Blue Coat Systems

包括的なWebセキュリティ機能を実装

特長

運用管理の複雑さ、負担増大からの開放
多種多様なセキュリティ処理を単一プラットフォーム上で実行します。また、Web 管理画面による直感的なインターフェースで、ポリシールール設定を容易かつ一元的に管理できます。

高度なキャッシュ機能
独自のキャッシュアルゴリズムにより使用頻度の高いデータを自動的にHDDへ蓄積。キャッシュ内のオブジェクトをヒットさせ、複数のTCPセッションを張るため、Webアクセスを高速化します。
※RTMPのキャッシュはSGOSv6.1より対応、有償ライセンス

ユーザ認証

LDAP、Radius、Active Directoryなどの認証サーバと連携することで、ユーザやグループ単位でのポリシー設定ができます。認証ユーザはアクセスログに反映され、ユーザのWeb 利用状況も把握できます。

アクセス制御（Visual Policy Manager）

複数レイヤと各レイヤに属する複数のルールで様々な属性をトリガーに柔軟なポリシー作成が可能です。

統合管理とグループ管理者機能

Director を利用することで、複数のProxySG の設定を１つの管理画面で行うことができます。また、グループ毎に管理者を設定し、Web アクセスのルール作成を委任することが可能です。
 
グループ管理者が作成可能なルール
「URL Lists」「Category Lists」について、
アクセスを拒否する
アクセスを許可する
のルール設定が可能

拡大図

掲示板書き込み（POSTメソッド）制御

掲示板サイトの書き込みを制御することでWebからの情報漏えい対策が可能です。

拡大図

警告画面の表示

アクセスポリシーに合わせた警告画面を表示することで企業のインターネットアクセスポリシーを周知/ 徹底することができます。

拡大図

HTTPS通信の可視化と制御

SSLプロキシ機能は、暗号化されているHTTPS 通信を復号化し、くぐりぬけようとするスパイウェア、ウィルス、Webメールからの情報漏えいをブロックします。

IPv4 ⇔ IPv6 トランスレーター ※SGOSv5.5から対応

IPｖ４形式のリクエストをIPv6に自動的に変換することができるため、IPv4しか使えないクライアントの代理となって、IPv6インターネット上にあるサーバにアクセスすることが可能です。アプリケーション、ネットワークインフラをIPv6へアップグレードせずにビジネスを継続することができます。

導入構成

拡大図

セキュリティ機能を備えた高精度URLフィルタリング

Blue Coat WebFilterはURLフィルタリングとアンチマルウェアの機能（Web Pulseクラウド分析）を組み合わせ、ユーザの生産性維持、マルウェアダウンロードやWeb 上の脅威の阻止、コンプライアンスの徹底に威力を発揮するURLフィルタです。

マルチホストページとダイナミックURLリンク対応の優位点

• アクセスポリシーで「許可」しているサイト内に「許可しない」サイトのリンクがある場合、そのリンクだけ接続をブロック。
• 優良サイト内に張られているリンクにマルウェアが仕込まれていた場合、そのリンクだけ接続をブロックし、マルウェアの侵入を阻止。

拡大図

上に戻る

クラウドサービスと連携したハイブリッド型URLフィルタシステム

WebPulseは、世界中のBCWF/K9 Web Protectionユーザから送信される未知のWebサイト情報をリアルタイムに集計・評価・分類し、脅威検出エンジンのフィードバックを加えた結果をユーザへ提供します。新たに分類された情報は最大5分間隔で更新することが可能です。これによりBlue Coatは海外メーカーでありながら、日本語にも強いフィルタリングサービスの提供を実現しています。

