厳格なポリシー制御に基づき、マルウェアを阻止し、コンテンツのフィルタリングを実行します。

アプリケーションの可視化、加速化、セキュリティを担う総合インフラストラクチャーであるアプリケーション配信ネットワーク（ADN）の構成要素として、Blue Coat WebFilter™は、ユーザーの生産性維持、マルウェアダウンロードやWeb上の脅威の阻止、コンプライアンスの徹底に威力を発揮します。WebFilterは、隠しマルウェアを検出してレピュテーションとWebコンテンツの分析を実行するWebPulseコミュニティ監視クラウド防御機能で随時アップデートされます。WebFilterは100％ユーザー参加型で妥当性が決定されるため、リアルタイムのWebコンテンツ評価サービスとしては圧倒的なレベルにあります。WebPulseはDynamic Link Analysis（DLA）を利用して、人気のあるWebサイトにインジェクション攻撃が含まれているかどうかや、検索エンジンの検索結果に「おとりサイト」が含まれていないかどうか（どちらもダイナミックリンクでWeb上の脅威に誘導する恐れがあります）をチェックします。WebPulseは、WebゲートウェイのProxySGのほか、ProxyClientやK9 Web Protectionリモートクライアントにクラウドならではのインテリジェンスをもたらします。WebFilterは、次世代Webフィルタリング機能で、URLフィルタリングとアンチマルウェアの機能を組み合わせて連携型クラウド防御アーキテクチャーを実現しています。

認識機能・レスポンス

WebFilterは1日に70億以上の評価を実行、世界中の大企業やサービスプロバイダーのネットワークを利用する6200万人余りのユーザーに貢献しています。

• WebPulseは、8カ所に運用拠点を持ち、週に20億以上のWebリクエストのクラウド防御分析をサポートしています。
• Webゲートウェイやリモートクライアントで新たなWebコンテンツやリンクを検出すると、リアルタイムにWebPulseクラウドに送り、DLAインスペクションを実行します。その際、WebFilterのマスターデータベースがアップデートされてただちに防御に生かされます。
• マルウェア、Web上の脅威、偽のソフトウェアアップデート、偽AVアップデート、フィッシング、ボットネット、キーロガーの攻撃を阻止します。
• DLAインスペクションを使ってWeb上の脅威だけを阻止するため、人気のあるWebサイトには阻止されることなくアクセスできます。
• マッシュアップ型やカスタマイズ型のWebポータルのWeb 2.0フィルタリングで、ポリシー設定に応じてパネルやダイナミックコンテンツをブロックします。
• 独自の機械分析ナレッジアルゴリズムと評価担当者により、50以上の言語に対応します。
• WebFilterはWeb上の脅威やフィッシング、スカムウェア、コンテンツの評価に当たって、Googleのマルウェアフィードなどサードパーティによる評価と連携します。

Webゲートウェイにとどまらない保護範囲

ProxyClientは、企業のリモートユーザーにダウンロードやアップデートの必要の無いWebFilterクラウド防御機能を提供します。この機能では、どこにいても、どのWebサービスに対しても保護します。

• ClientManagerは、ProxyClient用にカスタムのフィルタリングポリシーを作成できるほか、URLやカテゴリの許可／拒否もカスタマイズできます。
• K9 Web Protectionは、インターネットを利用する保護者・児童向けに、利用場所を問わず、無償でWebFilterのクラウド防御機能を提供します。
• Webゲートウェイとクライアントは、クラウド接続することで即座に防御が始まります。また、Webゲートウェイは、セキュリティカテゴリについては5分ごとにアップデート、全カテゴリについては6時間ごとにアップデートし、Webゲートウェイの効果を高めます。
• URLフィルタリングソリューションの中で、リアルタイムのWebコンテンツ評価サービス、一般利用が可能なサイトレビューサービス、評価の問題に対する即日解決プロセスに対応しているソリューションは、WebFilter以外にありません。

精度・妥当性

WebFilterは100％ユーザー参加型でWebコンテンツ評価情報を多彩なユーザーコミュニティから収集します。このため、Webクローラーや人為的な分析は不要です。

