Embed Size (px)
Citation preview
安全と加速~安全と加速~Blue CoatBlue Coatが提供する包括的が提供する包括的ななWANWAN最適化最適化ソリューションソリューション
ブルーコートシステムズ
August 2008
内容
• インターネット上の脅威の現状
• セキュアWebゲートウェイソリューション
• パケッティア社買収について
インターネット上の脅威の現状
インターネット経済の牽引者
• 合法経済
– オンライン広告
• サーチエンジンや協調的コンテンツによってドライブされる
– 情報アクセスは、24時間7日、どこからでも
• 非合法経済
– 個人情報は新しい『貨幣』
• 個人情報、CRM/HRデータベース、ラップトップコンピュータ
– マルウェアのインフラ
• 機能が分散(検出、開発、貸出し、実行)
• ゴールは検出されないこと、見られないこと
攻撃方法の変化
• 広範囲、高速
• 目に見える、DoS
• 損害/汚損
• 巧妙/プライドを満たすため
• アマチュア
• 目標を決めて一気に
• 目に見えない
• データ収集/識別情報
• 利益を満たすため
• プロフェッショナル
ILOVEYOUウィルスは4500万台のPCに1日で感染し、損害を与えた(2000年)
ILOVEYOUウィルスは4500万台のPCに1日で感染し、損害を与えた(2000年) STORM – 2006末より、ソー
シャルマルウェア(ソーシャルエンジニアリングを使ったP2Pソフトによって管理された再利用可能なボットネット)がWebやメール上で成長
STORM – 2006末より、ソーシャルマルウェア(ソーシャルエンジニアリングを使ったP2Pソフトによって管理された再利用可能なボットネット)がWebやメール上で成長
犯罪が、低リスクで見えにくく、高利益かつ極めて流動的なものに移行している- Why steal the crown jewels?
• 攻撃がSMTPからHTTP/SSLにシフトしている– 83%のSPAMはURLを含んでいる
– 人気のあるWebサイトにhtml/iframesを注入する(malframes)
• Webによる感染の70%は正規Webサイトから発生している
• ファイアウォール、URLフィルタリング、レピュテーションスコア、AVスキャニングを迂回する
• Fast-Flux DNSによりソースを隠す、あるいは何千ものサブドメインにより本当のサイトを隠し、hostIDレーティングを役に立たないものにする
• 大きなイベントが感染を誘発
– オリンピック、スポーツイベント、選挙、大きなニュース
攻撃の方向性の転換
状況はより悪化している – Web 2.0
• Web 2.0がWebを双方向コンテンツやマッシュアップが可能なアプリケーションプラットフォームに変化させている
– 参加型や、データソースの練り直しのためのアーキテクチャ
• 新しいサービス
– SaaS, Social Computing, Collective Intelligence
• アプリケーション/技術
– Blogs, Wikis, Podcasts, RIAs, RSS, Tagging, Widgets
• 新しいテクノロジー
– AJAX, Flash/Flex, XML, XAML, OpenAPIs, Plugins
• 今日のおもちゃは明日のツール…– YouTubeをトレーニングで利用、Wikisを知識集約ツールとして利用
– 企業に強力なROIを提供
Web 2.0 –セキュリティの視点から
• アクセスのしやすさの拡大
– 職場環境と社会環境のブレンド
• オープンな環境
– 誰でも発行/貢献できる
• 豊かな経験
– インタフェースの影にある複雑なアクティビティ
• Web 2.0による影響:
– データ漏洩のパスが増える
– 攻撃にさらされるエリアが増える
– 攻撃に対する透過性が高まる
– 『信頼』に要するシナリオが複雑化される
– 従来の境界が侵食される
従来型のセキュリティのための城壁は侵食されている
全トラフィックをリアルタイムに検査する
ファイルのAVスキャン
全コネクションを傍受する
SSLの暗号化/復号化
機密情報のサーチ
Webサーフィンに対するポリシーの適用
IM、P2P、ストリーミングアプリのコントロール
ユーザアクセスが遅くなるユーザのフラストレーションがたまる
ユーザの生産性向上のためには加速が必要ユーザの生産性向上のためには加速が必要
厳しいセキュリティはビジネスを遅らせる
セキュアWebゲートウェイソリューション
セキュアWebゲートウェイに要求される技術
