InterScan Web Security Suite 5.6 Linux版 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Web Security Suite 5.6 Linux版がリリース。
InterScan Web Security Suite 5.6 Linux版 を下記日程にて公開いたします。
■公開開始日
2013/5/17(金)
■主な新機能
InterScan Web Security Suite 5.6 Linux版 の主な新機能は以下のとおりです。
- HTTPS復号化
- 選択したWebカテゴリで定義したポリシーに基づいてHTTPSで暗号化されたコンテン ツを復号化し、検査することが可能です。復号化されたデータは、HTTPトラフィッ クと同じ方法で扱われ、URLフィルタおよび検索のルールを適用できます。
- ボットネット検出テクノロジ
- この機能は、ネットワークトラフィックを監視および分析することで、企業内の感 染したエンドポイントを検出できるように設計されています。これにより、ボット の活動を特定してそれらをブロックまたは駆除することができます。
- IPv6のサポート
- 情報漏えい対策 (DLP)
その他の新機能に関しては、 付属の Readmeファイルをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Suite 」
■導入手順
サポート情報 | トレンドマイクロ
付属の Readmeファイルおよび製品マニュアル等をご覧ください。
どうやって復号処理してるんだろうなぁ・・・
2. 新機能 ========= 本リリースの製品には、次の機能が含まれています。 2.1 HTTPS復号化 --------------- 選択したWebカテゴリで定義したポリシーに基づいてHTTPSで暗号化されたコンテン ツを復号化し、検査することが可能です。復号化されたデータは、HTTPトラフィッ クと同じ方法で扱われ、URLフィルタおよび検索のルールを適用できます。 2.2 脅威リソースのドロップダウンリスト -------------------------------------- 脅威リソースのドロップダウンリストを利用して、トレンドマイクロのウェブ脅威 プロテクションのサイトリンクにアクセスできます。これによって、最新のウェ ブ脅威を把握し、様々なウェブ脅威の源を調査し、トレンドマイクロのウイルス百 科事典をアクセスし、ウェブとメールからの不正プログラムの集計データを即時に 参照することができます。 2.3 製品ライセンス ------------------ IWSS 5.6をアクティベートするためには、3つの異なるアクティベーションコード (AC)の代わりに、単一のACで可能となります。つまり、IWSS 5.6に含まれ るURLフィルタリングとActiveXスキャンモジュールを別途購入することが不要にな り、直接利用が行えます。 2.4 X-Forwarded-For ヘッダ ------------------------- IWSSは"X-Forwarded-For"ヘッダをサポートすることにより、HTTPプロキシやロード バランサを経由した場合に、クライアントの元のIPアドレスを識別できます。また、 設定した処理により、"X-Forwarded-For"ヘッダの維持・追加および削除が可能です。 2.5 HTTP検査 ------------ 管理者は、HTTP検査を利用することにより、ウェブトラフィックを検査し、HTTPメ ソッド、URLおよびヘッダパラメータに基づくフィルタをカスタマイズできます。 デフォルトフィルターは、ブラウザのタイプに基づくポリシーの強化、大容量ファ イルの転送のブロキング、ウェブファイルのアップロードのブロッキングおよび WebDAVトラフィックのブロッキングを可能にします。上記のフィルタをユーザ/グ ループに適用して、 社内情報漏洩の防止、音声データのアップロードのブロッキン グおよびソーシャルサイト への投稿の禁止といったセキュリティポリシを強制的に 効かせます。 2.6 URLのブロックをパスワードでオーバーライド --------------------------------------------- 今までのURLフィルタリングポリシーのアクションである許可、ブロック、モニタ ーおよび警告の上に、"ブロックをオーバーライド"が新しく加えられます。当アクションを 利用すれば、管理者はブロックされるURLカテゴリを設定でき、権限を持っているユ ーザはブラウザの通知画面にパスワードを入力してブロックをオーバーライドできます。 2.7 URLフィルタリングの時間制限 ------------------------------- 今までのURLフィルタリングポリシーのアクションである許可、ブロック、モニタ ーおよび警告の上に、"時間制限"が新しく加えられます。当アクションを利用すれ ば、URLカテゴリのアクセス時間(業務時間と業務時間外に分け)に制限をつけるこ とができます。 2.8 URLフィルタリングの時間割り当て延長 --------------------------------------- URLフィルタリングの時間制限が有効になったが、特定のサイトのアクセス時間を 延長したい場合、管理者は当機能を利用して延長時間を設定できます。 2.9 ポリシーごとの除外設定 -------------------------- ポリシーを細かく制御するために、IWSSでは、承認するURLやファイル名のリスト をポリシーごとに定義できます。また、除外リストを使用することで、ウイルス検 索や圧縮ファイル処理から除外する対象を指定することもできます。 2.10 圧縮ファイル処理 -------------------- 圧縮ファイル設定の違反時に実行する各種の処理 (ブロック、放置、隔離) を選択 できます。 2.11 カスタムカテゴリ -------------------- 柔軟なURLフィルタを実現するため、IWSSでは、URLフィルタモジュールで提供され ているカテゴリ以外にも、ユーザ側で新しいカテゴリを作成することができます。 2.12 URL監視モード ----------------- URLフィルタ処理として、新しく監視処理がサポートされています。この監視処理に より、対象サーバへの接続が許可され対象のWebサイトにアクセスができますが、 イベントに関するログエントリが作成されます。 2.13 URLカテゴリレポート ----------------------- カテゴリまたはサブカテゴリごとに、URLアクセス情報やアクセス数の多いユーザ 情報が含まれたURLフィルタカテゴリレポートが提供されます。 