MetaDefender ICAP Server – 利用例

MetaDefender ICAP Serverは、業界をリードする高度な脅威保護を、ICAP対応のネットワークアプライアンスで利用することができます。このページでは、MetaDefender ICAP Serverを利用できるさまざまなタイプのネットワークアプライアンスの例をご紹介します。

ファイルアップロードセキュリティ

侵害されたサーバーは、マルウェアの配布、身代金の要求、機密データの窃取に利用される可能性があります。脅威アクターは、従来のネットワーク監視やセキュリティを回避して、悪意のあるファイルのアップロードや、既存ファイルの上書き等により、サーバーサイド攻撃を開始することができます。MetaDefender ICAP Server は、ファイルが Web サイトに到達する前に、ファイルに潜むマルウェアや悪意のあるコンテンツがないかを検査することで、感染したファイルのアップロードからネットワークとアプリケーション Web サーバーを保護します。

アプリケーションデリバリーコントローラー

MetaDefender ICAP Server は、アプリケーションデリバリーコントローラー(ADC)と統合することで、既知・未確認のサイバー脅威に対する優れた防御機能を提供することができます。MetaDefender は ICAP による統合で ADC を通じてアップロードされたすべてのファイルを検査します。

リバースプロキシとロードバランサー

システム管理者は、ICAPを実装するリバースプロキシの設定で、アップロードされたファイルを MetaDefender ICAP Server に転送し、脅威や脆弱性を検査し、ファイルを無害化することができます。

対応アプライアンス


Citrix ADCAvi Vantage
詳細情報

Web アプリケーションファイアウォール

MetaDefender ICAP Server を Web アプリケーションファイアウォール(WAF)と統合することで、悪意のあるアクティビティを検知し、高度な脅威が Web アプリケーションへ到達するのを防止する、もう一つのセキュリティ層を追加します。

対応アプライアンス


F5 BIG-IP ASM (WAF)

エンタープライズファイル転送・保管

社内の部門間やパートナー、顧客との間で大量のビジネス文書をやり取りすることは、攻撃者に組織を横断して移動する、新たな手段を提供することになります。他のネットワークから発信された悪意のあるコードは、マルウェアの感染、データの盗難、機密資料の漏洩、罰金などのリスクに組織をさらす可能性があります。 MetaDefender ICAP Server をファイル転送ゲートウェイや、リポジトリに導入することで、ビジネスのベストプラクティスにもう 1 つの信頼性を追加します。

マネージドファイル転送

etaDefender ICAP Server をマネージドファイルトランスファー(MFT)と統合し、アップロード、ダウンロード、保存時に MFT を通過するファイルコンテンツをスキャン、分析することができます。

エンタープライズ・ストレージ

Dell EMC Isilon などのストレージデバイスにMetaDefender の高度な脅威防御機能を追加して、重要なデータを保護することができます。

セキュアリモートアクセス

リモートのエンドポイント端末からサーバー環境へ転送されるファイルには、脅威が含まれている可能性があります。 MetaDefender ICAP Server は、リモートネットワークから送信されたすべてのファイルを、内部サーバにアップロードする前にスキャンします。

Web トラフィックセキュリティ と SSL インスペクション

ユーザーは Web 閲覧中にソーシャルエンジニアリングの影響を受けやすく、時には信頼できる Web サイトが危険にさらされることがあります。インターネットから悪意のあるファイルのダウンロードを防止するために、ネットワークゲートウェイに統合された MetaDefender ICAP Server で、ファイルがセキュリティで保護されたネットワークに到達する前に、Web トラフィックを検査します。

フォワードプロキシー

システム管理者は、ICAPを実装するプロキシ(Squid Open Proxy, BlueCoat®ProxySGなど)を設定して、 HTTPリクエストをMetaDefender ICAP Serverに送信し、高度な脅威防御を実現することができます。

Web ゲートウェイ

Webゲートウェイから、コンテンツ検査などの付加価値サービスを MetaDefender ICAP Server にオフロードすることで、Webゲートウェイはこれらの余分なタスクを処理する必要がなく、生のHTTPスループットに応じたスケーリングが可能になります。

対応アプライアンス


McAfee Web GatewayARA Networks JAGUAR5000

次世代ファイアウォール (NGFW)

ファイアウォールと MetaDefender ICAP Server を統合すると、ファイアウォールは、受信トラフィックの特定処理(Deep CDR/無害化、マルウェアスキャン、ファイルベースの脆弱性検査)専用の別サーバーに作業をオフロードできます。これにより、ファイアウォールのリソース負担が大幅に軽減されます。

対応アプライアンス


Fortinet FortiGate

SSL インスペクションとターミネーション

SSL インスペクタを MetaDefender ICAP Server と使用することで、HTTP、復号化された SSL/TLS、非 SSL トラフィックフローをスキャンし、シンプルで俊敏な脅威の検知と防御を実現することができます。

対応アプライアンス


A10 SSL Insight (SSLi)F5 SSL Orchestrator

IPS (侵入防止システム)

MetaDefender ICAP Server は、高度な脅威と脆弱性の検出と防止機能を追加することで、IPS(侵入防止システム)の効果を大幅に向上します。