セキュアWebゲートウェイセキュアWebゲートウェイ
URLフィルタリング スパイウェア、マルウェアの防御
インターネットアプリのコントロール
(IM, P2P, ストリーミング)
SSLの可視化とコントロール
情報漏えい防止アプリケーションの加速
パフォーマンス&スケーラビリティ
マネージメント&リポーティング
SWGSWGを名乗るポイントソリューションに注意を名乗るポイントソリューションに注意
非生産的なWebサーフィン、悪意のあるサイトをブロック
非生産的なWebサーフィン、悪意のあるサイトをブロック
スパイウェアのダウンロード防止、流入する全Webコンテンツに対するウィルススキャン
スパイウェアのダウンロード防止、流入する全Webコンテンツに対するウィルススキャン
SSLでトンネルされたウィルスのブロック、見えない不要なトラフィックを防ぐための
SSL検査
SSLでトンネルされたウィルスのブロック、見えない不要なトラフィックを防ぐための
SSL検査
他のインターネットアプリへのアクセスをコントロール
他のインターネットアプリへのアクセスをコントロール
機密情報の漏洩を防止(SSLで暗号化された物も含めて)
機密情報の漏洩を防止(SSLで暗号化された物も含めて)
アプリを加速するキャッシング、プロトコル最適化、帯域幅管理の利用
アプリを加速するキャッシング、プロトコル最適化、帯域幅管理の利用
ビジネスクリティカルなインフラ上で証明されたスケーラビリティ
ビジネスクリティカルなインフラ上で証明されたスケーラビリティ
単一のマネージメントコンソールと包括的なユーザベースリポーティング
単一のマネージメントコンソールと包括的なユーザベースリポーティング
Source: Gartner 2006/2007
セキュアWebゲートウェイデザインの基準
• アプライアンス/専用OS/TCPスタック/Webオブジェクト処理のために設計されたキャッシュ
– 稼動時間、スループット、信頼性の最大化
• Webプロトコル/アプリケーションのカバー範囲(新旧問わず)
• 認証、承認、ロギング、リポーティング
• Webコンテンツの最適化と加速
• 不要なWebコンテンツのフィルタ、ブロック
• 脅威のスキャン、検出、ブロック
• 情報漏えい防止、オープンな統合ポイント
Blue Coat ProxySGの優位性
1010年を越える経験がつまったソリューション年を越える経験がつまったソリューション
• プロキシがWebコンテンツに対する幅広い可視化を提供
• ポリシーコントロールが、緻密なフィルタ/ストリップ/ブロックを提供
• WAN最適化機能が加速を提供
カスタムOSカスタムOS
経験経験
ポリシーポリシー
SG510 Series
SG810 Series
SG8100 Series
SG210 Series
ProxyClient
Blue Coat セキュアWebゲートウェイ ソリューション
Centralized management with reporting
インターネット
URLフィルタリング スパイウェア、マルウェアの防御
インターネットアプリのコントロール(IM, P2P, ストリーミング) SSLの可視化とコントロール
情報漏えい防止 アプリケーションの加速
パフォーマンス&スケーラビリティ
マネージメント&リポーティング
リポート機能と集中管理
インターネット
•オールインワン ソリューション
– 単一のポリシーアクセスコントロール
– 統合化のためのシングルポイント
• 例: 認証
•単一機能製品よりも優れたコストパフォーマンス
• コントロールしながらも高性能
•簡単な設定と管理のためのシンプルなユーザインタフェース
ProxyAV
Reporter
ProxySGDirector
Salesforce
FIDELITY
マルチレイヤWebセキュリティ
リポーティング
アンチマルウェアURLフィルタリング
ポリシーベースコンテンツフィルタリング
リアルタイムマルウェア検出
• 複数のカテゴリー• On the fly フィッシングサイト検出
• 悪いアプリケーションのコントロール
• ファイルタイプのチェック&ブロック
• 選択的SSLインターセプト
• ユーザの操作感をそこねない
• Scan once serve many
インターネット
BCWF-WebPulseエコシステム
ProxyClient v5.3
ProxySG企業サイト
ProxySGISPサイト
リアルタイムレーティングサービス
WebFilter
WebFilter
Webフィルタマスター
DRTR- On/Off
- Passive
