世界トップレベルのセキュアゲートウェイ製品である McAfee Web Gateway のまとめです。使用する機会がありましたので、メモを残しておきます。
この製品はとても気に入りました。是非豊富な機能、ぜひすばらしさをお伝えしたくこのページを作成しています。
内容に誤りがある可能性や情報が古くなり本ページの内容が不正確になる場合もあります。正しくは必ずメーカか販売代理店に確認してください。内容は保証しません。
作成日:2020年7月1日
オールインタイプ(Web Proxy , URLフィルタ , アンチウィルス機能が1台に格納)。
オンプレタイプ(アプライアンス、仮想アプライアンス、クラウドインスタンス) とSaaSタイプ あり。両方のハイブリッドもあり。
MVISION Cloud(CASB)連携。
セキュア機能として提供される大きな機能は次の通りです。
(1)マルウェア対策エンジン(GAM)
(2)プロキシー機能
(3)URLフィルタ
以下のような複数階層の防御が使用可能です。SSL/TLS複合化機能により HTTPS通信も検査が可能と思われます。(正しくはベンダに確認ください)
(1)アンチウィルス (DAT)
(2)Web レピュテーション (GTI)
(3)URL フィルタリング (GTI)
(4)ファイルレピュテーション (GTI / TIE)
TIE:McAfee Threat Intelligence Exchange , サンドボックスとの連携機能を提供
(5)メディアファイル解析
ファイルの種類を調べてブロックする。拡張子やMIME TYPEやヘッダーではなく、ファイルの中身を解析する。例えば Powershell やJavscript や Microsoft Office 関連などファイルの種類を判定。
(6)Gate Anti-Malware
振る舞い検知機能。リアルタイムで振る舞いをエミュレートして解析。別途ライセンスが必要。ミリ秒レベルでほぼオーバヘッドなし。
(7)Advanced Thread Defence
サンドボックスハードウェアによる検査。ただし別途サンドボックス機能を提供するハードウェアが必要。数秒かかる。
明示的 Proxy と透過的Proxy が可能です。それぞれの比較は以下の通りとなります。
| 明示的プロキシー | 透過プロキシー | |
| 設定 | それぞれの端末側でProxyサーバへの接続の設定が必要 | それぞれの端末側での Proxy 設定は不要 |
| Proxyサーバへの接続機器 | 一般的にProxy前のロードバランサで負荷を振り分ける | Proxy より前のネットワーク機器で、Proxy へのリダイレクト設定を行う。 |
送信元 IP は共に Proxy サーバの IP アドレスとなります。
Office 365や Google サービスなど予告なく URLやIPアドレスが変更になった場合でも自動的に更新されるようです。
(1)ハードウェアアプライアンス
(2)仮想アプライアンス (ESXi , Hyper-V)
(3)クラウド (AMI などのイメージ)
その他 Web Gateway Cloud Service (MWGCS)は SaaSタイプ。
ハイブリッド構成
MWG と MGSC(クラウドサービス) のハイブリット構成が可能。ポリシーは一括設定が可能。
柔軟なログ出力設定が可能。他の SIEM などのログ連携が可能。
管理機能は本体に含まれているので別途追加は不要。この管理機能を Central Management 機能と呼ぶ。各機器が連携するので一台設定して他の機器と同期することが可能。定義ファイルも同期することが可能。
[ホームへ]