|
◇ SSGのUTM機能にはIPS、アンチウィルス、アンチスパム、Webフィルタリングの4機能があります。
◆ SSG - UTM機能 1 ( IPS )
SSGではDeep InspectionというIPS機能によりL3のパケットヘッダ、L4のセグメントヘッダだけではなく、
L7のアプリケーションコンテンツ、L7のプロトコル特性まで検査をしてワームなどを検知した場合パケット
をドロップさせたりすることが可能です。プロトコル異常検知とステートフルプロトコルシグネチャの検知
の2種類の検査方式に対応しています。シグネチャーの対応数は900以上あります。このIPS機能を使用する
ためには、機器本体とは別に年間契約のライセンスの購入が必要となります。
◆ SSG - UTM機能 2 ( アンチウィルス )
SSGではKaspersky Lab社のアンチウィルスエンジンを搭載しておりウイルス、フィッシング、スパイウェア
アドウェア、キーロガーに対応しており10万以上の定義ファイルがあります。SSGではPOP3、SMTP、HTTP
IMAP、FTPのプロトコルごとの設定内容に従いウィルススキャンを実施します。ウィルス検知時には管理者に
アラート通知します。アンチウィルス機能を使用するためには機器本体とは別に年間契約のライセンスが必要。
◆ SSG - UTM機能 3 ( アンチスパム )
SSGはSohos社のアンチスパム製品によりスパムメールやフィッシャーが送信したメールをブロックできます。
SSGでは、SMTP通信を受信した際に、スパムメールを送信しているメールサーバからの通信かどうかを確認
するため、そのメールサーバの送信元IPアドレスをインターネット上にいるSBL (Spam Block List)サーバに
問い合わせします。Juniper SBL = msgsecurity.juniper.net 。結果、SBLサーバに登録されているIPであれば
メールのブロックまたはメールのSubjectにアラートを追記します。機器本体以外に年間契約ライセンス必要。
◆ SSG - UTM機能 4 ( Webフィルタリング)
SSGはWebsense SurfControl社のWebフィルタリングソリューションで悪意あるWebサイトへのアクセスを
制御またはブロックし、ホワイトリストにURLがあれば許可、ブラックリストにURLがあればブロックします。
ユーザ定義カテゴリやローカルキャッシュに情報がないと、SurfControlのCPA(Content Portal Authority)
サーバに問い合わせて、その結果に従って通信許可またはブロックします。機器本体以外にライセンスが必要。
|