Secure Web Gateway

http://www.macnica.net/bluecoat/

● 本カタログに掲載の製品仕様は、予告なく変更する場合があります。予めご了承ください。● 本カタログに掲載されております社名および製品名は、各社の商標及び登録商標です。

2013年6月 © Macnica Networks Corp.

本社 〒222-8562 横浜市港北区新横浜1-5-5 TEL.045-476-2010 FAX.045-476-2060大阪営業所 〒532-0003 大阪市淀川区宮原3-4-30 ニッセイ新大阪ビル17階 TEL.06-6397-1055 FAX.06-6397-1056

IPv6対応

bluecoat-sales@cs.macnica.netE-mailでのお問い合わせは

世界中の企業から選ばれている安心のセキュアWebゲートウェイ

充実した機能・拡張性・サポート体制で企業をインターネットの脅威から守ります。

Blue Coat ProxySG

ドリルダウンで絞込み

ProxyAVの優位性

傾向分析

ProxySG/ProxyAVモデル別対象表● 独自OSを使用し高セキュリティ、運用管理の煩雑さから開放● Proxyキャッシュテクノロジーと連携し、ウィルスウィルススキャンを最

適化（パターンファイル更新後はキャッシュ済みオブジェクト再スキャン）● 高い検地率を誇るMcAfee、Kasperksy、Panda、Sophosから選択

可能● ProxySGとProxyAV同一ベンダーによる円滑なサポート対応● クライアント端末上のソフトと併用いただくことで多重防御が可能● ゲートウェイでAVを実施することで常に最新のパターンファイルによ

るウィルススキャンを実施（統一したセキュリティ対策を実現）※端末上のウィルスソフトパターンファイル更新はクライアント依存

あらかじめ設定されたテンプレートでWebアクセス状況を様々な角度から把握することができます。

クローズアップ分析傾向分析で発見した気になるログをドリルダウンし、問題を突き止めることができます。

レポートあらかじめ定義したログ解析レポートをスケジュール設定することで、自動的に電子メールで送信することができます。

権限に応じたレポート閲覧LDAPやusername/passwordを使用した認証で、閲覧権限をもつユーザが設定された範囲のレポートを閲覧することができます。

ピンポイント分析ログ解析の対象が明らかな場合、分析条件を付け問題を素早く把握することができます。

【分析条件】日付→クライアントIP、グループ、サイト、マルウェア、ユーザ、時間帯、曜日、等しいもの、等しくないもの、含むもの、含まないもの　…etc

マルウェアの激増、巧妙化する攻撃により企業は常に最新の脅威に備えることができるゲートウェイ・ウィルススキャンが必要となっています。Blue Coat ProxyAVはProxySGのキャッシュ機能と組み合わせることで、同一オブジェクトに対する繰り返しのスキャンを排除し、高いセキュリティを保ちつつ、高いスループットを実現します。さらに、スパイウェアの配布元となっている疑いのあるWebサイトからの実行ファイルやその他のマルウェアダウンロードを制御して保護の効果を高めます。

Blue Coat Proxy AV ̶ Proxy SGとの連携で実現する高速ウィルススキャン

Blue Coat Reporterは、企業におけるあらゆるWeb利用を可視化する強力な解析・レポーティングツールです。一目でわかるカスタマイズ可能なダッシュボードやレポートは、直感的でわかりやすく、ドリルダウン表示も可能です。セキュリティ、コンプライアンス強化、帯域管理といったビジネスに不可欠な取り組みにとって、Reporterは非常に重要な役割を果たします。

Blue Coat Reporter ̶ 内部統制の強化とセキュリティの可視化

【ウィルススキャンをさらに最適化するテクノロジー】● 最大2GByteのファイルサイズのスキャン● 最大99階層に圧縮したファイルのスキャン● ヒューリスティック・フィンガープリント・スキャン● トリクル・ファースト・スキャン● トリクル・ラスト・スキャン● ディファースキャン

