パートナー様月例5月 NDA前提

McAfee Web Gateway

強力なWebセキュリティの提供

January 11, 2013

マカフィー株式会社

パートナー様月例5月 NDA前提

McAfee Web Gatewayの主要機能

2

http:80

Gnutella:80

悪質な

SQL Injection

キーロガー

McAfee Web Gateway

適切な使用

スパイウェアによ

るコールホーム

データ漏えい

マルウェア対策とウイルス対策

Webフィルタリング

SSLスキャニング

アプリケーション制御

キャッシュ

アクセスログの取得

包括的なダッシュボード

Webレピュテーション

パートナー様月例5月 NDA前提

MWG のAnti-Malware対策

3

パートナー様月例5月 NDA前提

MWG Anti-Malwareエンジン

4

セキュリティポリシーにより、分類ごとにアクションを対応付けます

Web 2.0向けマルウェア対策エンジンに求められる機能：ダウンロード、アクティブなコンテンツ、および スクリプトの処理、対応するシグネチャが作成されていないマルウェアからの保護、OS、ブラウザ、アプリケーションの悪用防止

JavaScript

（HTML、PDF、

スタンドアロン）

Visual Basic

Script

ActiveXコントロールと

ブラウザヘルパーオブ

ジェクト

Windows実行可能ファ

イルとダイナミックリンク

ライブラリ

Javaアプレットおよび

アプリケーション

Office文書内の

VBAマクロ

• バッファオーバーフロー攻撃の検出

• 一般的なトロイの木馬ダウンローダの検出

• シェルコードの検出

• 複数のその他の検出アルゴリズ

含意/意図分析：

パートナー様月例5月 NDA前提

Malware対策スキャニング

5

モバイルコードスキャニング：

データ盗難：バックドア

データ盗難：キーロガー

データ盗難：パスワードスティーラ

システム侵害：コード実行の悪用

システム侵害：ブラウザの悪用

システム侵害：トロイの木馬

ステルス活動：ルートキット

ウイルス複製：ネットワークワーム

不要なプログラム：アドウェア

データ盗難：スパイウェア

不要なプログラム：ダイヤラー

Webの脅威：脆弱なActiveXコントロール

不要なプログラム：不審な活動

不要なプログラム：直接のカーネル通信

ウイルス複製：ファイル感染ウイルス

システム侵害：ダウンローダ型トロイの木馬

システム侵害：ドロッパー型トロイの木馬

システム侵害：プロキシ型トロイの木馬

Webの脅威：感染したWebサイト

ステルス活動：コードインジェクション

検出回避：コードの難読化

検出回避：圧縮されたコード

不要なプログラム：アドウェア、スパイウェア

Webの脅威：クロスサイトスクリプティング

不要なプログラム：詐欺的ビヘイビア

不要なプログラム：リダイレクタ

不要なプログラム：プライバシー侵害

検出対象のビヘイビア

JavaScript

（HTML、PDF、

スタンドアロン）

Visual Basic

Script

ActiveXコントロールと

ブラウザヘルパーオブ

ジェクト

Windows実行可能ファ

イルとダイナミックリンク

ライブラリ

Javaアプレットおよび

アプリケーション

Office文書内の

VBAマクロ

・・・

パートナー様月例5月 NDA前提

GTI ファイルレピュテーション （※Artemis Technology）

6

インター ネット

既存のDATでは検出されないが"不審な"ファイルである

2

3 GTIを使用してファイルのフィンガープリントが作成され送信される

4 GTIによって、脅威の状況全般にわたり、このフィンガープリントと他のデータが統計的に検査される

5 GTIによって脅威が特定され、クライアントに通知される

ユーザーがWeb経由で新しいファイルを受信する

1

6 VirusScanによって情報が処理され、脅威が除去される

GTI Server

収集された脅威情報

保護の時間的ギャップの大幅な短縮を実現！

パートナー様月例5月 NDA前提

Webフィルタリング

7

• 従業員の生産性を向上

• 責任を軽減

• 帯域幅管理

• 悪質なサイトへのアクセスを防止するセキュリティ

Webフィルタ

ショッピング

ギャンブル

ビジネス

IM

ポルノ

セキュリティ

ビジネス

セキュリティ ポルノ

ヘイトサイト ギャンブル ショッピング

ビジネス IM

フィルタリングデータベース

!

