セキュリティ事業メニュー
セキュリティ事業
HOME
選ばれる
理由
サービス
取扱メーカー
事例・レポート・
ブログ
セミナー・
オンデマンド動画
TOP
製品・サービス
仕様・技術情報
ユーザ事例
サポート
セミナー・コンテンツ
資料請求
お問い合わせ
イベント・セミナー
オンデマンド動画

McAfee

マカフィー

McAfee Web Gateway

McAfee(McAfee Web Gateway)は2020 Gartner Peer Insights Customers’ChoiceのセキュアWebゲートウェイ部門で2年連続選出されました。Webアクセスに対して包括的なセキュリティ対策を提供する製品です。

基本的なアンチウイルスやURLフィルタリングなどの従来型のWebセキュリティ機能の他に、振る舞い検知が可能なアンチマルウェアエンジン(GAM)の搭載やサンドボックス連携など、高機能なセキュリティ対策を提供しています。

※Gartner Peer Insights Customers’Choiceは、個々のエンドユーザーのレビュー、レーティング、および実証メソドロジー(documented methodology)により抽出されたデータが主観的な意見として集約されたものであり、ガートナーまたはその関連会社による見解あるいは推薦を表すものではありません。Gartner Peer Insights ‘Voice of the Customer’: Secure Web Gateways, 9 April 2020

特徴
基本機能

特徴

  • 単体で複数機能を提供(All-in-One)
    • URLフィルタリング、Webレピュテーション、Webプロキシ機能等を同時に実装可能
  • 暗号化通信を復号化
    • SSL復号をIntel AES-NIテクノロジーでハードウェア処理し高いパフォーマンスを実現
  • 利用形態に応じた最適なライセンス、構成を提案
    • 物理アプライアンス、仮想アプライアンス、AWSとお客様に合わせたプラットフォームで提供可能
    • ハイブリッドライセンスにより、オンプレ/クラウド型両方を単一ライセンスで利用可能
  • 振る舞い検知機能(Gateway Anti-Malware)を搭載可能
    • シグネチャレスでの解析が可能
    • ランサムウェアやゼロデイ攻撃を含む巧妙なマルウェアを高い精度で検出
    • 乗っ取りによる外部との通信を検知
    • 標的型攻撃の検知
  • 豊富な脅威情報(GTI)
    • McAfee社の豊富な脅威インテリジェンスを利用可能
  • 他社プロキシ製品とのアンチウイルス機能連携
    • 仮想版の場合、ユーザーライセンス(WSG+GAM)の購入のみで実現可能
    • ICAP連携により他社プロキシ製品にアンチウイルス機能を提供可能

基本機能

  • プロキシ機能
    • 対応プロトコル
    • 認証連携機能
    • ポリシー設定
    • SSL復号
  • セキュリティ機能
    • 脅威インテリジェンス
    • URLフィルタリング
    • アプリケーションコントロール
    • サンドボックス(オプション機能)
    • SSL復号コピートラフィック機能

プロキシ機能

  • 対応プロトコル
    • HTTP, HTTPS, FTP(FTP over http, Native FTP), SOCKSなど
  • 認証連携機能
    • ベーシック認証、NTLM認証、Kerberos認証、SAML認証など
  • ポリシー設定
    • ユーザ名、グループ名、日時、プロトコル、ユーザ・エージェント、コンテンツ・タイプ等によるアクセス制御
  • SSL復号
    • 可能(プライベートCA発行の証明書利用可能)

セキュリティ機能

  • 脅威インテリジェンス
    • McAfee社の豊富な脅威インテリジェンスを利用可能
      ※URLレピュテーションのみであれば、オプションなくとも可能
      アンチウイルス機能部分での脅威インテリジェンスが必要であればWSG+GAMもしくはWPSで利用可能
  • URLフィルタリング
    • 約100カテゴリが利用可能
  • アプリケーションコントロール
    • 一部アプリケーションについては、アップロードやダウンロード等の単位で制御可能
  • アンチウイルス
    • McAfee エンジンが利用可能
  • サンドボックス(オプション機能)
    • 別途サンドボックス製品(McAfee ATD)との連携により可能
  • SSL復号コピートラフィックの出力機能
    • SSL復号後の通信を別装置に連携可能(オプション不要)