•好ましくないコンテンツ•画像サーチ•サーチエンジンキャッシュ•翻訳サービス• プロキシ回避• フィッシング検出
ProxySGのBlue Coat Web Filterの機能:• 70+カテゴリ、50言語、1500万+のレーティング• コンテンツ、フォーム、リンク、URLの起源の解析• ヒューリスティック解析とバイナリスキャン•疑わしいサイトに対するWebレピュテーションレーティング•適用性の高いポリシーのための複数カテゴリへの所属•地域的なURLリストや、カスタムURL DB/カテゴリのサポート•単純なAllow/denyに加えてoverridesやexceptionsも可能•安全なサーチモードのためのヘッダ解析/リライト• カスタムアラートを使ったユーザへのアドバイス/コーチ
毎日毎日11億ユーザ億ユーザ
アクセスアクセス
“各ユーザのリクエストが、全ユーザのためのエコシステムをアップデートする”
K9: http://www.bluecoat.co.jp/k9webprotection/index.html
(Blue Coat Web Filter)
ICAP連携によるセキュリティ機能追加
インターネット
導入オプション:- 外向けトラフィック解析のための REQ-MOD (対クライアント要求)
-内向けトラフィック解析のための RESP-MOD (対クライアント要求に対する応答)- ProxyAVを RESP-MOD トラフィック解析用に導入-情報漏えい防止(DLP)装置を REQ-MOD トラフィック解析用に導入- ProxySGは、AVとDLP解析のために3つのNICを持つ-オフロードはWebゲートウェイのために最適な性能を提供
情報漏えい防止(DLP)ProxyAV
ProxySG
REQ-MODRESP-MOD
Webアクセスの可視化- Reporter
• アクセスログ解析用の専用ソフトウェア(Windows/Linux)
• クライアントからWebブラウザで参照
• 静的なリポートの作成と、インタラクティブなログ解析
• 約140の定義済リポートフォーマット
• スケジューリング機能による定期的なリポート作成・送付
内部統制、コンプライアンス対応用ツールとしての需要大内部統制、コンプライアンス対応用ツールとしての需要大
Reporterを使ったログの追跡調査
誰?
どこにアクセス?
どのカテゴリがトラフィック多い?
集中型Webアクセス管理- Director
• 分散配置された500台までのProxySGの集中管理
• DashboardによるSGの一元管理画面
• プロファイル(テンプレート)を使った一元設定管理
Director
ProxySGGUI
• オーバーレイ(上書きテンプレート)を使った一元パッチ当て
• 一斉バックアップ、リブート、キャッシュクリア
• 高速化のためのコンテンツの事前配信
• これらをスケジュール化させて実施可能
Reporter
企業のポリシーマネージメントに貢献
監視と報告
ポリシーの設定と実行
ProxySGビジュアル・ポリシー・マネージャ(VPM)
Director
企業Webポリシー企業
Webポリシー
ポリシー配信
Blue Coat SWGソリューション -安全+加速
• 全てのリクエストに対して:– オブジェクトキャッシングはWebリクエスト性能を50%向上させる
• オブジェクトパイプライニングとアダプティブリフレッシュ機能(特許取得済)
– 帯域幅管理(例:ストリーミングメディア)
– プロトコル最適化
Internet
URLフィルタリング
DLPチェック
AAAポリシー
メソッドコントロール証明書チェック
マルウェア検出
プロトコル整合性
コンテンツフィルタ
データタイプ
アクティブコンテンツ
Reporter
Log Filesオブジェクトキャッシュ
帯域幅管理プロトコル最適化
ProxySG
トレンド: 集中型から分散型へ
• インターネットアクセスに対するコントロール、Webセキュリティ、高速化を提供
イントラネットイントラネット((MPLS, MPLS, 広域広域LANLAN))
本社データセンター本社データセンター
支店支店AA 支店支店BB
インターネットインターネット
分散型プロキシ(Direct to the Net)
• ブロードバンド回線を各支店に引き込み、インターネットアクセスは支店から直接行うようにする イントラネットからインターネットトラフィックを無くする
イントラネットイントラネット((MPLS, MPLS, 広域広域LANLAN))
本社データセンター本社データセンター
支店支店AA 支店支店BB
