McAfee Web Gateway 強力な Web セキュリティの提供 マカフィー株式会社 January 11, 2013
McAfee Web Gateway の主要機能 McAfee Web Gateway http:80 Gnutella:80 悪質な SQL Injection マルウェア対策とウイルス対策 Webフィルタリング SSLスキャニングアプリケーション制御キャッシュアクセスログの取得包括的なダッシュボード Webレピュテーション 適切な使用 スパイウェアによるコールホーム キーロガー データ漏えい 2
MWG の Anti-Malware 対策 3
MWG Anti-Malware エンジン ActiveX コントロールとブラウザヘルパーオブジェクト Windows 実行可能ファイルとダイナミックリンクライブラリ Java アプレットおよびアプリケーション JavaScript (HTML PDF スタンドアロン ) Visual Basic Script Office 文書内の VBA マクロ 含意 / 意図分析 : バッファオーバーフロー攻撃の検出 一般的なトロイの木馬ダウンローダの検出 シェルコードの検出 複数のその他の検出アルゴリズ セキュリティポリシーにより 分類ごとにアクションを対応付けます Web 2.0 向けマルウェア対策エンジンに求められる機能 : ダウンロード アクティブなコンテンツ およびスクリプトの処理 対応するシグネチャが作成されていないマルウェアからの保護 OS ブラウザ アプリケーションの悪用防止 4
Malware 対策スキャニング モバイルコードスキャニング : ActiveX コントロールとブラウザヘルパーオブジェクト Windows 実行可能ファイルとダイナミックリンクライブラリ Java アプレットおよびアプリケーション JavaScript (HTML PDF スタンドアロン ) Visual Basic Script Office 文書内の VBA マクロ 検出対象のビヘイビア 5 データ盗難 : バックドアデータ盗難 : キーロガーデータ盗難 : パスワードスティーラシステム侵害 : コード実行の悪用システム侵害 : ブラウザの悪用システム侵害 : トロイの木馬ステルス活動 : ルートキットウイルス複製 : ネットワークワーム不要なプログラム : アドウェアデータ盗難 : スパイウェア不要なプログラム : ダイヤラー Web の脅威 : 脆弱な ActiveX コントロール不要なプログラム : 不審な活動不要なプログラム : 直接のカーネル通信 ウイルス複製 : ファイル感染ウイルスシステム侵害 : ダウンローダ型トロイの木馬システム侵害 : ドロッパー型トロイの木馬システム侵害 : プロキシ型トロイの木馬 Web の脅威 : 感染した Web サイトステルス活動 : コードインジェクション検出回避 : コードの難読化検出回避 : 圧縮されたコード不要なプログラム : アドウェア スパイウェア Web の脅威 : クロスサイトスクリプティング不要なプログラム : 詐欺的ビヘイビア不要なプログラム : リダイレクタ不要なプログラム : プライバシー侵害
GTI ファイルレピュテーション ( Artemis Technology) インターネット 1 ユーザーが Web 経由で新しいファイルを受信する 6 VirusScan によって情報が処理され 脅威が除去される GTI Server 2 既存の DAT では検出されないが " 不審な " ファイルである 3 GTI を使用してファイルのフィンガープリントが作成され送信される 4 GTI によって 脅威の状況全般にわたり このフィンガープリントと他のデータが統計的に検査される 5 GTI によって脅威が特定され クライアントに通知される 収集された脅威情報 6 保護の時間的ギャップの大幅な短縮を実現!
Web フィルタリング Web フィルタ! ショッピング ギャンブル ビジネス IM ポルノ セキュリティ ビジネス フィルタリングデータベース セキュリティポルノヘイトサイトギャンブルショッピングビジネス IM 従業員の生産性を向上 責任を軽減 帯域幅管理 悪質なサイトへのアクセスを防止するセキュリティ 7
HTTPS サイトの SSL 通信のチェック Web Server Internet 2 4 3 HTTPS Proxy 5 1 6 Client 1 Client/Proxy ハンドシェイク NOTE: 暗号化された通信の内容をスキャンし 再暗号化をおこないます 2 Proxy/Web serverハンドシェイク 3 証明書の検証 4 Website 暗号化されたコンテンツの送信 5 コンテンツの復号化とスキャン 6 再度 暗号化しクライアントに送信 アプライアンスの内部でのみデータを HTTPS の通信を復号化してセキュリティを維持! 8
Web アプリケーションの制御 Web のアプリケーションを指定し アクセスや帯域制御を設定することが可能 9
MWG による Google Apps 制御 10 January 11, 2013
セキュアキャッシュ機能 ユーザ 1 Mcafee Web Gateway CacheObject スキャン Internet Yahoo サイト要求 <HTML> ユーザ 2 original Web content <HTML> <HTML> スキャンエンジン ウィルススキャン済みのセキュアなキャッシュにアクセス可能 11
アクセスログの取得 12 ユーザのアクセスログを取得することが可能で McAfee Web Reporter に取り込んでログ分析やレポート作成をすることができます
McAfee 製品と GTI の連携 McAfee Labs 脆弱性情報 Web レピュテーション ネットワークレピュテーション GLOBAL THREAT INTELLIGENCE ファイルレピュテーション 電子メールレピュテーション McAfee 製品 epo Endpoint White Listing Encrypt. Risk Mgmt Email Firewall DLP Web IPS SIA 13
EWS と MWG の機能比較 製品名 McAfee Web Gateway (MWG) McAfee Email and Web Security (EWS) 導入構成 ウイルス マルウェア対策 透過型プロキシ 明示的プロキシ 透過型ルーター 透過型ブリッジ ICAP WCCP PAC ファイル ( 意図解析機能によるマルウェア対策が可能 ) 明示的プロキシ 透過型ルーター 透過型ブリッジ ICAP スキャンエンジン数 2 1 URL フィルタリング機能 SSL 通信のチェック キャッシュ機能 アクセスログの取得 ( ブロックした URL のみ取得可能 ) 帯域の上限制限 14 January 11, 2013
EWS と MWG の機能比較 製品名 McAfee Web Gateway (MWG) McAfee Email and Web Security (EWS) メディアタイプフィルタリング Web レピュテーション ( 679 種類 ) ( Global Threat Intelligence) ( メディアタイプを記述指定 ) ( McAfee SiteAdvisor) SafeSearch 機能 Geo Location 機能 リバースプロキシ機能 ユーザ認証 LDAP / NTLM / Kerberos / Radius / Cookie / Novell edirectory / User Database LDAP / NTLM / Kerberos GUI/ マニュアル英語 / 日本語日本語 / 日本語 epolicy Orchestrator による統合管理 ( 統計情報を集約 ) ( epo からポリシー管理が可能 ) 15 January 11, 2013