❶ログはGzipで　ProxySGに保存

❷アクセスログをFTP出力　出力タイミングは任意で設定可能

❸アクセスログの　解析

Reporter・FTPサーバ

❹アクセスレポートをE-mailで配信　日本語表記に対応

管理端末 ： Windows 2000、XP/Windows Server 2003、2008/Linux（RedHat）ProxySG

ProxySG モデル ProxyAV モデル

EnterpriseNetwork

インターネット

ProxySG

ProxyAV

クリーン・オブジェクト・キャッシュ

ICAP、ICAP+、S-ICAP

POINT

ゲートウェイ、クライアントで異なったベンダーのWウィルススキャンが多層型防御をさらに強化

ProxyAV1200-A

● 管理者には直属の部下に関するデータへのアクセス権を付与● 各ユーザには自身の利用状況データへのアクセス付与※レポートの同時閲覧は最大５０アカウント。

クローズアップ分析画面▼

ピンポイント分析画面▼

Web 経由の情報漏えい対策

業務外 Webトラフィック削減

インターネット・ウィルス侵入阻止

偽ソフト/ 偽 AV アップデート侵入阻止

IPv6 Web アクセス/セキュリティ対策

本社、海外拠点のセキュリティ統合

バックドア対策 /C&C サーバとの通信遮断

ProxyAV510-A

ProxyAV1400-A

ProxyAV2400-A

安心と充実のサポート体制マクニカネットワークスはブルーコート国内 No.1

ディストリビュータです。

■ 専任エンジニアによるサポート窓口10年以上に渡る豊富な経験をベースに専任のテクニカル・エンジニアがお客様をフルサポートいたします。■ 日本語マニュアル /推奨設定ガイドBlue Coat製品を安心してご利用いただくために、役立つ情報を分かりやすく日本語にて解説しております。弊社オリジナルの「日本語マニュアル」と「推奨設定ガイド」をご提供しております。■ オンラインサポート知りたい情報を即座に調べることができるオンラインサポートページをご提供しております。OSのバージョンアップ手順書、障害発生時の情報取得方法など各種手順書も掲載しており、導入後のメンテナンスにお役立て頂けます。■ Email配信サービス最新バージョン、クリティカルな障害の回避方法などプロアクティブにEmailでご案内します。■ 認定トレーニングBlue Coatシステムズ社認定のトレーニングです。国内ではマクニカネットワークスが運営しています。

複数の条件を組み合わせることも可能。（例えば、曜日→サイト→クライアントIP）

ProxySG300-5ProxySG300-10ProxySG300-25

ProxySG600-10 ProxySG600-20ProxySG600-35ProxySG900-10B

ProxySG900-20ProxySG900-30

ProxySG900-45

ProxySG9000-20BProxySG9000-30ProxySG9000-40

Blue Coat ProxySG 300シリーズ Blue Coat ProxySG 600シリーズ Blue Coat ProxySG 900シリーズ Blue Coat ProxySG 9000シリーズモデル名 SG300-5 SG300-10 SG300-25 SG600-10 SG600-20 SG600-35 SG900-10B SG900-20 SG900-30 SG900-45 SG9000-20B SG9000-30 SG9000-40ライセンス・タイプFull Proxy Edition最大ユーザ数 30 150 無制限

（300） 500 1000 無制限（1800） 3,500 6,000 無制限

（10,000）無制限

（13,000）無制限

（16,000）無制限

（26,000）無制限

（40,000）Acceleration Edition最大コネクション数 500 500 1000 1000 2000 4000 6,000 9,000 15,000 20,000 24,000 60,000 100,000

