Innovation Leading Company

ソリューション

Blue Coat ProxyAV

アプリケーション配信ネットワークを実現 Blue Coatアプライアンス

Blue Coat Systems

ブルーコートシステムズ製アプライアンス・ファミリーは、ユーザーに安全なセキュリティ環境を提供し、アプリケーションのパフォーマンスを向上します。

Blue Coat ProxyAV概要

Blue Coat ProxyAV

Blue Coat ProxyAVは、アンチウイルスアプライアンスです。Webベースの裏口から進入するウイルス、ワーム、悪意のあるソフトウエアなどをスキャンすることができます。ProxyAVとProxySGの組み合わせにより、ウイルス・スキャンのスケーラビリティが実現されるばかりでなく、企業全体のWebコミュニケーションを完全に可視化し、コントロールが可能です。

ハイ・パフォーマンスのWebアンチウイルス・アプライアンス

ProxyAVは次のような脅威を検知することができます。

  • ウイルスやワームの伝播の主要な原因となっている個人用のWeb電子メール・アカウント
  • 知らぬ間に悪意のあるソフトウエアをダウンロードしてしまう恐れのあるWebスパムや電子メール・スパム
  • 既存のスキャンによる防御を迂回するブラウザ・ベースのダウンロード

従来のWebアンチウイルス・ゲートウェイは、HTTPやFTPのスキャニングのスケーラビリティとパフォーマンスが劣ることが多いため、デスクトップで防御を行うという方法が取られてきました。
ProxyAVは、エンタープライズWebアンチウイルスのためのハイエンド・アプライアンス・プラットホームの次世代を切り開く製品です。高いパフォーマンスを備え、Blue Coat ProxySGとの容易なインテグレーションを可能にするよう設計されています。

この製品のお知らせ

Blue Coat ProxyAVポイント

スケーラビリティとパフォーマンス

ProxyAVとProxySGの組み合わせは、スタンドアロンのシステムでは達成することのできない、高速のWebウイルス・スキャンを実現します。この組み合わせによって、次のような処理が可能です。

  1. ProxySGは、Webオブジェクトをワイヤースピードレベルで処理し、キャッシング機能も統合されています。
  2. ProxyAVは、ProxySGから転送されてきたWebオブジェクトのみをスキャニングするため、高いパフォーマンスが得られます。
  3. ProxyAVは、ヒューリスティクスを使ったウイルス・スキャンのCPU処理にフォーカスすることで、スループットを最大限にまで高めます。
  4. ProxyAVには、複数のProxyAVアプライアンス間でのロード・バランシング機能とクラスタリング機能が搭載されているため、エンタープライズ・レベルのスケーラビリティを実現します。
  5. ProxySGが提供する、きめ細かいポリシーとメソッド・レベルのコントロールにより、ウイルスシグニチャが利用できない場合(spIMバディリストなど)であっても、ワームの発生を阻止します。
  6. ProxySGではアクティブ/アクティブのフェイルオーバをサポートしています。また、複数の ProxyAVアプライアンスを追加することで将来的な規模の拡大に対応できます。

ブルーコートシステムズのソリューションは、より少ないハードウエアで、高いパフォーマンスのウイルス・スキャンとWebコミュニケーションのきめ細かいコントロールを可能にします。ProxyAVとProxySGを組み合わせた統合システムは、比類のない可視性、コントロール、スケーラビリティを実現します。

容易な設置と管理

ProxyAVは、ProxySGと統合することで、次のような機能を持つ完全なシステムを構築できるよう設計されています。

  1. 目的に適合するように設計、検査、製造され、単一ベンダーから提供されるアプライアンス・ソリューションであるため、互換性が保証されます。
  2. ProxySGとProxyAVの間は、デフォルトの通信、設定、接続スレッドで優れたパフォーマンスが達成されるよう最適化されています。
  3. ProxyAVへのウイルス更新は自動的に実行され、更新頻度は設定可能です。また、更新時にはキャッシュされているコンテンツは自動的にクリアーされます。
  4. 管理者は、署名やウイルスエンジンの更新のロケーションを、デフォルトで、またはカスタマイズして定義することができ、ライセンス満了時のProxyAVの動作を構成することができます。
  5. スキャン処理実行のための構成可能なオプションが用意されており、信頼できるサイトの定義が可能です。
  6. 効率向上のため、キャッシュできないコンテンツについては、感染したコンテンツまたはクリーンなコンテンツとしてヒューリスティクス・フィンガープリント自動更新ファイルに蓄積されます。
  7. 管理者は、ファイルサイズやコンテンツタイプによる制限に加えて、拡張子による許可/拒否リストを適用することができます。
  8. アラートをカスタマイズして、ウイルスが検出された場合、AVの更新が成功した場合、AVの更新が失敗した場合、有効期限が満了した場合、ファイルが削除された場合、ファイルがスキャ二ングされずに渡された場合に管理者に通知することもできます。
  9. ProxyAVのログファイルは、標準のロギングフォーマットを使ってカスタマイズすることができ、TCPまたはUDP経由でオフボックスにセットして処理することができます。
  10. ProxySGからProxyAVのヘルスチェックを実行し、各アプライアンスのステータスと可用性を検証します。
  11. 新しいファームウエアのアップデートやリリースノートをProxyAVに送信して、管理者がそれを承認してからインストールを実行します。

セキュリティの階層化

最近のウイルスやワームの大量発生やブラウザ・ベースの攻撃の増加によって、セキュリティ戦略の階層化が重要であることが明らかになりました。次のような機能を使って、セキュリティ戦略を階層化することができます。

  1. ProxyAVに任意のアンチウイルスエンジンを自動更新機能も含んで搭載することで、ネットワークスキャンニングにはA社を、デスクトップ、サーバー、ゲートウェイにはB社を、というようにウイルススキャン戦略を階層化することができます。
  2. ProxySGを活用してアウトバウンドの要求とコンテンツが含まれる応答の両方のWebコミュニケーションをコントロールし、ウイルススキャンだけにとどまらない広範な保護機能を実現できます。
  3. ProxySGによる「リクエスト」と「コンテンツ」に、ProxyAVによる「ウイルススキャン」を加えた、三つのキーとなるメソッドを導入して、Webコミュニケーションをコントロールします。
  4. ProxySGは、ウイルスが発生した場合、ウイルス署名が利用可能になる前に、Webコミュニケーションをコントロールするためのポリシーを強制できます。

統合システムソリューション

ProxySG+ProxyAVの組み合わせにより、転送やWebコンテンツのコントロールに、ウイルススキャンの機能を統合し、スケーラビリティの高いパフォーマンスを実現します。ウイルスエンジンとウイルスシグニチャは、Webコンテンツのコントロールの一部に過ぎません。新しい手法を用い、IMやWebスパムを使用する新しいワームやトロイの木馬が、常に生まれています。ブルーコートシステムズのソリューションは初めて、WebコミュニケーションのコントロールとWebウイルススキャンの二つを同時に可能にしました。

関連情報