Security business menu
Security business
HOME
To be elected
cause
Service
Handling Manufacturer
Examples/reports/
blog
セミナー・
オンデマンド動画
TOP
Products/Services
Specifications/Technical Information
User case
support
Seminar content
Document request
inquiry
イベント・セミナー
オンデマンド動画

McAfee

McAfee

McAfee Web Gateway

McAfee(McAfee Web Gateway)は2020 Gartner Peer Insights Customers’ChoiceのセキュアWebゲートウェイ部門で2年連続選出されました。Webアクセスに対して包括的なセキュリティ対策を提供する製品です。

基本的なアンチウイルスやURLフィルタリングなどの従来型のWebセキュリティ機能の他に、振る舞い検知が可能なアンチマルウェアエンジン(GAM)の搭載やサンドボックス連携など、高機能なセキュリティ対策を提供しています。

※Gartner Peer Insights Customers’Choiceは、個々のエンドユーザーのレビュー、レーティング、および実証メソドロジー(documented methodology)により抽出されたデータが主観的な意見として集約されたものであり、ガートナーまたはその関連会社による見解あるいは推薦を表すものではありません。Gartner Peer Insights ‘Voice of the Customer’: Secure Web Gateways, 9 April 2020

feature
基本機能

feature

  • 単体で複数機能を提供(All-in-One)
    • URLフィルタリング、Webレピュテーション、Webプロキシ機能等を同時に実装可能
  • 暗号化通信を復号化
    • SSL復号をIntel AES-NIテクノロジーでハードウェア処理し高いパフォーマンスを実現
  • 利用形態に応じた最適なライセンス、構成を提案
    • 物理アプライアンス、仮想アプライアンス、AWSとお客様に合わせたプラットフォームで提供可能
    • ハイブリッドライセンスにより、オンプレ/クラウド型両方を単一ライセンスで利用可能
  • 振る舞い検知機能(Gateway Anti-Malware)を搭載可能
    • シグネチャレスでの解析が可能
    • ランサムウェアやゼロデイ攻撃を含む巧妙なマルウェアを高い精度で検出
    • 乗っ取りによる外部との通信を検知
    • 標的型攻撃の検知
  • 豊富な脅威情報(GTI)
    • McAfee社の豊富な脅威インテリジェンスを利用可能
  • 他社プロキシ製品とのアンチウイルス機能連携
    • 仮想版の場合、ユーザーライセンス(WSG+GAM)の購入のみで実現可能
    • ICAP連携により他社プロキシ製品にアンチウイルス機能を提供可能

Basic function

  • セキュリティ機能
    • threat intelligence
    • URLフィルタリング
    • Application control
    • サンドボックス(オプション機能)
    • SSL復号コピートラフィック機能

プロキシ機能

  • Supported protocol
    • HTTP, HTTPS, FTP(FTP over http, Native FTP), SOCKSなど
  • 認証連携機能
    • ベーシック認証、NTLM認証、Kerberos認証、SAML認証など
  • Policy settings
    • ユーザ名、グループ名、日時、プロトコル、ユーザ・エージェント、コンテンツ・タイプ等によるアクセス制御
  • SSL復号
    • 可能(プライベートCA発行の証明書利用可能)

セキュリティ機能

  • threat intelligence
    • McAfee社の豊富な脅威インテリジェンスを利用可能
      ※URLレピュテーションのみであれば、オプションなくとも可能
      アンチウイルス機能部分での脅威インテリジェンスが必要であればWSG+GAMもしくはWPSで利用可能
  • URLフィルタリング
    • 約100カテゴリが利用可能
  • Application control
    • 一部アプリケーションについては、アップロードやダウンロード等の単位で制御可能
  • antivirus
    • McAfee エンジンが利用可能
  • サンドボックス(オプション機能)
    • 別途サンドボックス製品(McAfee ATD)との連携により可能
  • SSL復号コピートラフィックの出力機能
    • SSL復号後の通信を別装置に連携可能(オプション不要)

運用管理機能

  • reporting
    • 数種類のデフォルトレポート項目は単体で可能
  • 障害アラート
    • HDD障害の場合、Email/Syslog/Trapで通知可能
  • アクセスログ
    • 出力先、フォーマットを変更可能
      FTP、HTTP、HTTPS、FTPS、SFTP、 SCPによる定期出力が可能
  • 数台利用時のポリシー同期機能(Central Management機能)
    • 複数のMWGでグルーピングし、ポリシーを自動同期させることが可能
      ダッシュボードから他の機器のステータスを一つのGUIで確認可能

単体で実現する複数の防御機能

  • URLフィルタリング
    カテゴリデータベースに照会し、特定カテゴリのサイトをアクセス制御
  • Webレピュテーション
    レピュテーションデータベースに照会し、危険なサイトを検知
  • ファイルレピュテーション
    レピュテーションデータベースに照会し、脅威のあるファイルを検知
  • アンチウイルスエンジン
    McAfee の定義ファイルを使ったブラックリスト方式の検知
  • Gateway Anti-Malwareによる振る舞い検知
    エミュレーションエンジンを使った振る舞いによる検知
単体で実現する複数の防御機能

※⑥は別製品 McAfee Advanced Threat Defense(ATD)との連携によりサンドボックス機能を実装可能

McAfee Global Threat Intelligence(McAfee GTI)

Rich cloud-based threat intelligence

McAfee® Global Threat Intelligence は、包括的な脅威情報をリアルタイムで提供するクラウドベースのサービスです。 McAfee 製品はこの情報を利用して、ファイル、Web、メッセージ、ネットワークなど、すべての要素においてサイバー脅威から保護します。

McAfee Global Threat Intelligence(McAfee GTI)
  • 44.5 billion queries to McAfee® GTI per day
  • Information from over 1 billion sensors worldwide
  • Receives over 15 billion telemetry/day
  • URLデータベースが3億以上のサイトに対応
  • Maintains a global virus and malware research and analysis facility operating 24 hours a day, 365 days a year
  • Intrusion investigations, web security investigations, and vulnerability investigations to deal with unknown threats. Holding an institution that conducts comprehensive research on cloud security research, etc.

License type

要件 Function name WSG GAM UCE-B
オンプレミスプロキシ機能(アンチウイルス含む) MWG
(McAfee Web Gateway)
クラウドプロキシ機能(アンチウイルス含む) UCE
(Web Gateway Cloud Service)
リアルタイム検知
+最新脅威インテリジェンス		 GAM
(Gateway Anti-Malware)
CASB Shadow IT CASB Shadow IT

【提供形態】
UCE/GAMはサブスクリプション形式での提供となります。(WSGはパーペチュアル形式での提供)

※詳細は弊社までお問い合わせください。

Form of provision

様々な用途に対応可能なご提供形態

  • MWGアプライアンス
    1. 筐体とユーザーライセンス(WSG)の購入
    2. ユーザーライセンスにWeb Filter機能等が付帯
physical appliance
  • MWG仮想アプライアンス
    1. ユーザーライセンス(WSG)の購入のみで実現可能
    2. お客様で別途リソースをご用意いただければ、仮想アプライアンスの利用数に制限なし
    3. ユーザーライセンスにWeb filter機能等が付帯
virtual appliance
  • AWS instance
    1. Need to prepare resources on AWS
    2. ユーザーライセンス(WSG)の購入のみで実現可能
    3. お客様で別途リソースをご用意いただければ、仮想アプライアンスの利用数に制限なし
    4. ユーザーライセンスにWeb filter機能等が付帯
AWS instance
Document request
inquiry