システム仕様

HDD 1×250GBSATA

1×250GBSATA

1×250GBSATA

1×250GBSATA

2×250GBSATA

2×250GBSATA

2×1TBSAS

2×1TBSAS

3×1TBSAS

4×1TBSAS

8×1TBSAS

10×1TBSAS

15×1TBSAS

RAM 2GB 2GB 4GB 4GB 4GB 4GB 8GB 8GB 12GB 16GB 24GB 40GB 64GB

ネットワーク

2ポート 1000 Base-T （バイパス付き）1ポート 1000 Base-T SSLカード （SG300-5は除く）

2ポート 1000 Base-T （バイパス付き） 1ポート 1000 Base-T SSLカード

2ポート 1000 Base-T （バイパス付き） 2ポート 1000 Base-T （バイパス無し）SSLカード

4ポート1000 Base-T（1× MGMTポート、1× 補助ポート、1× ブリッジペア（WAN/LAN））SSLカード

オプションNICs なし

4ポート 1000 Base-T（カッパー、バイパス付き）4ポート 1000 Base-SX（ファイバー）

4ポート 1000 Base-T（カッパー）4ポート 1000 Base-SX（ファイバー）

4ポート 1000 Base-T（カッパー、2×ブリッジペア）4ポート 1000 Base-T（ファイバー、2×ブリッジペア）2ポート 10G Base-CX4（カッパー、1×ブリッジペア）4ポート 10G Base-SR（ファイバー、2×ブリッジペア）※4

動作環境

電源仕様 AC 電源 100 ～ 240V、50 ～ 60Hz、0.82 ～ 0.32A

AC 電源 100 ～ 240V、50 ～ 60Hz、2.16 ～ 0.76A

AC 電源 100 ～ 240V、50 ～ 60Hz、6.0 ～ 3.0Aホットスワップ可能

（SG900-10B、SG900-20は、冗長電源オプションを別途購入）

AC 電源 100 ～ 240V、50 ～ 60Hz、9.0 ～ 4.5A

ホットスワップ可能最大消費電力 65 ワット 150 ワット 400 ワット 750 ワット発熱量 221 BTU/時 511.5 BTU/時 1365 BTU/最大時 3300 BTU/最大時 温度 5℃～ 40℃（華氏41 ～ 104度）湿度 相対湿度20％～ 80％、ただし結露なきこと高度 最大 3,048m （10,000 フィート）

本体外寸（L×W×H） 26.4cm×21.1cm×4.14cm ※1

27.1cm×21.1cm×4.14cm ※239.7cm×42.7cm×4.25cm ※1

40.6cm×48.1cm×4.25cm ※259.5cm×43.3cm×4.3cm ※1

62.3cm×48.4cm×4.3cm ※266.7cm×42.7cm×17.2cm ※1

72.7cm×48.0cm×17.2cm ※2

重量 2.6kg 5.5kg ※3 5.7kg ※3 約18kg 約40kg

マウント方式 据え置き（通常の棚板に設置。ラックマウントキットは付属しておりません） 19インチ・ラックマウント（1U） 19インチ・ラックマウント（4U）

規格

電磁波規格 FCC Class A、EN55022 Class A、VCCI Class A、BSMI、CCC、C-tick、KCCFCC/CISPR 22 Class A、EN 55022/CISPR 22 Class A、IEC 61000-3-2/EN61000-3-2、IEC61000-3-3/EN 61000-3-3、CISPR 24/EN55024、VCCI Class A No. 1706609、CE、BSMI、CCC、C-tick、KCC/RRL、Dictamen

安全基準 UL 60950-1、EN60950-1、IEC 60950-1、CE Mark、TUV-GS、TUV-S、CCC、BSMI、GOST-R UL 60950-1、UL 94、IEC 60950-1/EN 60950-1、CSA C22.2 No.950 M95、TUV-GS、TUV-S、CCC、BSMI、KCC/RRL、Dictamen

標準 UL/CSA、TUV-S、BSMI、CCC、CE、GOST-R、Dictamine、C-tick、MIC UL/CSA、TUV-GS、TUV-S、BSMI、C-tick、KCC、CCC、CE

Blue Coat ProxyAV510 Blue Coat ProxyAV1200 Blue Coat ProxyAV1400 Blue Coat ProxyAV2400モデル名 AV510-A AV1200-A AV1400-A AV2400-Aシステム仕様HDD 1×320GB SATA 1×500GB SATA 1×500GB SATA 1×500GB SATARAM 1GB 3GB 3GB 6GBネットワーク 2ポート10/100/1000Base-T動作環境

電源仕様 AC電源 100 ～ 240V、50 ～ 60Hz、6.3 ～ 3.0A AC 電源 100 ～ 120/200 ～ 240V、50/60Hz、6.0 ～ 3.0A

