Cisco Umbrellaは以下の5つの機能でインターネット上の脅威を検知し、組織を守ります。
・DNSレイヤセキュリティ
・Secure Web Gateway
・クラウド提供型ファイアウォール
・Cloud Access Security Broker
・脅威インテリジェンス
・マルウェアやフィッシングなどの危険ドメインへのアクセスをDNSレベルで阻止
・DNSレベルのWebフィルタリングやURLブロッキングを提供
・DNSで判断できないサイトは、クラウドプロキシによるURL/ファイル検査を実施
・DNSレベルの通信ログやアプリケーション可視化が簡単に可能
・HTTP/Sに限らず、DNSを利用する全プロトコル(全ポート)が保護対象
・全てのトラフィック検査を必要としない手法なので、高速インターネット通信が可能
・追加機器不要のクラウド型で提供、導入および展開が容易
・既存セキュリティと競合することなく多重防御を提供
安全なサイトは許可(通常IP)で応答
危険なサイトは拒否(ブロックIP)で応答
判断できないサイトはクラウドプロキシ検査
(プロキシIPで応答してクラウドに転送)
・展開方法は、PACファイル・Proxy Chaining・AnyConnectモジュール
・PACファイルは形式は、社内(Global IP登録)での利用のみ
・ AnyConnect Client形式は社内外で利用可能(Umbrella Roaming Clientは不可)
・完全なURLロギングにより、全てのトラフィックをキャプチャ(HTTPSトラフィックを含む)
・コンテンツフィルタリングとURLブロックを使用してポリシーを強制
・URLスキャン、ファイル検査(AMP/AV)、サンドボックス(Threat Grid)により、多くのマルウェアをブロック
・一連の一般的なSaaSアプリの特定のアクティビティを制御
・展開方法は、対応ネットワーク機器とUmbrellaクラウド間でIPSecトンネル
・すべてのアウトバウンドトラフィックをUmbrellaにトンネル
・高リスクの非Webアプリケーションをブロック
・IP、ポート、プロトコルルール(L3/L4、L7※)を一元管理
・IPsecトンネルの終端
※SIG EssentialsではL7 Firewall機能のみ、別途ライセンスが必要
・利用アプリケーションを簡単に情報収集、手軽なブロック機能の提供
・Cisco Talosで収集分析した情報が提供される
・WebのコンソールまたはAPIで参照できる
※ご提供条件/ご注意事項
Umbrella DNS Advanced ライセンス(21日間)のほかに、3つの特典を無償で提供致します。
トライアル実施のモデルプランは以下の通りです。