セキュリティ事業メニュー
セキュリティ事業
HOME
選ばれる
理由
サービス
取扱メーカー
事例・レポート・
ブログ・用語集
セミナー・
オンデマンド動画
イベント・セミナー
オンデマンド動画

Cloud Secure Web Gateway(Cloud SWG)製品概要

  • クラウドサービスでワールドワイドどこにいても同一ポリシーを実現
    世界中にデータセンターが設置されているため、海外拠点を含めたWebのセキュリティ対策や、海外出張時の社員のセキュリティ対策なども可能になります。日本国内も東京、大阪の2拠点のデータセンターがあり、日本国内での冗長化も実現しています。
  • プロキシ機能に加え高精度URLフィルタリングと複数のアンチウイルスのサービスで出入口対策
    Broadcomが有する脅威インテリジェンス(GIN)により、高精度なリアルタイムURLフィルタリング機能、同時にアンチウイルススキャンサービスを提供します。
  • 追加オプションでセキュリティの向上、運用の負荷を軽減
    サンドボックス機能や、Web分離によるWebの無害化、リスクレベル判定によるリスクに応じたWebサイトの分類を提供します。
  • レポート機能を提供
    セキュリティに特化したレポートなど複数のレポートが提供可能、専用サーバの用意やシステム構築が不要になります。
  • さまざな接続形態に対応
    PACファイル、IPsec、エージェント、多段プロキシやスマートデバイスからの接続に対応します。

① 世界中どこにいてもCloud Secure Web Gateway(Cloud SWG)

  • 世界40拠点以上にデータセンターを配備
  • 自動的に一番近いデータセンターへ接続
  • データセンターダウン時にはデータセンター間の自動切り替えも実現
  • 多くのアクセスポイントにて冗長構成を完備
  • 日本国内に2拠点のデータセンターを用意

日本国内に2拠点のアクセスポイントを提供

manufacturers/broadcom/image/
日本国内からはメイン/バックアップアクセス共に日本のアクセスポイントに接続可能

最新のデータセンター一覧は下記を参照ください。
https://knowledge.broadcom.com/external/article?legacyId=tech242979

Cloud Secure Web Gateway(Cloud SWG)基本機能

  • 80番、443番のWeb通信に対するプロキシ機能
  • クラウドプロキシ
業務上必要となる基本プロキシ機能の提供
対応プロトコル
基本的に必要となるHTTP、HTTPSに対応(※FTP、SOCKS等は非対応)
ポリシー設定
ユーザID、URL、日時、コンテンツ・タイプ
など様々な属性をトリガーに、利用環境に即したきめ細やかなポリシー作成が簡単に可能。
様々な組み合わせに応じた高度なセキュリティ・ポリシーが設定を実現可能。

② リアルタイムURLフィルタリング

URLフィルタリング/解析メカニズム

Web Filterの多段アプローチにより未知のURLを準リアルタイムで分析

アプリケーションコントロール/SNS利用時の設定

SNSもログイン・プロファイル変更・ウォール投稿・メッセージ送信といったオペレーション別に、ポリシーA・ポリシーBといったユーザ別に管理することが可能。例えば、広報にはFacebookでのウォール投稿まで許可するが、営業には閲覧のみという対策も可能に。

アンチウイルス機能

複数のアンチウイルスエンジンにてウイルススキャンを実施。クラウド型であれば常に最新のパターンファイルを適用可能

③ 一つ上を行くオプション選択

サンドボックス機能

MASSとMAASの違い

MASS(Malware Analysis Standard Service)
  • DLL、EXEファイル
MAAS(Malware Analysis Advanced Service)
  • DLL、EXEファイル
  • Windows インストーラ
  • MS Word
  • MS Excel
  • MS PowerPoint
  • MS Visio
  • Adobe PDF
  • Rich Text Format
  • Android Application Packages
  • iOS Application Archives
  • Debian/iOS

2017年8月時点

Isolation機能_Selective

脅威の可能性のあるサイト、未分類のサイトはブロックさせずに無害化で対処

Intellligence Serviceリスクレベル判定AIエンジンについて

動的レーディングを利用する事でリアルタイムに独自のアルゴリズムに基づいて動的解析が可能。AIシステムを元にした複数レーディング基準を元に精度の高い解析を実現

④ Report機能

⑤ 接続形態