Skip to content

InterScan Web Security Virtual Appliance™ & InterScan Web Security Suite™ Plus

仮想アプライアンスのマルチレイヤ型Webゲートウェイ対策

企業でアクセス可能とするHTTP通信に必要とされるネットワーク出入口のセキュリティ対策を総合的に提供します。Web利用時の最新のインターネットの脅威、広範なリスクからユーザを守ります。仮想アプライアンスとご利用いただいくと、可用性の向上やコスト削減につながります。

本製品に関するお知らせ

止まらぬランサムウェアの猛威 - 攻撃方法を理解し、適切な対策を

法人のお客さま向け対策

企業でほぼ必ずアクセス可能とするHTTP通信において必要とされる
ネットワーク出入口のセキュリティ対策を総合的に提供、
Web利用時の最新のインターネットの脅威、広範なリスクからユーザを守ります。

Web利用時の最新のインターネットの脅威、広範なリスクからユーザを守ります。

ベネフィット1. インターネットへの不正通信からユーザを守る(出口)

  • HTTPネットワークトラフィックを特殊なエンジンで監視・分析します。インターネット上のC&Cサーバに密かに通信を行うボットネット通信を検知し、通信元となるボット感染端末のインターネットアクセスを遮断できます。ただし遮断するのはあくまでC&Cサーバへのアクセスのみで、正常のウェブアクセス及び端末上のその他の作業には影響を与えません。
  • ブログやSNSサイトを閲覧可能にする一方、書き込みやファイルのアップロードについては、コンテンツの内容、ファイルサイズ、バイト数、その他条件で制限することが可能です。
  • 800種類以上のアプリケーションの通信を、HTTPプロキシ経由で使われている場合に、特定のIPやグループに対して監視またはブロックして管理できます。
  • クレジットカード情報や個人情報の保護テンプレートがビルトインのセットとして提供され、単純にテンプレートを選択し有効化するだけで、Web経由による外部への漏えいを検知・制限できます。

Figインターネットへの不正通信からユーザを守る(出口)

ベネフィット2.不正Webアクセス、ファイルダウンロードを制限しネットワークの水際で侵入防止(入口)

  • Webレピュテーションサービスにより、HTTP(S)の通信で、ネットワークの出入り口でのウイルス対策ができ、不正なファイルのダウンロードおよびそれを発端とする端末の感染を未然に防ぎます。
  • フィッシング詐欺サイトをはじめとする最新の有害サイトへのアクセスを制限し、悪意あるWebサイトに誘導され実害を被るリスクを大幅に低減します。
  • フリーソフトダウンロードサイト、反社会的ブログ、およびその他好ましくないWebサイトへのアクセス、あるいは従業員の生産性を落とすWebサイトアクセスを、特定のIPアドレスやグループごとにモニター、ブロックできます(パスワード入力で一時的にアクセス許可することもできます)。

未然に侵入防止(入口対策)

※ WRS (Web Reputation Service)

ベネフィット3.コスト削減

  1. 総合的にSWG (Secure Web Gateway)の機能を提供
    - いろいろなSWG製品を組み合わせなくて済む
  2. InterScan Web Security Virtual Appliance 5.6のVMware/Hyper-V 対応仮想アプライアンスにより、可用性向上とコスト削減を両立
    - 仮想化プラットフォームの冗長性・高可用性を活用
    - トレンドマイクロがオペレーティングシステムまで一括で提供

コスト削減


出入口対策を含めた総合的なWebゲートウェイソリューション

  • ゲートウェイ対策において複合型脅威に対するマルチレイヤ型保護機能を実現します。ローカルとクラウドの両方のセキュリティ情報を活用して、ネットワークトラフィックを保護。インターネットアプリケーションの識別と管理、URLフィルタ、HTTP/HTTPS/FTP対応のウイルス対策、スパイウェア対策、Webレピュテーション、カスタマイズ可能なWebコンテンツフィルタポリシーといった広範な機能セットが組み込まれています。
  • プライベートクラウドや仮想化利用によるコスト削減・管理性の要望にマッチしたフォームファクター

バルテス株式会社 『セキュリティベンダー3社のWebゲートウェイ製品徹底比較』を公開

  • InterScan Web Security Virtual Appliance 5.6は、第三者テスト機関による製品比較テストにおいて高い評価を受けています。
  • 2013年1月15日、ソフトウェアテストを専門とするバルテス株式会社は主要セキュリティベンダー3社(シマンテック、トレンドマイクロ、マカフィー)の「ウェブゲートウェイ製品」を比較したテスト結果を公開しました。
  • トレンドマイクロ製品は「「導入と実装」、「防御機能」に優れており、包括的なウェブゲートウェイセキュリティを手軽に導入し、通常レベルの管理を行いたいユーザから踏み込んだ防御を実施したいユーザまで幅広いユーザ層に適している。」との評価を受けています。