2.14 レポート配信機能の向上 -------------------------- 日次、週次、および月次の異なるレポート設定の複数のメール配信リストに生成レ ポートを送信することで、レポート配信を簡易化します。保存および印刷しやすい PDF形式でレポートをエクスポートすることもできます。 2.15 PDFレポート形式のサポート ---------------------------- PDFレポート機能を使用し、レポートをPDF形式で保存またはエクスポートできます。 指定されたメール受信者にレポートをPDF形式で送信することもできます。 2.16 レポートの保存と印刷のサポート ---------------------------------- エクスポート機能を使用して、PDF形式やCSV形式でレポートをコンピュータに保存 できます。レポートを印刷することもできます。 2.17 Webページ分析 ------------------ Webレピュテーションの拡張機能として、IWSSは、Webページ内の不正コンテンツを 確認するリアルタイムのコンテンツ分析をサポートしており、レピュテーションス コアを自動的に調整します。 2.18 安全な検索エンジン ----------------------- 検索エンジンのフィルタメカニズム (Google.comやYahoo.comなど) によって提供 されるセーフサーチ機能をサポートしています。セーフサーチは、アダルト関連の サイトとコンテンツをフィルタに基づいて検索結果から除外することで、ユーザが アダルト関連の情報にさらされることを防止します。 2.19 ユーザ/グループ名認証用の許可リスト ---------------------------------------- ユーザ/グループ名認証の実行から除外する一連のIPアドレスで構成されるIP許可 リストをサポートしています。この機能を使用すると、認証の不要なバックエンド サービスを、IPアドレスやIP範囲に基づいて認証の対象から除外できます。 また、認証が不要なURLを認証の対象から除外するためのグローバルURLの信頼リス トもサポートしています。このリスト内のURLのコンテンツについては、フィルタも ウイルス検索も実行されません。 2.20 システムイベントログ ------------------------- システムイベントログ機能により、システム設定の変更内容、メンテナンス作業 (システムの再起動など)、およびサービスの動作を記録できます。 2.21 Syslogのサポート --------------------- エンタープライズクラスのログ機能を提供するために、Syslogプロトコル (初期設定ではUDPポート514) を使用して、ログを構造化形式で複数の外部Syslog サーバに送信できます。 2.22 設定のバックアップ/復元機能の拡張 -------------------------------------- 拡張されたバックアップ/復元機能を使用して、設定ファイルとデータファイルを、 サポートされているIWSS 3.1およびIWSS 5.6の各製品からIWSS 5.6に移行できます。 また、既存のIWSS 5.6の設定およびデータの定期的なバックアップも実行できます。 2.23 Trend Micro Control Managerでのライセンス管理 -------------------------------------------------- Trend Micro Control Manager 5.0 Patch4との統合により、IWSSのアクティベー ションコードを、Trend Micro Control Managerからアクティベートまたは更新 できます。自社ネットワークで複数のIWSSサーバを管理している場合に有用です。 2.24 コンポーネントの手動アップデートボタン ------------------------------------------- 予約アップデートでの操作の他に、[手動アップデート] ボタンを使用することで すべてのコンポーネントをアップデートできます。 2.25 ボットネット検出テクノロジ ------------------------------ この機能は、ネットワークトラフィックを監視および分析することで、企業内の感 染したエンドポイントを検出できるように設計されています。これにより、ボット の活動を特定してそれらをブロックまたは駆除することができます。 2.26 IPv6のサポート ------------------ 管理者は、IPv4環境またはデュアルスタック環境でIWSSを展開でき、IPv4または IPv6のどちらのアドレスを介してもIWSSを管理できます。IPv4とIPv6のどちらのコ ンテンツも検索できます。IWSSは、デュアルスタックネットワーク環境に展開され ているときには、プロキシ転送モードでIPv4環境とIPv6環境間の切り替えを実行で きます。 2.27 情報漏えい対策 (DLP) ------------------------ この機能は、IT管理者が共通のコンプライアンステンプレートを設定することで、 容易に情報漏えい対策が行えます。IWSSのDLP機能は、ゲートウェイベースでパタ ーンマッチングを使用し、クレジットカード番号などの共通の情報を漏えいから防 ぎます。 2.28 ユーザビリティ拡張機能 -------------------------- 製品のユーザビリティを高めるために次の機能が追加されました。 -ポリシークエリ 特定のユーザ名/グループまたはIPアドレスに適用されたポリシーを識別できます。 -ポリシー概要レポート 特定の期間にトリガされたポリシーに関するレポートが含まれます。 -ポリシーのコピー 既存のポリシーをコピーして変更することで新しいポリシーを作成できます。 -通知 エンドユーザのブラウザ通知とメール通知で、ポリシー名に対し通知変数が使える ようになりました。 -IPアドレスごとのデバッグログ 管理者は、特定のクライアントのIPアドレスにデバッグログを設定して、トラブル シューティングに使用できます。 2.29 LDAPの改良 -------------- LDAP機能が拡張され、以下がサポートされます。 - 複数ドメインのサポート この機能によって、1つ以上のLDAPドメインを設定できます。IWSSはユーザを識別 するためにそれらを順次検索します。 - ポリシー確認画面 (PAS) この機能により、ネットワークユーザに企業インターネットアクセスポリシーを より明確に表示できるようになりました。 - Cookieモード (Cookie認証) この機能は、単一のIPアドレスを共有するユーザを一意に識別します (ターミナ ルサーバ環境、プロキシチェーン環境、またはネットワークアドレス変換 (NAT) 環境)。