Blue Coat ProxyAV
Blue Coat ProxyAV™は、Webゲートウェイでの先進のマルウェア検出機能を搭載しており、アプリケーションの可視化、加速化、セキュリティの各機能を統合するアプリケーション配信ネットワーク(ADN)インフラストラクチャーの主要コンポーネントになります。ProxyAVアプライアンスは、ProxySG Full Proxy Editionとの連携を前提に設計されており、ゲートウェイ段階でWebコンテンツを対象にインライン脅威防御やマルウェアスキャニングを実現するため、ブルーコートの多層防御セキュリティのフレームワークに不可欠な製品です。ProxyAVが採用する独自の高性能アーキテクチャーは、有力アンチマルウェアエンジンと組み合わせることで、Webトラフィックのセキュリティを効率的に確保し、Web上のマルウェアからユーザーをしっかり守ります。ProxyAVとProxySGの連携により、最小限の設置スペースでありながら卓越したパフォーマンスを発揮するため、環境負荷の少ない経済的なソリューションを実現します。ウィルスやトロイの木馬、ワーム、マルウェア、多種多様な悪意あるコンテンツからユーザーと情報を守り、アンチウィルスソフトウェアを使用していないユーザーも保護下に置くことができます。
インライン型脅威分析
ProxyAVは、Panda、Sophos、McAfee、Kasperskyから提供されている主要マルウェアエンジンをサポートしており、5分ごとのアップデートを行うため、従来のデスクトップ向けアンチウィルスソリューションよりも効果的な防御が可能です。ブルーコートのソリューションは、競合製品と異なり、Webラジオなど長時間の負荷がかかるオブジェクトを処理スレッドから取り除く遅延型スキャニング機能を搭載し、Webゲートウェイのパフォーマンス最適化を促進します。
ProxyAVは、従来のオブジェクト分析に加え、trickle firstストリーミング分析、trickle lastストリーミング分析、遅延スキャンの4つのモードのコンテンツ分析をサポートしています。インバウンドとアウトバウンドの両方のトラフィックを分析するように設定でき、タイムアウト時間設定、検出エラー発生時のファイル破棄、高信頼サイトの定義などのオプション機能があります。許可/拒否リスト用に設定可能なポリシーには、ファイルサイズやコンテンツタイプの制限が追加できます。アラートとログファイルもカスタマイズに対応しています。
パフォーマンスとスケーラビリティ
ProxyAVは、ゲートウェイでの効率的なマルウェア分析に特化したアプライアンスです。負荷分散とクラスタリングの技術を採用しており、単体型ソリューションよりもハードウェア数が少なくなり、優れた効率化が可能です。ProxyAVは、標準に準拠したハイパフォーマンスのプロトコルであるICAP(S)でProxySGと通信します。マルチコアアーキテクチャーに、負荷分散とクラスタリングの技術を組み合わせて、パフォーマンスを1Gbpsのスループットに高め、高可用性のWebゲートウェイ環境を実現します。
もれなくスキャンを実行
ProxyAVは、パフォーマンスとセキュリティを兼ね備えたクラス最高水準のマルウェアスキャニング機能を搭載しています。スキャン可能なファイルは、最大2GBのサイズまで対応し、圧縮されたアーカイブも最大99階層の深さまで分析できます。ProxyAVは、ブルーコートのWebPulseやサードパーティのクラウドなど、複数の脅威認識型クラウドと連携し、マルチベンダーのクラウドに対応するゲートウェイ防御を実現します。
新登場のProxyAV 1400 / 2400
1万人以上のユーザーを抱える分散型の企業環境やサービスプロバイダー環境に最適なProxyAV 1400とProxyAV 2400は、ProxySG 9000との1対1のペア構成に対応しています。ハードウェアの保守性を高める機能としては、保守時間を短縮するスライドレールマウントなどを採用しています。さらに、冗長性を高めた二重化電源は高可用性に寄与します。
主なメリット
- 使用するアプライアンス数が少ないため、管理の手間が省け、ラックスペースが減少し、費用対効果(ROI)向上につながります。
- 4年または5年の保守契約が組み込まれているので、投資が保護されます。
- マルチベンダー対応のクラウド型防御でマルウェア分析を多層化します。
- セキュリティとパフォーマンスを、どちらも妥協することなく向上させます。
.gif)
クリックすると拡大します。
Blue Coat ProxySGアプライアンスと統合されたBlue Coat ProxyAVシリーズは、多層防御アーキテクチャーの一部となり、WebPulse連携型クラウド防御にも対応しています。SSLトラフィックが必ずしもクラウド分析で可視化できないことがあり、脅威やデータ損失のインラインインスペクションが必要になります。ProxyAVは、このセキュリティフレームワークの中で、インライン脅威検出レイヤーとしての重要な役割を担っています。また、ユーザー認証や信用証明トークンを使ってWeb 2.0系のサイトからダウンロードされるファイルのほか、Webメール、ファイル共有などのコンテンツ配信も含め、ファイルはもれなく分析します。