 

Webゲートウェイ製品 機能比較結果

※ 出典:バルテス株式会社 ウェブゲートウェイ製品比較ホワイトペーパー 2013年1月25日

機能比較表

 

負荷試験の結果 各製品のスループット

※ 出典:バルテス株式会社 ウェブゲートウェイ製品比較ホワイトペーパー 2013年1月25日

各製品のスループット

 

 

※ 出典:バルテス株式会社 プレスリリース 2013年1月25日
http://www.valtes.co.jp


プロキシモードでのアプリケーション管理機能

870以上のWebアプリケーションを検知、IT管理者がそれらを監視または管理するポリシーを作成可能。柔軟なポリシー作成機能とともにアプリケーション管理機能を使用することで、IT管理者はユーザ、グループ、またはIPアドレス範囲ごとに特定のWebアプリケーションを管理することができます。URLフィルタリングでは止められないもの、たとえばP2PのWeb アプリケーションには特に有効。Webメール、オンラインゲーム、メッセンジャー、ファイル転送など。

プロキシモードでのアプリケーション管理機能

ボットネット検出テクノロジー

Web Reputation Service(以下、WRS)のほかに、HTTP通信内を、Network Content Inspection Engine (NCIE)と呼ぶ検索エンジンで検索して、ボット関連通信を検出します。この機能は、ネットワークトラフィックを監視および分析することで、企業内の感染したエンドポイントからの通信を検出できるように設計されています。これにより、ボットの活動を特定してその端末からのボット通信をブロックすることができます。

ボットネット検出テクノロジー

HTTP メソッド検査機能 (i.e POST ブロック)

いろいろなHTTPコンテンツ、ファイルのアップロード、ファイルサイズ、ブラウザの種類、WebDAVなどの条件によりHTTPメソッド(例えばPOST)などの各種リクエストを許可したりブロックしたり、柔軟にポリシー管理できます。

HTTP メソッド検査機能

URLフィルター機能のoverrideモード 対応

クライアントPCからのWebサイト参照要求内容を認識し、許可/ブロック/オーバーライドによるブロック/監視/時間制限/警告を設定できる。またブロックされたWebサイトに一時的にのみパスワード与え、アクセスできることにより柔軟的なポレシー制御が可能。

URLフィルター機能のoverrideモード対応

IPv6のサポート

管理者は、IPv4環境またはデュアルスタック環境を利用でき、IPv4またはIPv6のどちらのコンテンツ、アドレスを介しても管理及び検索できます。デュアルスタックネットワーク環境に展開されているときには、プロキシ転送モードでIPv4環境とIPv6環境間の切り替えを実行できます。

情報漏えい対策

IT管理者が共通のコンプライアンステンプレートを設定し適用できる手軽な情報漏えい対策機能を提供するように設計されています。情報漏えい対策機能では、パターンマッチングを使用して、クレジットカード番号などの共通の情報が漏えいするのを防ぎます。エンドポイントベースではなく、ゲートウェイベースです。クライアントPCから、個人情報を含む通信を認識し 許可/ブロック/監視を設定できます。

URLフィルタリング

設定が容易で複雑さの無いURLフィルタリング機能で管理者が望まないURLへのアクセスを防止します。

透過型プロキシ(ブリッジモード)で、新たに HA (High Availability) 機能

透過ブリッジモードでInterScan Web Security Virtual Appliance 5.6を導入する場合は冗長化対応可能。

透過型プロキシでv5.6で新たにHA機能

※リンクロスによるHA自動切り替え機能はベアメタル環境のみに対応しています。

HTTPS通信復号化対応

HTTPS復号化ポリシーによる暗号化通信の検索。通常、HTTPSによる通信経路が暗号化されているため、ウイルス検索などを実行できません。通信復号化対応によりクライアント ? サーバ間の暗号化通信を2つに張り直し、一旦コンテンツを復号化。これにより、暗号化通信も通常のHTTPポリシーと同様の検索を実行可能です。

HTTPS通信復号化対応


InterScan Web Security Virtual Appliance 6.5 システム要件

InterScan Web Security Virtual Appliance 6.5 SP2

InterScan Web Security Virtual Appliance(以下、IWSVA)をインストールするには、次の環境およびハードウェアが必要です。

