質問
Cisco Web セキュリティ アプライアンス(WSA)には、マルウェア/スパイウェア対策が用意されていますか。
Cisco Webセキュリティアプライアンス(WSA)は、スパイウェアおよびWebベースのマルウェアに対する業界最高レベルの包括的なゲートウェイ防御を提供します。これには、トロイの木馬、ブラウザハイジャッカー、ブラウザヘルパーオブジェクト、フィッシング、ファーミング、システムモニタ、キーロガー、ワームなど、より悪意のある脅威に対するアドウェア(最もサポート性の問題を引き起こし、ネットワークリソースを消費する)から含まれます。
Cisco Webセキュリティソリューションの主な差別化要因は次のとおりです。
- 統合レイヤ4(L4)トラフィックモニタは、すべてのポートをワイヤスピードでスキャンし、マルウェアと電話ホームアクティビティを検出してブロックします。L4トラフィックモニタは、65,535個のネットワークポートをすべてトラッキングすることで、ポート80をバイパスしようとするマルウェアを効果的に阻止し、不正なP2PおよびIRC関連のアクティビティを防止します。
- プロキシレイヤ処理:Cisco Webセキュリティアプライアンスには、高度なパフォーマンスを備えたWebプロキシと、統合されたキャッシングおよびコンテンツアクセラレーション機能も含まれています。シスコ独自のオペレーティングシステムであるAsyncOSを基盤とするCisco Webプロキシアプライアンスは、従来のUNIXベースのプロキシサーバと比較して、最大100,000の同時接続をサポートできます。Webプロキシは、アプリケーションレイヤで包括的なコンテンツインスペクションを可能にします。これは、Webベースのマルウェアに対する精度を確保するための重要な要件です。
- 業界初のWebレピュテーションフィルタは、強力な防御層を提供します。SenderBase® を活用して、Cisco Webレピュテーションフィルタは50以上の異なるWebトラフィックとネットワーク関連のパラメータを分析し、URLの信頼性を正確に評価します。高度なセキュリティモデリング技術を使用して、各パラメータを個別に評価し、-10 ~ +10の尺度で1つのスコアを生成します。管理者が設定したポリシーは、レピュテーションスコアに基づいて動的に適用されます。
- Dynamic Vectoring & Streaming Engine(DVS Engine)を使用したシグニチャスキャンの高速化 ICAPとマルチボックス展開に依存してマルウェアスキャンを行うレガシーアーキテクチャソリューションとは異なり、Cisco WSAはオンボックススキャンソリューションのDVS Engineを導入しました。この革新的なプラットフォームは、ストリームのスキャンと判定のキャッシングに加え、高度なオブジェクト解析とベクトル化の技術を採用し、第一世代のICAPベースのソリューションに比べて最大10倍のスキャンスループットを向上させます。
- 業界をリードするシスコのアンチマルウェアシステムは、DVSエンジンとWebrootの複数のシグニチャタイプを活用して、幅広いWebベースの脅威に対する最善の防御機能を提供します。これらの脅威は、アドウェア、ブラウザハイジャッカー、フィッシングおよびファーミング攻撃から、トロイの木馬、システムモニタ、キーロガーなどのより悪意のある脅威まで、さまざまです。WSAは、業界最大のマルウェア署名データベースをゲートウェイで提供します。
フィードバック