インターネットインターネット
ブロードバンド回線ProxyAV
Director
パケッティア社買収について
Better Together = リーダーシップ• WAN最適化およびセキュアWebゲートウェイのリーダー企業
– WOC市場シェア第一位(IDC調査)
– SWG分野でリーダー(2007年Gartner MQ)
– WAN最適化で市場シェア第一位(Infonetics調査)
• 合算収益:5億ドル
• 26ヶ国に営業拠点
• 7ヶ国で24時間365日体制のグローバル・サポートを提供
• 顧客数:15,000社以上
• 全世界のアプライアンス設置台数:100,000台以上
• 全世界の従業員者数:1400名以上
• グローバル体制
– 営業チームの増加: 340 470
– 営業担当者の増加
– パートナー範囲の増加: 1100 2500
– 顧客の重要課題に対応できる能力の増強
– 24時間365日体制のグローバル・サポート
SaaS
エンドユーザーとアプリケーションの変化
Web 2.0およびマッシュアップ
リモート・オフィス
WANおよびインターネット
モバイル・ユーザー
エンタープライズ データセンターの統合
ユニファイド・コミュニケーション
ビデオIPテレフォニーメッセージング
Salesforce
WebEx
eBayFacebook
BitTorrentYouTube
Morpheus
WorkdayTaleo
アプリケーション配信においてコネクティビティ(接続性)だけでは足りない
• コネクティビティ・ネットワーク:
– どんなアプリケーションが動作しているか把握していない
– ユーザーおよびコンテンツについて限られた情報しかない
– 何がマルウェアで、何がそうでないかが判断ができない
– ミッション・クリティカルなアプリケーションを制御できない
新たな種類のレイヤーが必要…
SaaS
Web 2.0およびマッシュアップ
リモート・オフィス
WANおよびインターネット
モバイル・ユーザー
エンタープライズデータセンターの統合 ユニファイド・コミュニケーション
ビデオIPテレフォニーメッセージング
eBayFacebook
GoogleBitTorrentYouTube
Morpheus
Salesforce
WebEx WorkdayTaleo
Blue Coat のアプリケーション配信
See Accelerate Secureブルーコート
アプリケーションパフォーマンスの監視
WAN最適化 セキュアWeb ゲートウェイ
エンド・ツー・エンドでユーザー・エクスペリエンスを制御
ブルーコートのアプリケーション配信ネットワーク
See: アプリケーション・パフォーマンスの監視
See Accelerate Secure
すべてのアプリケーション・トラフィックを検出600を超えるアプリケーション、可否の判断、複雑なアプリケーション・HTTP内でのサブ分類
ユーザー・エクスペリエンスの監視測定と通知、SLA順守、 VoIP基準、他のツールとの統合
パフォーマンス問題のトラブルシューティング遅延、接続、ホスト、アプリケーション・パフォーマンスの切り離し、キャプチャおよび分析
課題の解決、問題を事前に回避ユーザーが連絡してくる前に、高速化と制御機能によってパフォーマンス問題を解決
Accelerate:すべてのアプリケーションを対象にWAN最適化
社内バルクアプリケーション
外部アプリケーション
リアルタイム・アプリケーション
ストレージの統合ファイル・アクセス電子メールイントラネットバックアップおよびデータ複製イメージ配布
ビデオおよびマルチメディアビジネスWeb サービスとしてのソフトウェア(SaaS)レクリエーション・トラフィック(抑制)悪質トラフィック(阻止)
音声ビデオ会議リアルタイム・トランザクションシン・クライアントおよびRTバーチャル
See Accelerate Secure
Prox
ySG
Pack
etSh
aper
Secure: セキュアWebゲートウェイ
See Accelerate Secure
従業員の生産性を保護• 高度なURLフィルタリング:ブルーコート & サードパーティ
• ポリシーに基づき不正なコンテンツを阻止
マルウェア対策
• 送信されるWebトラフィックをリアルタイムでフィルタリング• 悪質なWebコンテンツへのアクセスを削減
情報漏洩を防止
• サードパーティと統合化されたデータ漏洩防止保護機能• 機密情報の流出の監視、通知、防止
信頼性を認証
• IDベースのアクセス・ポリシー: 不正使用を防止• 11種類の認証プロトコルをサポート
Blue Coat のソリューション