ProxyAVの主な特長
拡張性とパフォーマンス
ProxyAVとProxySGの連携により、スタンドアロンシステムでは太刀打ちできないほど高速にWeb上の脅威を分析する大きなメリットが生まれます。
- ProxySGは、内蔵キャッシング機能を生かし、Webオブジェクトをワイヤスピードで処理します。
- ProxyAVは、ProxySGから転送されたWebオブジェクトだけをスキャンするため、パフォーマンスが向上します。
- ProxyAVは、1回のスキャン結果を何度も利用するインテリジェントキャッシュを採用しており、頻繁にダウンロードされるオブジェクトを何度もスキャンせずに済みます。
ブルーコートのソリューションは、少ないハードウェア数、ハイパフォーマンスのWeb脅威分析、Webコミュニケーションのきめ細かい制御を特長としています。ProxyAVとProxySGの連携により、統合システムとして機能する拡張可能なセキュリティフレームワークに、重要な防御レイヤーが形成されます。
多層セキュリティ
人気のWebサイトや検索エンジンの検索結果、ソーシャルネットワーク環境、Web 2.0系のブログやフォーラムに感染する最近のWeb上の脅威や、新手のフィッシング攻撃などの増加を受け、多層セキュリティ戦略の重要性が高まっています。ProxyAVには次の特長があります。
- アンチマルウェアエンジンの多彩な選択肢に加え、ProxyAV上での自動アップデートに対応しており、例えばWebゲートウェイの脅威検出にはベンダーA、デスクトップやサーバー、ゲートウェイにはベンダーBといった具合に、多層ウィルススキャニング戦略を実現します。
- Kaspersky、Sophos、Panda、McAfeeのアンチマルウェアエンジンをサポートしています。
- 暗号化したSSLトラフィック内部のマルウェアを検出するオプションを搭載しています。
- インバウンドとアウトバウンドの脅威検出に対応しています。
未知のスパイウェアを阻止する最強レベルのシステム
- ProxyAVは、Web上の新たな未知の脅威やマルウェアの挙動分析が可能です。
- ProxySGは、カテゴリーやサイトにより不正なドライブバイ・ダウンローダー/インストーラーをもれなくブロックします。
- ProxySGは、真のファイルタイプのチェックで詐称したファイルと判別した場合、該当のファイルをブロックできます。
- ProxySGとBlue Coat WebFilterの組み合わせで採用するコミュニティ監視クラウドサービスのWebPulseは、6200万のユーザーを結集して新たなWebリンクやコンテンツに脅威が潜んでいないかどうかを分析します。
- WebFilterは、リアルタイムのWebコンテンツ評価サービスにも対応、新規に作成されたコンテンツや未知のコンテンツをその場でカテゴリー分けします。例えば、一時的に登場してすぐに消えていくフィッシング攻撃のようなものが対象となります。
- 上記の特長はいずれも、暗号化されたSSLトンネルを経由して入り込もうとするマルウェアやWeb上の脅威にも適用できます。
手間のかからない導入・運用管理
ProxyAVは、次の特長を備えた幅広いソリューションとして、ProxySGとの統合に最適化されています。
- 単一ベンダーが責任を持って設計・テスト・製造を担った目的特化型のアプライアンスソリューションです。
- ProxySGとProxyAVの間のデフォルトの通信、設定、接続スレッドは優れたパフォーマンスを発揮するよう最適化されています。
- ProxyAVのアップデートは自動化されており、実行頻度は5分ごとから30分ごとまでの範囲で設定可能です。
- 運用管理者は、アンチマルウェアのアップデートの場所をデフォルトとカスタムのどちらかを設定でき、ライセンス期限切れの際のProxyAVの動作を設定できます。
- ファイルのスキャニングでは、タイムアウト時間の設定、検出エラー発生時のファイル破棄、信頼するサイトの定義などの設定オプションがあります。
- 反復発生するファイルはヒューリスティック分析で感染ファイルか正常ファイルかのフィンガープリントを設定し、キャッシュできないコンテンツの効率を向上します。
- 運用管理者はファイルサイズやコンテンツタイプの制限に加え、拡張子による許可/拒否リストを適用できます。
- ウィルス発見時、AVアップデート成功時、AVアップデート失敗時、有効期限終了時、ファイル破棄時、スキャンなしのファイル通過時に、カスタマイズ対応のアラートで管理者に通知します。
- ProxyAVのログファイルは標準ログフォーマットによるカスタマイズが可能なほか、TCPかUDPで外部システムに受け渡して処理することも可能です。
- ProxySGからProxyAVの動作状態チェックを実行し、アプライアンスの状態と可用性を検証します。
- 運用管理者による承認とインストールのため、新ファームウェアのアップデートやリリースノートはProxyAVに送信されます。
- Reporterは、ProxyAVの脅威検出機能に、図や表によりカスタマイズ可能なダッシュボード機能を実現するほか、マルウェア、フィッシング、Web脅威、迷惑プログラムについて詳細なレポートを発行できます。
ProxyAVシリーズの各製品仕様を掲載しています。下記より製品名をお選びください。