• 新規のお客様の場合、WebFilterがユーザーのWeb利用傾向をすばやく学習し、新たな評価の妥当性を高めるため、リアルタイムにフィードバックします。
• WebFilterは、画像検索、キャッシュ済みコンテンツ、翻訳サービスに含まれる有害コンテンツを分析し、リアルタイムの評価サービスで評価精度やコンプライアンスの向上をめざします。
• カスタムカテゴリーでWebFilterを拡張できます。また、ProxySGは最大4つのURLリストをサポートし、子供保護を含めグローバル、地域、ローカルの各レベルのフィルタリングを実現します。
• WebFilterは、レピュテーション評価に対応しており、ポリシー制御でインライン脅威分析を選択できます。また、こうしたサイトからのドライブバイインストーラーや実行ファイルなどのダウンロードをブロックすることも可能です。
• プロキシー回避の防御は、WebFilterの評価のほか、ProxySGによるユーザーエージェントの制御や無効なSSLセッション制御を利用します。

ダイナミッククラウド防御

WebPulseクラウド分析は、Dynamic Link Analysis（DLA） を使用しており、アーキテクチャー面で次の4つの特長があります。

• 6200万人を超える多彩なユーザーのコミュニティを結集したクラウド
• 新しいWebリンクやコンテンツのリアルタイム情報をクラウド分析拠点に提供（Webゲートウェイ参加はオプションで、オン、オフ、パッシブの各モードに設定可能）
• プロアクティブマシン分析、各種アンチマルウェアエンジン、Web相関分析、人間による評価、アクティブスクリプト分析、サンドボックス分析で、新しいWebリンクを即座にクラウド分析
• WebFilterのクラウドのマスターデータベースをアップデートし、クラウド接続の全Webゲートウェイやクライアントを最新の評価で即座に保護
• WebFilterは、他のURLフィルタリングソリューションと比べ群を抜いて高性能なDLAアーキテクチャーを使って、WebPulseクラウド分析で随時アップデート
• WebPulseとDLAは、Web 2.0コンテンツやダイナミックリンクを対象とする次世代URLフィルタリングのスタンダード

Blue Coat WebFilterデータベースは、何百万件にも及ぶWebサイト評価情報を収録しています。これはWebページ換算で数十億ページに相当します。また、言語も50言語以上をカバー、下記の80種類もの実効性あるカテゴリに体系化されています。

• 人工中絶
• アダルト／成人向けの内容
• アルコール
• オルタナティブセクシャリティ／ライフスタイル
• 霊的な内容／信仰
• 芸術／文化
• オークション
• オーディオ／ビデオクリップ
• ブログ／個人のページ
• 証券／売買
• ビジネス／経済
• 慈善団体
• チャット／インスタントメッセンジャー
• コンピューター／インターネット
• コンテンツサーバー
• 教育
• Eメール
• エンターテインメント
• 過激なサイト
• 金融サービス
• 子供向け
• ギャンブル
• ゲーム
• 政府／法律
• グリーティングカード
• ハッキング
• 健康
• ユーモア／ジョーク
• ドラッグ（麻薬）
• 法律違反／疑わしいサイト
• インターネット電話
• 下着／水着
• 職探し／職業
• LGBT
• メディアシェアリング
• 軍事
• ニュース／メディア
• ニュースグループ／フォーラム
• 非表示コンテンツ
• 裸体
• オンライン会議
• オンラインストレージ
• オープンコンテンツ／ミックスコンテンツ
• 懸賞サイト
• P2P
• 個人広告／出会い系
• フィッシング
• プレースホルダー
• 政治・社会的行動・主張グループ
• ポルノ
• 潜在的に不必要となるソフトウェア
• プロキシー回避
• ラジオ／オーディオストリーミング
• 不動産
• 参考／参照
• 宗教
• リモートアクセスツール
• レストラン／食事／食物
• 検索エンジン／ポータル
• 性教育
• ショッピング
• ソーシャルネットワーク
• 社会／日常生活
• ソフトウェアダウンロード
• スポーツ／娯楽
• スパイウェアの影響／個人情報問題
• スパイウェア／マルウェアのソース
• 疑わしいサイト
• タバコ
• 翻訳
• 旅行
• TV／動画ストリーミング
• 乗り物
• 暴力／憎悪／人種差別
• 兵器
• Web広告
• Webアプリケーション
• Webホスティング

ProxySGは、カスタム設定によるURLの許可・拒否リストやカスタムのカテゴリもサポートしており、Webゲートウェイ環境やProxyClient用リモートユーザーポリシーに適用できます。ProxySGは最大4つのURLリストをサポートし、WebFilterに加えて、児童ポルノ阻止のInternet Watch Foundation（IWF）のURL、地域別のURLリスト、カスタムのURL許可・拒否リストを利用できます。