最大消費電力 150ワット 225ワット 225ワット 320ワット発熱量 512BTU/時 1108.9 BTU/ 時 1108.9 BTU/ 時 1279.5 BTU/ 時温度 5℃～ 35℃（華氏41 ～ 95 度）湿度 相対湿度90% 未満、ただし結露なきこと本体外寸（L×W×H） 58cm×44cm×4.4cm 69.7cm×43cm×4.3cm 69.7cm×43cm×4.3cm 69.7cm×43cm×4.3cm重量 12.3ｋｇ 16.5kg 16.5kg 16.5kgマウント形式 19インチ・ラックマウント（1U）規格

電磁波規格FCC Class A、EN55022 Class A、VCCI Class A No.1706609、BSMI、CCC、C-tick

FCC/CISPR 22 Class A、EN 55022 / CISPR 22 Class A、IEC 61000-3-2 / EN 61000-3-2、IEC 61000-3-3/ EN 61000-3-3、CISPR 24 / EN 55024、VCCI Class A No.1706609、CE、BSMI、CCC、C-tick、KCC/RRL、Dictamen

安全規格CSA C22.2 No.950 M95、UL60950 3rd Edition、EN60950、TUV-GS、TUV-S、CCC、BSMI

UL 60950-1、UL 94、IEC 60950-1/ EN 60950-1、CSA C22.2 No. 950 M95、TUV-GS、TUV-S、BSMI、CCC、KCC/RRL、Dictamen

標準 UL/CSA、TUV-S、BSMI、C-tick、CCC、CE UL/CSA、TUV-GS、TUV-S、BSMI、C-tick、KCC、CCC、CE、GOST R

適用環境 サイズ制限※2

Standard Edition※1 ログ行数： 最大5,000万行（標準的には、ユーザー数：750、60日間のアクティビティ）Enterprise Edition※1 ログ行数： 最大25億行（標準的には、ユーザー数：35,000、60日間のアクティビティ）Premium Edition※1 ログ行数： 最大100億行（標準的には、ユーザー数：150,000、60日間のアクティビティ）

■Blue Coat ProxySG

■Blue Coat ProxyAV

■Blue Coat Reporter

※ ライセンス・タイプの数値は、SGOS6.2.x.x以上をご利用頂いた値となっています。※1. 外寸（筐体部分のみ）※2. 外寸（筐体およびハンドル、ラックマウント金具含む）※3. 重量（電源コード含まず）※4. SG9000-40は、2xPCIEスロット（空きスロット）。SG9000-20B/30は、3xPCIEスロット（空きスロット）

※1. すべてのエディションとも機能は同一で、ログ行数の制限のみが異なります※2. Red Hat Linux 4または5（32ビット/64ビット）、Windows Server 2003 および2008をサポート、VMware環境にも対応します。サーバー要件として、クアッドコアプロセッサ、

16GB RAMを推奨しますが、処理するログ行数およびパフォーマンス目的により要件は異なります。詳細につきましては、ブルーコートシステムズの販売代理店にお問い合わせください。

24時間365日 企業をインターネットの脅威から守ります。

導入・管理が容易な専用アプライアンスで実現するインターネット・セキュリティとユーザアクセスコントロール

Blue Coat は

Blue Coat は高度なキャッシュ機能とセキュリティ機能を併せ持つセキュアWebゲートウェイです。URLフィルタリングやWebアンチウィルスなどのセキュリティ機能を備え、従来のセキュリティ技術では守り切れないインターネット上の脅威から企業を守ります。

セキュアWebゲートウェイ

Web脅威対策マップ

UTM URL Filter AntiVirus

Blue Coatは、ProxySGのWebアクセスコントロール、Blue Coat WebFilterによるURLフィルタリングとアンチマルウェア、複数アンチウィルスベンダーを選択可能なProxyAVによるインライン脅威検出で構成される階層型防御を提供し、Webサイトに潜んでいるマルウェアや外部に漏れる情報をブロックします。また、Reporterのダッシュボードとドリルダウンレポートにより可視化が実現され、Directorによって複数のProxySGが集中管理されます。

