InterScan Web Security as a Serviceについて

IWSaaSでできること

  • 詳細に設定可能な不正プログラム対策テクノロジを使用し、ファイルのアップロードおよびダウンロード時にウイルスやその他のセキュリティ上の脅威を検出します。また、IWSaaSでは各種スパイウェア、グレーウェア、およびその他の脅威も検索できます。
  • Webレピュテーションサービス (WRS) により不正であると判断されたWebサイトを、Webサイトのレピュテーションスコアに基づいてブロックします。
  • ポリシーを使用してアプリケーション制御で検出されたインターネットアプリケーションを制御します。
  • 承認済み (除外)/ブロックリストを使用して特定のサイトへのアクセスを制御します。
  • 「アダルト」や「ギャンブル」などのURLカテゴリ別にトラフィックを制御できます。ユーザがURLを要求すると、IWSaaSはまずURLフィルタポリシーを使用してそのURLのカテゴリを検索し、次に設定されたポリシーに基づいてアクセスを許可、拒否、または監視します。
  • ダッシュボードレポートおよびログクエリ機能を使用して、Webトラフィックを監視および分析します。

IWSaaSの仕組み

次の図は、クラウドにおいてIWSaaSがネットワークトラフィックを管理する方法を示しています。ユーザがHTTP要求を送信すると、ファイアウォールの内側か外側かに関係なくそのユーザのトラフィックはクラウドに送られ、IWSaaSが管理者が設定したポリシーに基づいて要求を検査、分析、フィルタリングします。要求が許可されると、IWSaaSから安全なコンテンツがユーザに返されます。要求が許可されない場合 (禁止されているURLカテゴリへの要求など)、IWSaaSは要求をブロックしてユーザに通知します。



iOSまたはAndroidモバイルデバイスでIWSaaS保護が必要な場合、モバイルVPNによって各モバイルユーザがIWSaaSに接続され、インターネットプロトコルセキュリティ (IPsec) ベースのVPNトンネルが確立されてトラフィックが送受信されます。モバイルVPNは、VPNトンネルを確立する際、証明書ベースの認証にモバイルユーザのユーザ名とパスワードを組み合わせてユーザを認証します。