管理者用Webブラウザの要件
  • Windows環境の場合: Internet Explorer 9/10/11、Firefox 30以上、Google Chrome 35以上
ハードウェア仕様
    【最少システム要件】
  • 2.0GHzデュアルコアプロセッサ64ビット版x1、または同等品
  • 4GB RAM
  • 20GBのディスク容量 (IWSVAは検出したディスク容量を要求に応じて自動的に分割します)
  • 解像度1024x768、256色以上のモニタ
    【推奨システム要件】
  • 2.8GHzデュアルコアプロセッサ64ビット版x1、または同等品 (4,000ユーザまで) 3.16 GHzデュアルコアプロセッサ64ビット版x1、または同等品 (9,500ユーザまで)
  • 4GB RAM
  • 300GBのディスク容量(ログ保存容量のため。IWSVAは検出したディスク容量を要求に応じて自動的に分割します)
    【ベアメタル方式インストール】
  • 仮想環境を使用せずに直接ハードウェアに導入する「ベアメタル方式」の場合、下記リンクの対応ハードウェアリストに掲載された機器についてサポートいたします。
サーバプラットフォームの互換性
  • 仮想アプライアンスによる、VMware ESXおよびESXi v4.0/v4.1/v5.0/v5.1/v5.5/v6.0
  • Windows Server 2008 R2 SP1 Hyper-V, Windows Server 2012 Hyper-V, Windows Server 2012 R2 Hyper-V
エンドユーザ認証用の ディレクトリサーバ
  • Microsoft Active Directory 2008SP2/2012/2012 R2 AD
  • Linux OpenLDAP Directory 2.2.16または2.3.39
  • Sun Java System Directory Server 5.2 (旧称: Sun ONE Directory Server)

注意: システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。最新の情報については弊社の「最新版ダウンロード」サイトにある最新のReadmeをご参照ください。

記載内容は2016年6月現在のものです。内容は予告なく変更になる場合がございます。

システム要件のダウンロード(InterScan Web Security Virtual Appliance 6.5 SP2)(PDF:290KB)  

ベアメタル方式サポート対象機器リストのダウンロード
(InterScan Web Security Virtual Appliance 6.5)(467KB)   

システム要件のダウンロード(InterScan Web Security Virtual Appliance 5.6)(PDF:330KB)  

InterScan Web Security Suite Plus 6.5 システム要件

InterScan Web Security Suite Plus 6.5

IWSS 6.5 Linux版

OS Red Hat Enterprise Linux version 7.0、7.1
管理用Webブラウザ
  • Winodws環境: Microsoft Internet Explore 11, Mozilla Firefox 39以降, Chrome 44以降
  • Red Hat Enterprise Linux Server: Mozilla Firefox 39以降
ハードウェア 最小
  • 2.0GHz Intel Core2 Duo 64bit プロセッサ(Intel Hyper-Threading Technology) 以上
  • 2GBメモリ
  • 12GBのディスク容量以上
推奨
  • 3.3GHzクアッドコアプロセッサ(Intel Hyper-Threading Technology) または同等品
  • 8GBメモリ
  • 300GBのディスク容量以上
ディレクトリ サーバ LDAPのユーザとユーザグループを元にポリシー設定をする場合、IWSSでは次のLDAPディレクトリサーバと連携できます。
  • Microsoft Active Directory (AD) 2003, 2008, and 2012/2012 R2
  • Linux OpenLDAP Directory 2.2.16, 2.3.39, or 2.4.11
対応ICAPクライアント Internet Content Adaptation Protocol (ICAP) 1.0 をサポートします。

記載内容は2016年6月現在のものです。内容は予告なく変更になる場合がございます。

システム要件のダウンロード(InterScan Web Security Suite Plus 6.5)(PDF:289KB)    

InterScan Web Security Suite Plus 5.6 システム要件

InterScan Web Security Suite Plus 5.6

InterScan Web Security Suite Plus 5.6(以下、IWSS)をインストールするには、次のハードウェアおよびソフトウェアが必要です。
システム要件についての最新情報および詳細は各製品のReadmeをご覧ください。