A

A

A

A

スポーツ

DDoS マルウェア ボットネット 情報漏洩 不適切なコンテンツ

フィッシング

トラベルソーシャル

ネットワーキング ニュース/メディアギャンブル

ショッピングインターネット

Datacenter

Se

cure

We

b G

ate

wa

y

アンチウィルスエンジンパターンファイル（選択可）

認証サーバ

Internal Web Servers

LDAPActive DirectoryRadius

ProxyAVProxySG

Director

BranchProxy/SWG

BranchProxy/SWG

Reporter

カーネルから最適化された、自社開発のオペレーティング・システムであるSGOSTMを搭載し、ハイパフォーマンス、アプライアンス自体の堅牢なセキュリティ、容易な導入・運用管理を実現しています。

独自のキャッシュアルゴリズムにより使用頻度の高いデータを自動的にHDDへ蓄積。キャッシュ内のオブジェクトをヒットさせ、複数のTCPセッションを張るため、Webアクセスを高速化します。※RTMPのキャッシュはSGOSv6.1より対応、有償ライセンス

プロトコル・ターミネーション、アプリケーション層の可視化、ポリシーコントロールなどの機能により、HTTP、HTTPS、FTP、Telnet、SOCKS、P2P、TCPトンネル、IM、Windows Media、Real Media、Quicktime、DNS、MAPI、CIFS、RTMPを制御します。

多種多様なセキュリティ処理を単一プラットフォーム上で実行します。また、Web管理画面による直感的なインターフェースで、ポリシールール設定を容易かつ一元的に管理できます。

Web管理コンソール画面▶

豊富なプロトコル制御

運用管理の複雑さ、負担増大からの開放

専用アプライアンスだから安全・高速

高度なキャッシュ機能キャッシュ

LDAP、Radius、Active Directoryなどの認証サーバと連携することで、ユーザやグループ単位でのポリシー設定ができます。認証ユーザはアクセスログに反映され、ユーザのWeb利用状況も把握できます。

掲示板サイトの書き込みを制御することでWebからの情報漏えい対策が可能です。

アクセスポリシーに合わせた警告画面を表示することで企業のインターネットアクセスポリシーを周知/徹底することができます。

● 世界中の利用者による実際の膨大なアクセス情報に基づいてデータベースを作成● 世界の多様な利用状況を十分に考慮した仕組み

クライアント・Proxy接続 サーバ・Proxy接続

SSLプロキシ機能は、暗号化されているHTTPS通信を復号化し、くぐりぬけようとするスパイウェア、ウィルス、Webメールからの情報漏えいをブロックします。

複数レイヤと各レイヤに属する複数のルールで様々な属性をトリガーに柔軟なポリシー作成が可能です。

１． Source条件 ２． Destination条件 ３． Service条件

４． Time条件 ５． Action ６． Track

掲示板への書き込みを禁止▶

不適切なサイトや時間単位でのアクセスを制御▶

ユーザ認証

Google Apps利用時の、プライベートGmail利用の制限を実施することが可能です。ProxySGでは、Googleサーバへの通信に対し、HTTPヘッダにドメイン情報を追加することによって、サーバ側でビジネス用のドメインを利用したメールのみ利用を受け付け、プライベート用のGmail利用を制限することを可能にします。

Google Apps導入時のプライベートアカウントの制限

アクセス制御（Visual Policy Manager）

警告画面の表示

HTTPS通信の可視化と制御

Blue Coat WebFilter特徴

クラウドサービスと連携したハイブリッド型URLフィルタシステム

Blue Coatによる標的型攻撃の出口対策

マルチホストページとダイナミックURLリンク対応の優位点

IPv4 ⇔IPv6 トランスレーター ※SGOSv5.5から対応

掲示板書き込み（POSTメソッド）制御

● 対応言語： 充実した日本語Webページとグローバル対応 （54カ国以上）● カテゴリ数： 80種類のカテゴリ● 拡張性： ユーザ定義できるカスタムカテゴリ● 柔軟性： 1サイト最大4つのカテゴリに分類● 高精度： 独自の機械分析と専任評価者の分析● セキュリティ： セキュリティカテゴリとリアルタイムレピュテーションのハ

