Ciscoソリューション
セキュリティ
ファイアウォール/VPN/UTM(統合脅威管理)
ネットワークは重要なアプリケーションやプロセスをサポートするとともに、データ、音声、およびビデオ サービスを統合する共通のインフラストラクチャとなっています。シスコでは、基本的なレベルでのセキュリティを目的としたポイントプロダクトのみを提供するのではなく、ネットワーク全体にセキュリティを組み込み、すべての製品にセキュリティ サービスを統合するソリューションを提供しています。ビジネス インフラストラクチャの 1 つの側面として、透過的かつスケーラブルで、管理の容易なセキュリティが実現されます。 シスコはさまざまなネットワーク環境に対応する、複数の統合ファイアウォール ソリューションを提供しています。
Cisco セキュリティ製品の詳細はこちら(Cisco社サイト)
※記載されている社名・商品名は、各社の商標または登録商標です。
Cisco Umbrella
Cisco Umbrella とは?
Cisco Umbrellaは、インターネット上の脅威からユーザや社内外にあるデバイスを保護するクラウド型セキュアインターネットゲートウェイ(SIG)です。
Cisco Umbrella 全体像
Cisco Umbrellaは以下の5つの機能でインターネット上の脅威を検知し、組織を守ります。
- DNSレイヤセキュリティ
- Secure Web Gateway
- クラウド提供型ファイアウォール
- Cloud Access Security Broker
- 脅威インテリジェンス
Cisco Umbrella機能① DNSレイヤセキュリティ
主な機能
- マルウェアやフィッシングなどの危険ドメインへのアクセスをDNSレベルで阻止
- DNSレベルのWebフィルタリングやURLブロッキングを提供
- DNSで判断できないサイトは、クラウドプロキシによるURL/ファイル検査を実施
- DNSレベルの通信ログやアプリケーション可視化が簡単に可能
特徴・メリット
- HTTP/Sに限らず、DNSを利用する全プロトコル(全ポート)が保護対象
- 全てのトラフィック検査を必要としない手法なので、高速インターネット通信が可能
- 追加機器不要のクラウド型で提供、導入および展開が容易
- 既存セキュリティと競合することなく多重防御を提供
安全なサイトは許可(通常IP)で応答
危険なサイトは拒否
(ブロックIP)で応答
判断できないサイトはクラウドプロキシ検査
(プロキシIPで応答してクラウドに転送)
Cisco Umbrella機能② Secure Web Gateway(SWG)
フルプロキシによる全てのWebトラフィックの検査と制御
- 展開方法は、PACファイル・Proxy Chaining・AnyConnectモジュール
- PACファイルは形式は、社内(Global IP登録)での利用のみ
- AnyConnect Client形式は社内外で利用可能(Umbrella Roaming Clientは不可)
特徴・メリット
- 完全なURLロギングにより、全てのトラフィックをキャプチャ(HTTPSトラフィックを含む)
- コンテンツフィルタリングとURLブロックを使用してポリシーを強制
- URLスキャン、ファイル検査(AMP/AV)、サンドボックス(Threat Grid)により、多くのマルウェアをブロック
- 一連の一般的なSaaSアプリの特定のアクティビティを制御
Cisco Umbrella機能③ Cloud Delivered Firewall (CDFW)
トンネル接続でファイアウォールとWebセキュリティを提供
- 展開方法は、対応ネットワーク機器とUmbrellaクラウド間でIPSecトンネル
特徴・メリット
- すべてのアウトバウンドトラフィックをUmbrellaにトンネル
- 高リスクの非Webアプリケーションをブロック
- IP、ポート、プロトコルルール(L3/L4、L7※)を一元管理
- IPsecトンネルの終端
※SIG EssentialsではL7 Firewall機能のみ、別途ライセンスが必要
Cisco Umbrella機能④ Cloud Access Security Broker (CASB)
アプリケーション可視化とコンテンツ制御
- 利用アプリケーションを簡単に情報収集、手軽なブロック機能の提供
Cisco Umbrella機能⑤ 脅威インテリジェンス(Investigate)
脅威インテリジェンス
- Cisco Talosで収集分析した情報が提供される
- WebのコンソールまたはAPIで参照できる
※管理対象端末の詳細については、メーカーサイトにてご確認ください。
