Inc 注 : 画面は開発中のものです 14
設定画面の例 2 定義済みのカテゴリセット (social web, shopping, gaming, entertainment, ) ホワイトリスト / ブラックリストも定義可能 認証ディレクトリと連携し ユーザ / グループ属性に応じたポリシー設定 F5 Networks, Inc 注 : 画面は開発中のものです 15
追跡しやすいドリルダウン可能なレポート Users, Client IP, URLs, Categories, F5 Networks, Inc 注 : 画面は開発中のものです 16
お問い合わせ先 本資料や F5 製品に関するお問い合わせは以下までお気軽にご連絡ください メールでのお問い合わせは : http://www.f5networks.co.jp/inquiry/ お電話でのお問い合せは : 03-5114-3850 [ インサイドセールス ] 10:00 ~ 18:00 ( 土日祝日を除く ) F5 Networks, Inc 17