IWSS 5.6 Windows版

OS 次のいずれかのOSを使用する必要があります。
  • Windows Server 2008 R2 Datacenter/Enterprise/Standardエディション
  • Windows Server 2012/2012 R2 Datacenter/Standardエディション
ハードウェア
  • 2.79GHzのデュアルコア型プロセッサが2基
  • 4GBのRAM
  • ハードディスクドライブの空き容量:
    製品インストール用のディスク容量: 1GB
    Microsoft SQL Server 2008 R2 Expressインストール用のディスク容量: 500MB
  • 1024x768以上の解像度をサポートするモニタ
データベースサーバ
  • Microsoft SQL Server 2012 Standard/Enterpriseエディション (64ビット版)
  • Microsoft SQL Server 2008 R2 Standard/Enterprise/Expressエディション (64ビット版)
※複数のIWSSサーバをサーバファーム構成で使用する場合、Microsoft SQL 2008 R2 Express用に別のサーバ (できればクラスタ化されているサーバ) を使用することをお勧めします。
※SQL Server 2008 R2 Expressのインストールを選択した場合、Microsoft .Net Framework 2.0、MDAC 2.8 SP1、およびWindows Installer 4.5以上が必要になります。
※1日300万のHTTP要求ごとに1.7GBの空きハードディスク領域が必要になります。この ディスク領域には、ログファイルが格納されます。この計算は、有効にされているアクセスログに基づいています。
※1GBのRAM (有効にされているアクセスログに基づきます)
ディレクトリ LDAPのユーザとユーザグループを基にポリシーを設定する場合、IWSSでは次のLDAPディレクトリサーバと連携できます。
  • Microsoft Active Directory 2003、2008/2008R2、および2012/2012R2
  • Linux OpenLDAP Directory 2.2.16、2.2.17
  • Sun Java System Directory Server 5.2 (旧Sun ONE Directory Server)
Webブラウザ IWSS管理コンソールにアクセスするには、次のブラウザが必要です。
  • Windows XP SP3: IE 8、Firefox 22以上、およびChrome 25以上
  • Windows 7: IE 8以上、Firefox 22以上、およびChrome 25以上
  • Windows 8: IE 10以上、Firefox 22以上、およびChrome 25以上
対応ICAPクライアント
  • NetApp NetCache release 6.0.1
  • Blue Coat Systems SGOS 4以上 (最新バージョン)
  • Cisco ICAPサーバ:CE 5.3
  • IWSSでは、ICAP 1.0をサポートします。

IWSS 5.6 Linux版

OS Red Hat Enterprise Linux version 6.0、6.1、6.2 、6.3、6.4、6.5
(32および64ビット)
ハードウェア 最小
  • CPU: CPU2.0GHzデュアルコアプロセッサ64ビット
  • RAM: 2GB
推奨
最大4000ユーザ規模の環境での使用を想定:
  • CPU: Dual 2.8 GHz Intel Core2Duo 64ビット プロセッサ
  • RAM: 4GB RAM
最大9500ユーザ規模の環境での使用を想定:
  • CPU: Dual 3.16 GHz Intel QuadCore(TM) 64ビット プロセッサ
  • RAM: 8GB RAM
ハードディスクドライブの空き容量:
  • 12GBディスクスペース (URLフィルタリングが有効するプログラムファイル)
  • 物理メモリの4倍のスワップパーティション
  • PostgreSQLのインストール用に125MB のディスク空き容量
データベース
  • PostgreSQL 7.4.16 (同梱されています)
  • サーバファーム設定で複数のIWSSサーバを使用する場合、PostgreSQL用に別のサーバ (可能であればクラスタサーバ) を使用することをお勧めします。
  • ログファイル管理のために、1日300万件のHTTPリクエスト毎に1.7GBの空きディスク空き容量 (アクセスログが有効になっている場合)
  • アクセスログが有効な場合、256MBのRAM (アクセスログが無効な場合、64MB)
Webブラウザ
  • Windows環境の場合: Internet Explorer 8.0/9.0/10.0/11.0、Firefox 8.0、Google Chrome 18.0
  • Red Hat Enterprise Linux 6 Serverの場合: Firefox 8.0
  • Macintosh の場合: Safari 2.0
ディレクトリサーバ LDAPのユーザとユーザグループを元にポリシーを設定する場合、IWSSでは次のLDAPディレクトリサーバと連携できます。
  • Microsoft Active Directory 2003/2008R2
  • Linux OpenLDAP Directory 2.2.16または2.3.39、2.4.11(IWSS 5.6 SP1で対応)
  • Sun Java System Directory Server 5.2
    (旧称: Sun ONE Directory Server)
対応ICAPクライアント IWSSでは、Internet Content Adaptation Protocol (ICAP) 1.0をサポートします。

記載内容は2016年6月現在のものです。内容は予告なく変更になる場合がございます。

システム要件のダウンロード(InterScan Web Security Suite Plus 5.6)(PDF:306KB)