クラウドの機能

ゲートウェイ管理

複数のCloud Edge On-Premisesアプライアンスゲートウェイを1つのCloud Consoleでまとめて管理できます。

Webレピュテーション

トレンドマイクロのWebレピュテーションテクノロジを使用して、不正なWebサイトに対する保護レベルを制御できます。

不正プログラムおよびウイルス検索

アプリケーションコンテンツ検索に基づいて複数のセキュリティコンポーネントやウイルス対策を利用することで、遅延を少なくし、ユーザの操作性を高めながら、保護を強化できます。

レポート

検出された不正プログラムや不正コード、ブロックされたファイル、アクセスされたURLに関するレポートを生成できます。この情報を使用して、プログラムの設定を最適化したり、セキュリティポリシーを微調整したりできます。

ログ分析

トラフィックの帯域幅の消費、脅威の検出、Web 2.0アプリケーションの使用状況、Web閲覧活動、およびポリシー施行に関するログやイベントデータをまとめて確認および分析します。

ログクエリフィルタをお気に入りログとして保存して後で参照したり、さらに詳しく調査するためにカスタムレポートを生成したりできます。

IPSプロファイル

各セキュリティポリシーで、侵入防止プロファイルを指定して、バッファオーバーフローや不正なコード実行などのシステムの脆弱性を利用する攻撃に対する保護のレベルを指定できます。初期設定のプロファイルを使用した場合、すべての既知の脅威からクライアントとサーバが保護されます。

不正プログラム対策プロファイル

不正プログラム検索の有効/無効と、検索対象から除外する拡張子、アクセスをブロックする拡張子を指定できます。

Trend Micro ERS (Email Reputation Services) を使用し、送信元アドレスのレピュテーションに基づいてスパムメールかどうかを判定します。

また、スパムメールに対する処理の選択 (初期設定の推奨処理または独自に設定した処理)、許可またはブロックする送信者リストの作成、スパムメールの「セキュリティ」レベル (検出率) の設定、スパムメールの件名に使用するタグの定義を実行できます。

Webレピュテーションプロファイル

各セキュリティポリシーで、サイトをブロックするWebレピュテーションのセキュリティレベルを選択できます。

Webレピュテーションテクノロジでは、レピュテーションスコアをURLに割り当てます。Cloud Edgeは、URLにアクセスするたびにWebレピュテーションにレピュテーションスコアを問い合わせ、ユーザ定義のセキュリティレベルとスコアとの比較に基づき、必要な処理を実行します。

HTTPS 復号プロファイル

HTTPS復号から除外するURLカテゴリおよび送信元IPアドレスを選択できます。

SSL (Secure Socket Layer) とTLS (Transport Layer Security) は、今日のネットワーク通信で広く採用されている暗号化プロトコルです。HTTPS接続は、SSL/TLSの暗号化と署名によってセキュリティが確保されます。暗号化されたHTTPS 接続であっても、暗号化されていないHTTP 接続と同様のリスクがあるため、Cloud Edgeは、すべてのトラフィックについて潜在的なリスクや脅威を検査します。

DoS対策プロファイル

各セキュリティポリシーで、サービス拒否 (DoS) 攻撃に対するフラッド攻撃対策および除外するアドレスを指定できます。

サービス拒否攻撃や分散サービス拒否 (DDoS) 攻撃は、インターネットに接続されたホストへのサービスを一時的または無期限に妨害または遮断することを目的とした、ユーザがコンピュータやネットワークのリソースを利用できない状態にする攻撃です。

典型的なものとしては、標的のコンピュータに外部から大量の通信要求を発行し、正規のトラフィックに応答するリソースを使い切らせる方法があります。

エンドポイント識別プロファイル

各セキュリティポリシーで、キャプティブポータルおよび透過認証に対するアドレスオブジェクトを指定して、どのIPアドレスがどのユーザに割り当てられているかを識別できます。エンドポイント識別により、ポリシーマッチングに使用するユーザの識別方法をIPアドレスとユーザのマッピングのキャッシュを使用して構築できます。

初期設定では、エンドポイント識別でIPアドレスを自動的に識別することはできません。エンドポイント識別を実行するには、どのアドレスオブジェクトを使用するかを定義する必要があります。選択されたアドレスオブジェクトで定義されている範囲にない送信元IPアドレスについては、エンドポイント識別は実行できません。