HTTPSセキュリティポリシーでスマートバイパスと信頼証明書のオプションをサポート
HTTPSセキュリティポリシーを設定するときに、[スマートバイパス] オプションと [証明書を信頼する] オプションを有効化または無効化できます。
-
スマートバイパス: 有効の場合、ゲートウェイがSSLトラフィックを最初に復号化できなかった場合に、次回以降そのトラフィックの復号化をバイパスします。
-
証明書を信頼する: 有効の場合、Cloud Edgeゲートウェイは安全なWebサイトに接続した際に信頼された認証局以外のサーバ証明書を自動的に信頼します。
不正プログラム対策セキュリティポリシーで機械学習型検索をサポート
Cloud Edge 6.0 SP1以降、不正プログラム対策セキュリティポリシーの設定時に、Webトラフィックに高度な検索を提供する機械学習型検索を有効にできます。
-
機械学習型検索による検出を追跡するため、新しいメッセージの種類としてWeb機械学習型検索が提供されています。
このメッセージの種類は、ダッシュボードの[検出された上位の脅威] ウィジェットに表示されます。
-
機械学習型検索によって不正プログラムが検出されたときにユーザに送信するため、新しいユーザ通知としてWeb機械学習型検索が提供されています。
-
次の2つの新しいレポートが追加されました。
-
Web機械学習型検索によって検出された上位「N」件のユーザ
-
Web機械学習型検索によって検出された上位「N」件のグループ
-
-
セキュリティログの新しいメッセージの種類が統計として次のレポートに含められます。
-
不正プログラム/スパイウェア検出の傾向
-
不正プログラムによって検出された上位「N」件のユーザ
-
不正プログラムによって検出された上位「N」件のグループ
-
検出された上位の「N」件の不正プログラムファイル
-
検出された不正プログラムファイル (日付別)
-
-
機械学習型検索による検出のメッセージの種類はセキュリティログであり、概要レポートの [不正プログラム検出: Web] 項目の統計に含められます。
アカウントセキュリティの機能強化
アカウントセキュリティに次の機能強化が加えられました。
-
アカウントロック機能の強化
現在、ユーザが間違ったパスワードで1時間以内に3回連続でログインしようとした場合、そのログイン試行が実在する人物によるものであることを確認するため、ユーザはCaptchaコードを入力する必要があります。
アカウントロック機能の強化により、ユーザが間違ったパスワードで4時間以内に10回連続でログインしようとした場合、アカウントは4時間ロックされます。初回の失敗から4時間後にログイン試行の失敗回数が10に達していない場合、カウントはゼロにリセットされます。また、ログインが成功した場合もカウントがゼロにリセットされます。
-
パスワード変更セキュリティの強化
[アカウント管理] 画面では、ログインしているユーザのアカウントを編集することはできません。ログインしているユーザのプロファイルを編集するには、[ユーザプロファイルの変更] 画面に移動する必要があります。この画面では、パスワードを変更する前に現在のパスワードを入力する必要があります。
-
パスワードポリシーの機能強化
パスワードは、大文字アルファベット、小文字アルファベット、および数字をそれぞれ1文字以上使用し、8文字以上で指定する必要があります。任意で特殊文字を使用することもできます。
ゲートウェイのHAグループをサポート
2台の登録済みゲートウェイをHAグループとして設定することで、高可用性アクセスを提供できます。一方のゲートウェイが停止した場合、もう一方のゲートウェイが引き継ぐため、ネットワークトラフィックが停止することはありません。HAグループによって、致命的なエラーの発生に備えた冗長性を提供できることに加えて、ネットワークトラフィックの効率も向上できます。
[高可用性ステータス] ウィジェット
HAグループのステータスを監視する新しいウィジェット [高可用性ステータス] が追加されました。