• 世界中の利用者による実際の膨大なアクセス情報に基づいてデータベースを作成
• 世界の多様な利用状況を十分に考慮した仕組み

　　・WebPulse：クラウドネットワーク型のURLフィルタリングサービス
　　・DRTR/DBR：未分類サイトを動的に分析・評価し、カテゴリ分類を行う

拡大図

Blue Coat WebFilterカテゴリ

検索エンジン／ポータル、   翻訳、   参考／参照、   コンピューター／インターネット、   スポーツ／娯楽、   メディアシェアリング、   健康、   ユーモア／ジョーク、   政府／法律、   Web広告、   Webアプリケーション、   Webホスティング、   オープンコンテンツ／ミックスコンテンツ、   社会／日常生活、   オルタナティブセクシャリティ／ライフスタイル、   ビジネス／経済、   慈善団体、   教育、   金融サービス、   プレースホルダー、   ニュース／メディア、   ニュースグループ／フォーラム、   レストラン／食事／食物、   グリーティングカード、   芸術／文化、   証券／売買、   非表示コンテンツ、   オークション、   個人広告／出会い系、   性教育、   過激なサイト、   エンターテインメント、   アダルト／成人向けの内容、   職探し／職業、   ギャンブル、   アルコール、   人工中絶、   懸賞サイト、   旅行、   乗り物、   暴力／憎悪／人種差別、   兵器、   不動産、   軍事、   裸体、   下着／水着、   ドラッグ（麻薬）、   タバコ、   LGBT、   子供向け、   霊的な内容／信仰、   宗教、   政治・社会的行動・主張グループ、   ポルノ、   ソフトウェアダウンロード、   潜在的に不必要となるソフトウェア、   ラジオ／オーディオストリーミング、   TV／動画ストリーミング、   オーディオ／ビデオクリップ、   オンライン会議、   ゲーム、   ソーシャルネットワーク、   チャット／インスタントメッセンジャー、   Eメール、   ブログ／個人のページ、   オンラインストレージ、   P2P、   コンテンツサーバー、   リモートアクセスツール、   ハッキング、   プロキシー回避、   ショッピング、   法律違反／疑わしいサイト、   インターネット電話、   疑わしいサイト、   フィッシング、   スパイウェア／マルウェアのソース、   スパイウェアの影響／個人情報問題

ProxySGとの連携で実現する高速ウィルススキャン

マルウェアの激増、巧妙化する攻撃により企業は常に最新の脅威に備えることができるゲートウェイ・ウィルススキャンが必要となっています。
Blue Coat ProxyAVはProxySGのキャッシュ機能と組み合わせることで、同一オブジェクトに対する繰り返しのスキャンを排除し、高いセキュリティを保ちつつ、高いスループットを実現します。さらに、スパイウェアの配布元となっている疑いのあるWebサイトからの実行ファイルやその他のマルウェアダウンロードを制御して保護の効果を高めます。

ProxyAVの優位性

ProxySG/ProxyAV

内部統制の強化とセキュリティの可視化

Blue Coat Reporterは、企業におけるあらゆるWeb 利用を可視化する強力な解析・レポーティングツールです。一目でわかるカスタマイズ可能なダッシュボードやレポートは、直感的でわかりやすく、ドリルダウン表示も可能です。セキュリティ、コンプライアンス強化、帯域管理といったビジネスに不可欠な取り組みにとって、Reporterは非常に重要な役割を果たします。

レポート

あらかじめ定義したログ解析レポートをスケジュール設定することで、自動的に電子メールで送信することができます。

上に戻る

傾向分析

あらかじめ設定されたテンプレートでWebアクセス状況を様々な角度から把握することができます。

拡大図

上に戻る

クローズアップ分析

傾向分析で発見した気になるログをドリルダウンし、問題を突き止めることができます。

上に戻る

統合管理

Directorは、分散されたProxySGを単一ポイントで制御するアプライアンスです。ProxySGの変更管理、ポリシー管理、構成管理を自動化し、地域や支店単位または論理グループ単位にポリシーを適用することで、企業または組織全体の管理をカスタマイズすることができます。
 
単一ポイントからの集中管理によって、IT担当者は各デバイスに直接触れて作業する必要がなくなります。これにより、生産性が最大限にまで向上すると共に、新たな問題や脅威に対してタイムリーかつ効果的な方法で対処できるようになります。

主な管理機能

• 増設デバイスの構成、配置を迅速に行えます。
• 既存システムのアップグレードを容易に行えます。
• デバイス単位、デバイスのグループ単位、あるいは地域単位で、新しいポリシーや構成を集中管理できます。
• プロアクティブなネットワーク管理が可能となり、トラブルの発生を未然に防ぐこともできます。

１． 構成管理 ProxySGアプライアンスの構成の標準化、障害時の保護、集中的な監視と制御

２． ポリシー管理 アプリケーション配信とセキュリティのポリシーを組織全体に配信・同期化可能

３． コンテンツ管理 帯域幅ポリシーとコンテンツ制御により、貴重なリソースの消費を抑制

上に戻る