パートナー様月例5月 NDA前提

HTTPSサイトのSSL通信のチェック

8

Client

1

Client/Proxy ハンドシェイク 1

2

2 Proxy/Web serverハンドシェイク

3

3 証明書の検証

4

4 Website 暗号化されたコンテンツの送信

HTTPS Proxy

Web Server

Internet

6 再度、暗号化しクライアントに送信

6

5 コンテンツの復号化とスキャン

5

アプライアンスの内部でのみデータをHTTPSの通信を復号化してセキュリティを維持！

NOTE: 暗号化された通信の内容をスキャンし、再暗号化をおこないます

パートナー様月例5月 NDA前提

Webアプリケーションの制御

9

Webのアプリケーションを指定し、アクセスや帯域制御を設定することが可能。

パートナー様月例5月 NDA前提

MWG によるGoogle Apps制御

January 11, 2013 10

パートナー様月例5月 NDA前提

セキュアキャッシュ機能

11

Internet ユーザ１

Yahoo サイト 要求

<HTML>

ユーザ２

<HTML>

CacheObjectスキャン

original Web content

<HTML>

Mcafee Web Gateway

スキャンエンジン

ウィルススキャン済みのセキュアなキャッシュにアクセス可能

パートナー様月例5月 NDA前提 12

アクセスログの取得

ユーザのアクセスログを取得することが可能で、McAfee Web Reporter

に取り込んでログ分析やレポート作成をすることができます。

パートナー様月例5月 NDA前提

McAfee製品とGTIの連携

13

McAfee製品

McAfee Labs

GLOBAL

THREAT

INTELLIGENCE

ePO

DLP Web IPS SIA

Endpoint

White Listing

Encrypt. Risk Mgmt Email Firewall

電子メールレピュテーション

Webレピュテーション ファイルレピュテーション

ネットワークレピュテーション

脆弱性情報

パートナー様月例5月 NDA前提

EWS と MWG の機能比較

January 11, 2013 14

製品名 McAfee Web Gateway (MWG) McAfee Email and Web Security (EWS)

導入構成 透過型プロキシ、明示的プロキシ、透過型ルーター、

透過型ブリッジ、ICAP、WCCP、PACファイル 明示的プロキシ、透過型ルーター、透過型ブリッジ、ICAP

ウイルス、マルウェア対策 ◎ （※意図解析機能によるマルウェア対策が可能）

○

スキャン エンジン数 2 1

URLフィルタリング機能 ○ ○

SSL通信のチェック ○ ×

キャッシュ 機能 ○ ×

アクセスログの取得 ○ △ （※ブロックしたURLのみ取得可能）

帯域の上限制限 ○ ×

パートナー様月例5月 NDA前提

EWS と MWG の機能比較

January 11, 2013 15

製品名 McAfee Web Gateway (MWG) McAfee Email and Web Security (EWS)

メディアタイプ フィルタリング ○ （※679種類）

△ （※メディアタイプを記述指定）

Web レピュテーション ○ （※Global Threat Intelligence)

○ （※McAfee SiteAdvisor）

SafeSearch 機能 ○ ×

Geo Location 機能 ○ ×

リバースプロキシ機能 ○ ×

ユーザ認証 LDAP / NTLM / Kerberos / Radius / Cookie /

Novell eDirectory / User Database LDAP / NTLM / Kerberos

GUI/マニュアル 英語／日本語 日本語／日本語

ePolicy Orchestratorによる 統合管理

○ （※統計情報を集約）

◎ （※ePOからポリシー管理が可能）