運用管理機能

  • レポーティング
    • 数種類のデフォルトレポート項目は単体で可能
  • 障害アラート
    • HDD障害の場合、Email/Syslog/Trapで通知可能
  • アクセスログ
    • 出力先、フォーマットを変更可能
      FTP、HTTP、HTTPS、FTPS、SFTP、 SCPによる定期出力が可能
  • 数台利用時のポリシー同期機能(Central Management機能)
    • 複数のMWGでグルーピングし、ポリシーを自動同期させることが可能
      ダッシュボードから他の機器のステータスを一つのGUIで確認可能

単体で実現する複数の防御機能

  • URLフィルタリング
    カテゴリデータベースに照会し、特定カテゴリのサイトをアクセス制御
  • Webレピュテーション
    レピュテーションデータベースに照会し、危険なサイトを検知
  • ファイルレピュテーション
    レピュテーションデータベースに照会し、脅威のあるファイルを検知
  • アンチウイルスエンジン
    McAfee の定義ファイルを使ったブラックリスト方式の検知
  • Gateway Anti-Malwareによる振る舞い検知
    エミュレーションエンジンを使った振る舞いによる検知
単体で実現する複数の防御機能

※⑥は別製品 McAfee Advanced Threat Defense(ATD)との連携によりサンドボックス機能を実装可能

McAfee Global Threat Intelligence(McAfee GTI)

クラウドベースの豊富な脅威情報

McAfee® Global Threat Intelligence は、包括的な脅威情報をリアルタイムで提供するクラウドベースのサービスです。 McAfee 製品はこの情報を利用して、ファイル、Web、メッセージ、ネットワークなど、すべての要素においてサイバー脅威から保護します。

McAfee Global Threat Intelligence(McAfee GTI)
  • 1日当たりMcAfee®GTIへの445億クエリ
  • 全世界で10億以上のセンサー情報
  • 150億以上/日のテレメトリを受信
  • URLデータベースが3億以上のサイトに対応
  • 24時間365日体制の世界規模のウイルス及びマルウェアの研究・解析機関を保持
  • 未知の脅威に対応できるよう、不正侵入調査、Webセキュリティの調査、脆弱性の調査。クラウドセキュリティの調査などを統合的に研究している機関を保持

ライセンス形態

要件 機能名 WSG GAM UCE-B
オンプレミスプロキシ機能(アンチウイルス含む) MWG
(McAfee Web Gateway)
クラウドプロキシ機能(アンチウイルス含む) UCE
(Web Gateway Cloud Service)
リアルタイム検知
+最新脅威インテリジェンス		 GAM
(Gateway Anti-Malware)
CASB Shadow IT CASB Shadow IT

【提供形態】
UCE/GAMはサブスクリプション形式での提供となります。(WSGはパーペチュアル形式での提供)

※詳細は弊社までお問い合わせください。

ご提供形態

様々な用途に対応可能なご提供形態

  • MWGアプライアンス
    1. 筐体とユーザーライセンス(WSG)の購入
    2. ユーザーライセンスにWeb Filter機能等が付帯
物理アプライアンス
  • MWG仮想アプライアンス
    1. ユーザーライセンス(WSG)の購入のみで実現可能
    2. お客様で別途リソースをご用意いただければ、仮想アプライアンスの利用数に制限なし
    3. ユーザーライセンスにWeb filter機能等が付帯
仮想アプライアンス
  • AWSインスタンス
    1. AWS上のリソースをご用意いただく必要あり
    2. ユーザーライセンス(WSG)の購入のみで実現可能
    3. お客様で別途リソースをご用意いただければ、仮想アプライアンスの利用数に制限なし
    4. ユーザーライセンスにWeb filter機能等が付帯
AWSインスタンス
資料請求
お問い合わせ