Web Security Gateway

コンテンツフィルタリング、マルウェア保護、アプリケーション制御がオールインワン

Barracuda Web Security Gatewayは
コンテンツフィルタリングだけでなく、マルウェアにも優れた防御機能を提供

Barracuda Web Security Gatewayは、感染型のマルウェアやウィルスよる情報の流出を防止し、不要なWebアクセスに対するトラフィックの帯域幅を制限することで、業務に必要なWebアクセスやオンラインアプリケーションへのアクセス快適に提供し、ユーザの生産性低下を防止するソリューションです。

Barracuda ATP(Advanced Threat Protection)とは

Barracuda Essentials for Email Securityは、新たにサンドボックス型のセキュリティオプション、Barracuda ATP(Advanced Threat Protection)を搭載し、メールに潜在する未知のマルウェアや新種のランサムウェアを検知する機能を搭載しました。



Barracuda Web Security Gatewayの導入事例

大日本明治製糖
マルウェアスキャン機能で
標的型攻撃の可視化と防御
日邦産業
海外サイトで威力を発揮
インラインでブラウザの
設定変更不要

Barracuda Web Security Gateway が選ばれる理由

1、マルウェアやウィルスの侵入を防止!さらに、感染済みのクライアントの通信を遮断

Barracuda Web Security Gatewayは、ワールドワイドで数千にのぼるマルウェア・ウィルスを含む悪質なWebサイト情報を収集し、Webアクセスに よるクライアントのマルウェア・ウィルスのダウンロードを防御します。 また感染済みのクライアントから、マルウェア・ウィルスを利用したインターネットへの不正アクセスを防御します。また クライアントソフトウェアとして、マルウェア除去ツールを無料で提供し、マルウェアに感染済みのクライアントの保護を実現します。
バラクーダのマルウェア対策エンジンを利用すると、随時更新されるバラクーダセントラルデータベースによるブラックリストサイトへのアクセスを拒否します。また圧縮ファイルについては個別に解凍・検査することにより、マルウェア・ウィルススキャンを実行します。有害なペイロードが含まれる可能性があるパ スワード保護された圧縮ファイルにつ いては、ファイル拒否することも可能です。スパイウェア、アドウェア、トロイの木馬、ウィルスのインバウンドトラ フィックもスキャンを実行します。
ネットワーク内部は、感染したクライアントからのインターネットアクセスを拒否します。レイア4通信を監視することでBarracuda Web Security Gatewayは、す べてのプロトコルによるアウトバウンドマルウェアアクティビティを検知します。感染クライアントがみつかると、Barracuda Web Security Gatewayはインターネット接続を遮断し、代わりにバラク ーダマルウェア除去ツールをユーザに利用させることが可能です。

2、103種類のコンテンツフィルタリングによるインターネットポリシーの適用

Barracuda Web Security Gatewayは、クライアントのインターネットアクセスを、利用規定に基づいて柔軟にコントロールすることができます。 ポルノ、暴力、ハッキング、スポーツ、ニュース、デート、ショッピング、チャットなどを含む103のコンテンツカテゴリから、クライアント対して、適正なサイトへのアクセスを制御することが可 能です。管理者はポリシーを作成し、特定のWebサイトへのアクセスを拒否したり、URLのパターンに基づき、カスタマイズすることができます。

3、ユーザライセンス不要、低コストで導入可能

Barracuda Web Security Gatewayはユーザライセンスやアンチウィルス専用ライセンス、レポートサーバライセンスなどが一切不要なため、ユー ザの増減を考慮することなくお使い頂けます。オールインワンでマルウェア対策とコンテンツフィルタリング対策を実現します。


Barracuda Web Security Gateway の主な機能

アプリケーションコントロール

アプリケーションコントロールは、HTTPまたはHTTPSを利用してインターネット通信をおこなう特定のアプリケーションを指定して、通信の許可/拒否を設定することができます。 アプリケーションコントロールの設定例として、iTunesやBitTorrentなどのアプリケーションが、インターネットへアクセスを拒否することが可能です。

 

ソーシャルメディアコントロール

ソーシャルメディアコントロールは、Web2.0のようなサイトに対して、ソーシャルメディア特有のアクションを許可/拒否を設定することがで きます。 ソーシャルメディアコントロールの設定例として、Facebookのアクセスはできても、「いいね」や写真の投稿をさせない設定や、Dropboxへファイルをアップロードさせないなど、ソーシャ ルメディア特有の機能を拒否することができます。

レポートエンジンを物理・仮想アプライアンスに内蔵

Barracuda Web Security Gatewayのレポートエンジンは、アプライアンス内に内蔵されており、追加のレポートサーバやデータベースソフトウェアなしでご利用頂けます。レポートにはリアルタイムWebトラフィック、アプリケーショントラフィック、マルウェア感染に関するログなど、50種類以上のレポートを生成することができます。 ま た独自レポートを作成するために、Syslogサーバにログを出力することも可能です。※モデル310以上で利用可

Barracuda Web Security Gateway の導入構成

Barracuda Web Security Gateway は構成に合わせて、3種類の導入方式をお選び頂けます。

インライン構成

WAN/LANポートの2つのポートを使用して、インラインで、ブリッジとして導入する構成です。すべてのセキュリティ機能をご利用頂けます 。システム障害時には、パススルーモードの利用が可能です。 ※モデル310以上で利用可

フォワードプロキシ構成

WANポートのみを利用し、ワンアームで導入する構成です。クライアントのブラウザ情で、プロキシ設定を行う必要があります。

WCCP構成

WCCPをサポートしたCiscoスイッチにて、WebトラフィックをWeb Security Gatewayへ転送することで利用できる機能です。※モデル310以 上で利用可になります。


サンドボックス機能のBarracuda ATPとは?

クラウドベースのサンドボックス機能を搭載し、3階層によるマルウェアスキャンを実行するBarracuda ATP(Advanced Threat Protection)に関する詳細の資料はこちらからダウンロードください。