パートナー様月例5月 NDA前提
McAfee Web Gateway
強力なWebセキュリティの提供
January 11, 2013
マカフィー株式会社
パートナー様月例5月 NDA前提
McAfee Web Gatewayの主要機能
2
http:80
Gnutella:80
悪質な
SQL Injection
キーロガー
McAfee Web Gateway
適切な使用
スパイウェアによ
るコールホーム
データ漏えい
マルウェア対策とウイルス対策
Webフィルタリング
SSLスキャニング
アプリケーション制御
キャッシュ
アクセスログの取得
包括的なダッシュボード
Webレピュテーション
パートナー様月例5月 NDA前提
MWG のAnti-Malware対策
3
パートナー様月例5月 NDA前提
MWG Anti-Malwareエンジン
4
セキュリティポリシーにより、分類ごとにアクションを対応付けます
Web 2.0向けマルウェア対策エンジンに求められる機能:ダウンロード、アクティブなコンテンツ、および スクリプトの処理、対応するシグネチャが作成されていないマルウェアからの保護、OS、ブラウザ、アプリケーションの悪用防止
JavaScript
(HTML、PDF、
スタンドアロン)
Visual Basic
Script
ActiveXコントロールと
ブラウザヘルパーオブ
ジェクト
Windows実行可能ファ
イルとダイナミックリンク
ライブラリ
Javaアプレットおよび
アプリケーション
Office文書内の
VBAマクロ
• バッファオーバーフロー攻撃の検出
• 一般的なトロイの木馬ダウンローダの検出
• シェルコードの検出
• 複数のその他の検出アルゴリズ
含意/意図分析:
パートナー様月例5月 NDA前提
Malware対策スキャニング
5
モバイルコードスキャニング:
データ盗難:バックドア
データ盗難:キーロガー
データ盗難:パスワードスティーラ
システム侵害:コード実行の悪用
システム侵害:ブラウザの悪用
システム侵害:トロイの木馬
ステルス活動:ルートキット
ウイルス複製:ネットワークワーム
不要なプログラム:アドウェア
データ盗難:スパイウェア
不要なプログラム:ダイヤラー
Webの脅威:脆弱なActiveXコントロール
不要なプログラム:不審な活動
不要なプログラム:直接のカーネル通信
ウイルス複製:ファイル感染ウイルス
システム侵害:ダウンローダ型トロイの木馬
システム侵害:ドロッパー型トロイの木馬
システム侵害:プロキシ型トロイの木馬
Webの脅威:感染したWebサイト
ステルス活動:コードインジェクション
検出回避:コードの難読化
検出回避:圧縮されたコード
不要なプログラム:アドウェア、スパイウェア
Webの脅威:クロスサイトスクリプティング
不要なプログラム:詐欺的ビヘイビア
不要なプログラム:リダイレクタ
不要なプログラム:プライバシー侵害
検出対象のビヘイビア
JavaScript
(HTML、PDF、
スタンドアロン)
Visual Basic
Script
ActiveXコントロールと
ブラウザヘルパーオブ
ジェクト
Windows実行可能ファ
イルとダイナミックリンク
ライブラリ
Javaアプレットおよび
アプリケーション
Office文書内の
VBAマクロ
・・・
パートナー様月例5月 NDA前提
GTI ファイルレピュテーション (※Artemis Technology)
6
インター ネット
既存のDATでは検出されないが"不審な"ファイルである
2
3 GTIを使用してファイルのフィンガープリントが作成され送信される
4 GTIによって、脅威の状況全般にわたり、このフィンガープリントと他のデータが統計的に検査される
5 GTIによって脅威が特定され、クライアントに通知される
ユーザーがWeb経由で新しいファイルを受信する
1
6 VirusScanによって情報が処理され、脅威が除去される
GTI Server
収集された脅威情報
保護の時間的ギャップの大幅な短縮を実現!