イブリッド防御※

● 問題解決： 最短1日でカテゴリ修正可能※セキュリティカテゴリは5分に1回データベース更新で常に最新の脅威に対応。

● アクセスポリシーで「許可」しているサイト内に「許可しない」サイトのリンクがある場合、そのリンクだけ接続をブロック。

● 優良サイト内に張られているリンクにマルウェアが仕込まれていた場合、そのリンクだけ接続をブロックし、マルウェアの侵入を阻止。

ProxySG

・ クライアントIP/SUBNET・ 認証ユーザ/グループ・ ユーザエージェント・ ProxyIP/Port・ リクエストヘッダ　等

【レイヤの種類】● Admin Authentication Layer ● Web Authentication Layer ● Admin Access Layer● Web Access Layer ● DNS Access Layer ● Web Content Layer● Socks Authentication Layer ● Forwarding Layer ● SSL Intercept Layer

・ プロトコル（HTTP、FTP、ストリーミング、Telnet等）

・ プロトコルメソッド（Get、Post、Put、Connect、Head 等）

・ ICAPエラーコード

・ 年、月、日、曜日・ 時、分・ 期間、LocalTime、 UTC Time

・ 許可、不許可・ 任意のエラー画面の表示・ HTTP圧縮・ 警告ページの表示等　40以上のアクション

・ Eventlog、Mail、Syslog、SNMPでの通知

・ DstIP/SUBNET・ Hostname・ URL（Domain、スキーム、

パス、正規表現）・ 拡張子　・ MIME TYPE・ レスポンスヘッダ・ レスポンスコード　等

サポートするアルゴリズム接続要求

認証完了

証明の確認及びパブリック・キーを排出

認証完了

このアルゴリズムを使用模倣した証明書

個人アカウントXXXXXX@private.coXX

会社aaa.bbb@business.com

トンネルの設立

クライアント

社内ユーザ ビジネス利用のみを許可

サポートするアルゴリズム接続要求

認証完了

証明の確認及びパブリック・キーの抽出

認証完了

このアルゴリズムを使用サーバのデジタル証明書

トンネルの設立

サーバ

【セキュリティポリシー実装例】● 人事部門のみ求職関連のサイトも閲覧を許可。その他部門は閲覧させない。● 業務時間内は厳密に規制をかけ、お昼休みはカテゴリによっては自由に閲覧許可。

Active Active

StandbyEnterpriseNetwork

マーケティング 拒否：マルウェア

許可：実行形式ファイル

セールス 拒否：ギャンブルサイト

拒否：実行形式ファイル

ITマネージャー許可：ストリーミング通信

許可：FTP通信

認証方式プロキシ認証フォームベース認証NTLM認証

ProxySG

ProxySG

CRMHRMERP

メール・・・ IPv4のみのユーザ

IPv4対応既存アプリケーション&サービス

IPv6対応新規アプリケーション&サービス

IPv6のみのユーザ

IPTVホームネットワーキングiPhone

・・・

IPｖ４形式のリクエストをIPv6に自動的に変換することができるため、IPv4しか使えないクライアントの代理となって、IPv6インターネット上にあるサーバにアクセスすることが可能です。アプリケーション、ネットワークインフラをIPv6へアップグレードせずにビジネスを継続することができます。

Blue Coat ProxySG ̶ 包括的なWebセキュリティ機能を実装Blue Coat WebFilter™はURLフィルタリングとアンチマルウェアの機能（Web Pulseクラウド分析）を組み合わせ、ユーザの生産性維持、マルウェアダウンロードやWeb上の脅威の阻止、コンプライアンスの徹底に威力を発揮するURLフィルタです。

Blue Coat WebFilter ̶ セキュリティ機能を備えた高精度URLフィルタリング

❶ Active-Standby構成　 Virtual IPを利用（Failover)