ProxyAV 1200/1400/2400 シリーズ
| AV1200-A | AV1400-A | AV2400-A | |
|---|---|---|---|
| システム仕様 | |||
| プロセッサー | 1クワッドコアCPU | 1クワッドコアCPU | 2クワッドコアCPU |
| ディスクドライブ | 1x500 GB SATA | 1x500 GB SATA | 1x500 GB SATA |
| RAM | 3GB RAM | 3GB RAM | 6GB RAM |
| ネットワーク インターフェース |
(2ポート) 統合 10/100/1000 Base-T NIC(内蔵) | ||
| 動作環境 | |||
| 電源仕様 | AC電源 100-120/200-240V, 50/60Hz, 6.0-3.0A | ||
| 最大消費電力 | 225ワット | 225ワット | 320ワット |
| 発熱量 | 1108.9 BTU/時 | 1108.9 BTU/時 | 1279.5 BTU/時 |
| 温度 | 5°C~35°C (41°F~95°F) | ||
| 湿度 | 相対湿度90%未満、ただし結露なきこと | ||
| 高度 | 最大3,048 m(10,000フィート) | ||
| 本体外寸と重量 | |||
| マウント方式 | 19インチラックにマウント可能 | ||
| 本体外寸 (LxWxH) |
69.7cm X 43.0cm X 4.3cm (27.44インチ X 16.93インチ X 1.69インチ) |
||
| 重量(最大) | 16.5kg (36.5ポンド) | ||
| 規格 | |||
| 電磁波規格 | FCC/CISPR 22 Class A、EN 55022/CISPR 22 Class A、IEC 61000-3-2/EN 61000-3-2、IEC 61000-3-3/EN、61000-3-3、CISPR 24/EN 55024、VCCI Class A No.1706609、CE、BSMI、CCC、C-tick、KCC/RRL、Dictamen | ||
| 安全基準 | UL 60950-1、UL 94、IEC 60950-1/EN 60950-1、CSA C22.2 No. 950 M95、TUV-GS、TUV-S、BSMI、CCC、KCC/RRL、Dictamen | ||
| 標準 | UL/CSA、TUV-GS、TUV-S、BSMI、C-tick、KCC、CCC、CE、GOST R | ||
ProxyAV 210/510/810 シリーズ
| AV210-A | AV510-A | AV810-A | AV810-B | |
|---|---|---|---|---|
| システム仕様 | ||||
| プロセッサー | 1CPU | 1CPU | 1CPU | 2CPU |
| ディスクドライブ | 1x80GB IDE | 1x80GB SATA | 1x73GB SCSI Ultra 320 |
1x73GB SCSI Ultra 320 |
| RAM | 1GB | 1GB | 2GB | 3GB |
| ネットワーク インターフェース |
2ポート 10/100 Base-TX | (2ポート) 統合 10/100/1000 Base-T NICs(内蔵) | ||
| 動作環境 | ||||
| 電源仕様 | AC電源 100-240V, 50-60Hz, 6.3-3.0A | |||
| 最大消費電力 | 45ワット | 150ワット | 375ワット | |
| 発熱量 | 153.63 BTU/時 | 512 BTU/時 | 1280.25 BTU/時 | |
| 温度 | 5°C~35°C (41°F~95°F) | |||
| 湿度 | 相対湿度90%未満、ただし結露なきこと | |||
| 高度 | 最大3,048 m(10,000フィート) | |||
| 本体外寸と重量 | ||||
| マウント方式 | デスク/ウォール・マウント、ラックマウント可能※ (※専用のラック・マウト・キットを使用) |
19インチラックにマウント可能 | ||
| 本体外寸 (LxWxH) |
35.6cm x 19.1cm x 4.4cm (14インチ x 7.5インチ x 1.72インチ) |
58cm x 44cm x 4.4cm (22.8インチ x 17.4インチ x 1.7インチ) |
||
| 重量(最大) | 2.6kg (5.8ポンド) |
12.3kg (27ポンド) |
14.1kg (31ポンド) |
14.7kg (32.5ポンド) |
| 規格 | ||||
| 電磁波規格 | FCC Class A, EN55022 Class A, VCCI Class A No.1706609, BSMI, CCC, C-tick | |||
| 安全基準 | CSA C22.2 No. 950 M95, UL 60950 3rd Edition, EN60950, TUV-GS, TUV-S, CCC, BSMI | |||
| 標準 | UL/CSA, TUV-S, BSMI, Ctick, CCC, CE | |||
(2.83MB)