パートナー様月例5月 NDA前提
Webフィルタリング
7
• 従業員の生産性を向上
• 責任を軽減
• 帯域幅管理
• 悪質なサイトへのアクセスを防止するセキュリティ
Webフィルタ
ショッピング
ギャンブル
ビジネス
IM
ポルノ
セキュリティ
ビジネス
セキュリティ ポルノ
ヘイトサイト ギャンブル ショッピング
ビジネス IM
フィルタリングデータベース
!
パートナー様月例5月 NDA前提
HTTPSサイトのSSL通信のチェック
8
Client
1
Client/Proxy ハンドシェイク 1
2
2 Proxy/Web serverハンドシェイク
3
3 証明書の検証
4
4 Website 暗号化されたコンテンツの送信
HTTPS Proxy
Web Server
Internet
6 再度、暗号化しクライアントに送信
6
5 コンテンツの復号化とスキャン
5
アプライアンスの内部でのみデータをHTTPSの通信を復号化してセキュリティを維持!
NOTE: 暗号化された通信の内容をスキャンし、再暗号化をおこないます
パートナー様月例5月 NDA前提
Webアプリケーションの制御
9
Webのアプリケーションを指定し、アクセスや帯域制御を設定することが可能。
パートナー様月例5月 NDA前提
MWG によるGoogle Apps制御
January 11, 2013 10
パートナー様月例5月 NDA前提
セキュアキャッシュ機能
11
Internet ユーザ1
Yahoo サイト 要求
<HTML>
ユーザ2
<HTML>
CacheObjectスキャン
original Web content
<HTML>
Mcafee Web Gateway
スキャンエンジン
ウィルススキャン済みのセキュアなキャッシュにアクセス可能
パートナー様月例5月 NDA前提 12
アクセスログの取得
ユーザのアクセスログを取得することが可能で、McAfee Web Reporter
に取り込んでログ分析やレポート作成をすることができます。
パートナー様月例5月 NDA前提
McAfee製品とGTIの連携
13
McAfee製品
McAfee Labs
GLOBAL
THREAT
INTELLIGENCE
ePO
DLP Web IPS SIA
Endpoint
White Listing
Encrypt. Risk Mgmt Email Firewall
電子メールレピュテーション
Webレピュテーション ファイルレピュテーション
ネットワークレピュテーション
脆弱性情報
パートナー様月例5月 NDA前提
EWS と MWG の機能比較
January 11, 2013 14
製品名 McAfee Web Gateway (MWG) McAfee Email and Web Security (EWS)
導入構成 透過型プロキシ、明示的プロキシ、透過型ルーター、
透過型ブリッジ、ICAP、WCCP、PACファイル 明示的プロキシ、透過型ルーター、透過型ブリッジ、ICAP
ウイルス、マルウェア対策 ◎ (※意図解析機能によるマルウェア対策が可能)
○
スキャン エンジン数 2 1
URLフィルタリング機能 ○ ○
SSL通信のチェック ○ ×
キャッシュ 機能 ○ ×
アクセスログの取得 ○ △ (※ブロックしたURLのみ取得可能)
帯域の上限制限 ○ ×
パートナー様月例5月 NDA前提
EWS と MWG の機能比較
January 11, 2013 15
製品名 McAfee Web Gateway (MWG) McAfee Email and Web Security (EWS)
メディアタイプ フィルタリング ○ (※679種類)
△ (※メディアタイプを記述指定)
Web レピュテーション ○ (※Global Threat Intelligence)
○ (※McAfee SiteAdvisor)
SafeSearch 機能 ○ ×
Geo Location 機能 ○ ×
リバースプロキシ機能 ○ ×
ユーザ認証 LDAP / NTLM / Kerberos / Radius / Cookie /
Novell eDirectory / User Database LDAP / NTLM / Kerberos
GUI/マニュアル 英語/日本語 日本語/日本語
ePolicy Orchestratorによる 統合管理
○ (※統計情報を集約)
◎ (※ePOからポリシー管理が可能)