❷ Active-Active構成　 ロードバランサを利用

Inline（Bridge構成）

Explicit構成

Active

EnterpriseNetwork

インターネットインターネット

インターネット

LoadBalancer

EnterpriseNetwork

インターネット

・ClientはブラウザごとにProxy設定が必要・PACファイルの使用も可能・SGRPプロトコルを利用

他社製品の場合アクセスポリシーに関係なく、すべて閲覧できる

アクセスポリシーに関係なく、すべて閲覧できない

マルウェア感染

Blue Coat WebFilterの場合ハイブリッド防御で阻止できる脅威 一部だけ閲覧できる

一部だけ閲覧させない

マルウェア感染させない

マルウェア感染サイトのみ閲覧できない表示となる。

● キーロガー、ボットネット、フィッシング、スパイウェア、未知のマルウェア● 偽のソフトウェアアップデート、偽のAVパターンファイルアップデート● ドライブバイ・ダウンロード、C&Cサーバとのバックドア通信

❶ プロキシ以外の　 アクセスを防御！

❺ https通信を　 可視化して防御！

WebPulse

感染端末 C&Cサーバ

認証サーバ

URLフィルタリング

Blue Coat WebFilter

クラウドサービス

WebPulse

海外拠点

シグネチャベースの脅威対策では防御できない脅威をBlue CoatはWebPulseで侵入を阻止！

POINT

EnterpriseNetwork

企業内システム

利用者がウェブサイトに

アクセスProxySG上に

ダウンロードしたDBで評価

WebPulseサービス

Check1WebPulseサービス

上のマスターDBで評価

Check2WebPulseサービス

上のDRTRで動的評価

Check3WebPulseサービス

上のDBRで動的評価

Check4

94%

8ms前後 100ms前後 200ms前後 1日前後

＋3% ＋2% ＋1%

利用者

ProxySGオンボックスDB

DRTRシステム（Dynamic Real Time Rating）

DBRシステム（Dynamic Background Rating）マスター DB

・WebPulse™ ：クラウドネットワーク型のURLフィルタリングサービス・DRTR/DBR ：未分類サイトを動的に分析・評価し、カテゴリ分類を行う

● ドライブバイ・ダウンロード攻撃

● ゼロデイ攻撃

● 標的型攻撃（入口対策）

● 標的型攻撃（出口対策）

● マルウェア・Botnet

● フィッシング

● 従来のウィルス・スパイウェア

Blue Coatソリューション

● クラウド・セキュリティ（マルウェア防御）● インライン脅威検出（AntiVirus）● ダイナミックURLフィルタリング● アクセス・ポリシー・トラフィック制御● HTTPS通信脅威検出● IPv6サイト脅威検出● 標的型攻撃による情報漏洩の防御

L7脅威対策

● 統合管理アプライアンススケーラブルな変更管理、構成管理、ポリシー管理を提供

● Webアンチウィルス　アプライアンスWebゲートウェイでウィルス、ワーム、スパイウェア、トロイの木馬の検出を実現

Flashコンテンツ

WebObject

News

VIP

バックドア通信の主なパターン感染端末から直接C&Cサーバへ通信

（プロキシ指定が出来ないことがあります）

User-Agentが通常と異なるケース（User-Agentは偽装されていないことがあります）

認証対応していないケース（認証要求に応答出来ないことがあります）

命令サーバ（C＆Cサーバ）への通信

httpsによるRATのバックドア通信

F/Wでプロキシ以外の外部アクセスブロックProxySGでブラウザなどの特定User-Agent以外はブロック

ProxySGでユーザ認証を実施

Blue Coat WebFilterによるカテゴリ分類でセキュリティカテゴリへのアクセスをブロックProxySGのSSLプロキシ機能でhttpsを可視化

導入構成

❶ 対策

対策

対策

対策

対策

❷

❸

❹

❺

❷ User-Agent指定で防御！

HTTPヘッダにドメイン情報を追加

❸ 認証サーバとの連携で 　防御！

❹ Blue Coat WebFilterによる　 ダイナミック防御！

Blue Coat WebFilter実装

Google Apps