ProxySG
セキュアWebゲートウェイ WAN最適化
マルウェア対策 コンテンツ配信ネットワーク
SSL可視化と制御 リモート高速化
Webコンテンツ・フィルタリング アプリケーション・フロント・エンド
リモートWebコントロール アプリケーション高速化
IMおよびP2Pコントロール サーバー統合
情報漏洩防止 複製およびバックアップ
PacketShaperアプリケーション可視化および
QOSアプリケーション・パフォーマンスの
監視
P2Pトラフィック・シェーピング
アプリケーション可視化
MPLS移行
帯域管理
VoIP導入
可視化できないことにより発生する問題
• ビジネス用途でのWANの利用状況が不明
• WAN帯域への投資に対する回収が正しく行われているかの判断材料がない
• 音声統合、MPLSなどのプロジェクトに対するSLAを確保することが困難
• ネットワーク性能を正しく理解する術がない
– 稼働率、効率、応答時間など
• 診断能力の欠如
• 性能問題を仮定と推測に基づいて解決しようとするしかない
WAN の利用状況を見る
• 一般的な企業WANには200+のアプリケーションが存在
• ビジネス処理
– ほんの少しだったりしないか?
• 娯楽のトラフィック
– 予想以上?
Web Browsing
28% Other4%
TN32702%
Citrix5%
Oracle7%
FileTransfers
9%
E-mail20%
InternetGaming
5%
P2P12%
Recreational Streaming
8%
53% of bandwidth being used by recreational applications14% of bandwidth is “business critical”
業界をリードする可視化とモニタリング
• レイヤ7+の可視化
– 単純なアドレスやポート番号ベースを越える
– アプリケーションについてのインテリジェンスの提供:
• パフォーマンスモニタリング
• フローフォレンジクス
• アプリケーションシェーピング
• 自動化されたトラフィックディスカバリー
– 全てのWANトラフィックを自動的に分類、分析
ネットワークモニタリングテクノロジー
• トラフィックディスカバリーを有効にする
• トラフィックを分類ライブラリーと照合する
– 自動的にネットワーク上で稼動しているアプリケーションのリストが構築される
• パフォーマンスデータの収集がスタートする
– 稼働率
– 効率性
– 応答時間
モニタリング: アプリケーション応答時間
• 個々のアプリケーションがちゃんと動作しているか?
アプリケーションがきちんと動作しているかを把握する
アプリケーションがきちんと動作しているかを把握する
エンドユーザが問題を指摘する前に、性能問題への取り組みを開始する
エンドユーザが問題を指摘する前に、性能問題への取り組みを開始する
モニタリング: アプリケーション応答時間
• 稼動状態と、時間に敏感なアプリケーションに対するユーザエクスペリエンスを測定する
例:SAPの応答時間が悪い:何が原因か?
例:SAPの応答時間が悪い:何が原因か?
サーバの過負荷が根本原因であることが即座に分かる
サーバの過負荷が根本原因であることが即座に分かる
モニタリング: ネットワーク稼動状況
• WANの利用がビジネス用途にきちんと使われているか?– 娯楽トラフィックで埋め尽くされていないか
– P2Pや、マルウェアに感染しているPCはいないか
NetWareが2日間にわたってT1リンクを占有してしまっている:Citrixのパフォーマンスに深刻な影響を与えている
NetWareが2日間にわたってT1リンクを占有してしまっている:Citrixのパフォーマンスに深刻な影響を与えている
誰がなぜ?を見つける
誰がなぜ?を見つける
安全 ・ 加速
マクニカネットワークス株式会社(Blue Coat 国内一次代理店)Blue Coat 製品担当TEL: 045-476-2010eMail: [email protected]
■お問合わせ先
![プラント情報管理システム - Yokogawa ElectricPrinted in Japan, 002(KP) [Ed : 25/b] お問い合わせは 関西支社 中部支社 東北支店 千葉支店 さいたま支店](https://img.pdfslide.tips/doc/110x75/60790902d3a2e850036ea475/fffffccff-yokogawa-electric-printed-in-japan-002kp.jpg)
