ブルーコートシステムズ

Blue Coat WebFilter

厳格なポリシー制御に基づき、マルウェアを阻止し、コンテンツのフィルタリングを実行します。

アプリケーションの可視化、加速化、セキュリティを担う総合インフラストラクチャーであるアプリケーション配信ネットワーク（ADN）の構成要素として、Blue Coat WebFilter™は、ユーザーの生産性維持、マルウェアダウンロードやWeb上の脅威の阻止、コンプライアンスの徹底に威力を発揮します。WebFilterは、隠しマルウェアを検出してレピュテーションとWebコンテンツの分析を実行するWebPulseコミュニティ監視クラウド防御機能で随時アップデートされます。WebFilterは100％ユーザー参加型で妥当性が決定されるため、リアルタイムのWebコンテンツ評価サービスとしては圧倒的なレベルにあります。WebPulseはDynamic Link Analysis（DLA）を利用して、人気のあるWebサイトにインジェクション攻撃が含まれているかどうかや、検索エンジンの検索結果に「おとりサイト」が含まれていないかどうか（どちらもダイナミックリンクでWeb上の脅威に誘導する恐れがあります）をチェックします。WebPulseは、WebゲートウェイのProxySGのほか、ProxyClientやK9 Web Protectionリモートクライアントにクラウドならではのインテリジェンスをもたらします。WebFilterは、次世代Webフィルタリング機能で、URLフィルタリングとアンチマルウェアの機能を組み合わせて連携型クラウド防御アーキテクチャーを実現しています。

認識機能・レスポンス

WebFilterは1日に70億以上の評価を実行、世界中の大企業やサービスプロバイダーのネットワークを利用する7500万人余りのユーザーに貢献しています。

WebPulseは、8カ所に運用拠点を持ち、週に20億以上のWebリクエストのクラウド防御分析をサポートしています。
Webゲートウェイやリモートクライアントで新たなWebコンテンツやリンクを検出すると、リアルタイムにWebPulseクラウドに送り、DLAインスペクションを実行します。その際、WebFilterのマスターデータベースがアップデートされてただちに防御に生かされます。
マルウェア、Web上の脅威、偽のソフトウェアアップデート、偽AVアップデート、フィッシング、ボットネット、キーロガーの攻撃を阻止します。
DLAインスペクションを使ってWeb上の脅威だけを阻止するため、人気のあるWebサイトには阻止されることなくアクセスできます。
マッシュアップ型やカスタマイズ型のWebポータルのWeb 2.0フィルタリングで、ポリシー設定に応じてパネルやダイナミックコンテンツをブロックします。
独自の機械分析ナレッジアルゴリズムと評価担当者により、50以上の言語に対応します。
WebFilterはWeb上の脅威やフィッシング、スカムウェア、コンテンツの評価に当たって、Googleのマルウェアフィードなどサードパーティによる評価と連携します。

Webゲートウェイにとどまらない保護範囲

ProxyClientは、企業のリモートユーザーにダウンロードやアップデートの必要の無いWebFilterクラウド防御機能を提供します。この機能では、どこにいても、どのWebサービスに対しても保護します。

ClientManagerは、ProxyClient用にカスタムのフィルタリングポリシーを作成できるほか、URLやカテゴリの許可／拒否もカスタマイズできます。
K9 Web Protectionは、インターネットを利用する保護者・児童向けに、利用場所を問わず、無償でWebFilterのクラウド防御機能を提供します。
Webゲートウェイとクライアントは、クラウド接続することで即座に防御が始まります。また、Webゲートウェイは、セキュリティカテゴリについては5分ごとにアップデート、全カテゴリについては6時間ごとにアップデートし、Webゲートウェイの効果を高めます。
URLフィルタリングソリューションの中で、リアルタイムのWebコンテンツ評価サービス、一般利用が可能なサイトレビューサービス、評価の問題に対する即日解決プロセスに対応しているソリューションは、WebFilter以外にありません。

精度・妥当性

WebFilterは100％ユーザー参加型でWebコンテンツ評価情報を多彩なユーザーコミュニティから収集します。このため、Webクローラーや人為的な分析は不要です。

新規のお客様の場合、WebFilterがユーザーのWeb利用傾向をすばやく学習し、新たな評価の妥当性を高めるため、リアルタイムにフィードバックします。
WebFilterは、画像検索、キャッシュ済みコンテンツ、翻訳サービスに含まれる有害コンテンツを分析し、リアルタイムの評価サービスで評価精度やコンプライアンスの向上をめざします。
カスタムカテゴリーでWebFilterを拡張できます。また、ProxySGは最大4つのURLリストをサポートし、子供保護を含めグローバル、地域、ローカルの各レベルのフィルタリングを実現します。
WebFilterは、レピュテーション評価に対応しており、ポリシー制御でインライン脅威分析を選択できます。また、こうしたサイトからのドライブバイインストーラーや実行ファイルなどのダウンロードをブロックすることも可能です。
プロキシー回避の防御は、WebFilterの評価のほか、ProxySGによるユーザーエージェントの制御や無効なSSLセッション制御を利用します。

ダイナミッククラウド防御

WebPulseクラウド分析は、Dynamic Link Analysis（DLA）を使用しており、アーキテクチャー面で次の4つの特長があります。

7500万人を超える多彩なユーザーのコミュニティを結集したクラウド
新しいWebリンクやコンテンツのリアルタイム情報をクラウド分析拠点に提供（Webゲートウェイ参加はオプションで、オン、オフ、パッシブの各モードに設定可能）
プロアクティブマシン分析、各種アンチマルウェアエンジン、Web相関分析、人間による評価、アクティブスクリプト分析、サンドボックス分析で、新しいWebリンクを即座にクラウド分析
WebFilterのクラウドのマスターデータベースをアップデートし、クラウド接続の全Webゲートウェイやクライアントを最新の評価で即座に保護
WebFilterは、他のURLフィルタリングソリューションと比べ群を抜いて高性能なDLAアーキテクチャーを使って、WebPulseクラウド分析で随時アップデート
WebPulseとDLAは、Web 2.0コンテンツやダイナミックリンクを対象とする次世代URLフィルタリングのスタンダード

クリックすると拡大します。

Blue Coat WebFilterデータベースは、何百万件にも及ぶWebサイト評価情報を収録しています。これはWebページ換算で数十億ページに相当します。また、言語も50言語以上をカバー、下記の80種類もの実効性あるカテゴリに体系化されています。

E メール
LGBT
Pay to Surf（P2S）
Web アプリケーション
Web ホスティング
Web 広告
たばこ
アダルト/成人向けコンテンツ
インターネットテレフォニー
エンターテインメント
オンラインストレージ
オンライン会議
オークション
オーディオ/ビデオクリップ
オープン/混合コンテンツ
グリーティングカード
ゲーム
コンテンツサーバー
コンピュータ/インターネット
スパム
スポーツ/リクリエーション
ソフトウェアダウンロード
ソーシャルネットワーキング
ダイナミックDNSホスト
チャット/インスタントメッセージング
テレビ/ビデオストリーミング
ニュース/メディア
ニュースグループ/フォーラム
ヌード
ハッキング
ビジネス/経済
ピアツーピア（P2P）
フィッシング詐欺
ブログ/個人ページ
プレイスホルダー
プロキシ回避
ポルノグラフィー
メディア共有
ユーモア/ジョーク
ラジオ/オーディオストリーミング
ランジェリー/水着
リモートアクセスツール
レストラン/食事/食物
不動産
不可視
仕事検索/キャリア
代替性行動/ライフスタイル
代替霊性/信仰
個人広告/出会い系
健康
児童ポルノ
参照
妊娠中絶
子供向け
宗教
性教育
怪しいソフトウェア
悪意のある外部通信/ボットネット
悪意のある発信元
情報提供
慈善団体
政府/法律
政治/活動団体
教育
旅行
暴力/憎悪/人種差別
検索エンジン/ポータル
武器
疑わしい
社会/日常生活
翻訳
芸術/文化
証券/商取引
詐欺/疑わしい/違法
買い物
賭博
車両
軍事
過激
違法薬物
酒類
金融サービス

ProxySGは、カスタム設定によるURLの許可・拒否リストやカスタムのカテゴリもサポートしており、Webゲートウェイ環境やProxyClient用リモートユーザーポリシーに適用できます。ProxySGは最大4つのURLリストをサポートし、WebFilterに加えて、児童ポルノ阻止のInternet Watch Foundation（IWF）のURL、地域別のURLリスト、カスタムのURL許可・拒否リストを利用できます。

プロダクト

Blue Coat WebFilter

関連リンク