ASA5500シリーズ シリーズ CSC-SSM Ver. 6.2 による コンテンツセキュリティの コンテンツセキュリティの強化 Sep. 2007 © 2008 Cisco Systems, Inc. All rights reserved. 1 Cisco Public Cisco ASA 5500 シリーズラインナップ スモールオフィスから スモールオフィスから 大規模まで 大規模までカバー までカバーする カバーするランナップ するランナップ Security Plus追加時 Plus追加時 Cisco ASA 5505 Cisco ASA 5510 Cisco ASA 5520 ターゲット市場 ターゲット市場 テレワーカー テレワーカー 店舗 店舗 小 ~中規模 中規模 小~ オフィス オフィス 参考価格 ¥8,1000~ ~ ~ ※ ASA-OS 8.0 仕様 Cisco ASA 5540 Cisco ASA 5550 中規模 中規模 オフィス オフィス 中規模 中規模 オフィス オフィス 大規模 大規模 オフィス オフィス ¥568,000~ ~ ~ ¥1,299,000~ ~ ~ ¥2,761,000~ ~ ~ ¥3,249,000~ ~ ~ 150 Mbps N/A 100 Mbps 10 / 25 25 300 Mbps 300 Mbps 170 Mbps 250 250 450 Mbps 375 Mbps 225 Mbps 750 750 10,000 / 25,000 3,000 8-port FE switch 3 / 20 (trunk) Stateless A/S 0/5 50,000 / 130,000 6,000 5 FE 50 / 100 A/A & A/S 20 280,000 9,000 4 GE + 1 FE 150 A/A & A/S 最大パフォーマンス 最大パフォーマンス ファイアウォール ファイアウォール + IPS(SSM20) VPNスループット VPNスループット IPSec最大 IPSec最大ピア 最大ピア数 ピア数 SSL VPN 最大ピア 最大ピア数 ピア数 ファイアウォール性能 ファイアウォール性能 最大仮想ファイアウォール 最大仮想ファイアウォール数 ファイアウォール数 最大コネクション 最大コネクション数 コネクション数 秒間最大コネクション 秒間最大コネクション数 コネクション数 物理インターフェイス 物理インターフェイス数 インターフェイス数 サポートVLAN数 数 サポート 冗長化サポート 冗長化サポート © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public © 2008 Cisco Systems, Inc. All rights reserved. Printed in Japan. 650 Mbps 450 Mbps 325 Mbps 5000 2500 1.2 Gbps N/A 425 Mbps 5000 5000 50 400,000 20,000 4 GE + 1 FE 200 A/A & A/S 50 650,000 28,000 8 GE + 1 FE 250 A/A & A/S 2 Cisco ASA 5520 背面図 10/100/1000 x 4ポート ポート Gigabit ポート 高性能を 高性能を1Uサイズに サイズに凝縮 10/100 Fast Ethernet ポート 主に管理用ポート 管理用ポートに ポートに使用 信頼性の 信頼性の高いディスクレス設計 ディスクレス設計 拡張スロット 拡張スロット SSM、拡張 拡張ポート SSM、 拡張ポート等 ポート等の増設 AC/DC選択可能 選択可能な 選択可能な電源ユニット 電源ユニット USB 2.0 ポート (将来的な 将来的な機能拡張用) 機能拡張用) コンソール& コンソール& AUX ポート コンパクトフラッシュスロット 大容量ソフト ソフト、 大容量 ソフト、設定、 設定、ログ保存用 ログ保存用 ステータス LED © 2008 Cisco Systems, Inc. All rights reserved. 33 Cisco Public Cisco ASA 5500 シリーズの シリーズのバリエーション 多様な 多様なユーザ ニーズに ニーズに対応する 対応する 4種のバンドルパッケージ 基本パック 基本パック+ パック+SSL-VPN ユーザライセンス Firewall +IPSec VPN 搭載の 搭載の基本パック 基本パック Cisco ASA 5500 Firewall Edition SSL VPN用 用のユーザライセンス を加えたバンドルパック えたバンドルパック IPSec, SSL-VPN対応 対応の 対応のリモート アクセスVPN アクセスVPNサービス VPNサービスが サービスが可能 米国で 米国で長年トップシェア 長年トップシェアを トップシェアを誇る、 Firewall機能 機能は フォンや 機能は、IPフォン フォンや Webアプリ アプリなど アプリなど、 など、最新の 最新のアプリ ケーションにきめ ケーションにきめ細 にきめ細かく対応 かく対応 本体に 本体に、コンテンツセキュリティ モジュールを モジュールを加えたパック えたパック メールや などファイルベー メールやWebなど などファイルベー スで感染、 感染、侵入する 侵入する脅威 する脅威に 脅威に有効 本体スロット モジュール 本体スロットに スロットに、IPSモジュール をインストールした インストールしたパック したパック ネットワーク経由 ネットワーク経由の 経由の攻撃や 攻撃や感染 を抑止、 対策にも 抑止、Winny対策 対策にも有効 にも有効 Cisco ASA 5500 IPS Edition 基本パック 基本パック + AIP-SSM (IPSモジュール モジュール) モジュール)搭載 © 2008 Cisco Systems, Inc. All rights reserved. Cisco ASA 5500 VPN Edition Cisco ASA 5500 Content Security Edition 基本パック 基本パック + CSC-SSM (コンテンツセキュリティ 対策モジュール 対策モジュール) モジュール)搭載 Cisco Public © 2008 Cisco Systems, Inc. All rights reserved. Printed in Japan. 4 Cisco ASA 5500 シリーズ ソリューション例 ソリューション例 エディション毎 エディション毎の適用例 ワンボックスでの ワンボックスでの サイトセキュリティ 重要データ 重要データの データの 集約、 集約、保護 ASA 5500 Content Security Edition サーバファーム ASA 5500 Firewall Edition 無線LANから から 無線 の攻撃防御 DMZ: インターネット の公開サービス 公開サービス 無線 LAN 社内ネットワーク 社内ネットワーク ASA 5500 IPS Edition 外出先、 外出先、自宅 からVPN接続 接続 から インターネット接続 インターネット接続 のセキュリティ強化 セキュリティ強化 ASA 5500 IPS Edition ASA 5500 VPN Edition 社内セグメント 社内セグメント 部門 LAN インターネット リモートVPN リモートVPN アクセス © 2008 Cisco Systems, Inc. All rights reserved. 中小規模 オフィス エクストラネット: エクストラネット ビジネスパートナー 社内から 社内から インターネットへの インターネットへの アクセス サイト間 サイト間 VPNアクセス アクセス VPN 5 Cisco Public 複合化・ 複合化・巧妙化する 巧妙化する脅威 する脅威 スパムメール送信 スパムメール送信 ウイルス攻撃 ウイルス攻撃 ウイルス フィッシングメール 迷惑メール 迷惑メール大量送信 メール大量送信 フィッシングサイト ボット フィッシングサイト •日常業務 日常業務を 妨害するスパムメール 日常業務を妨害する するスパムメール •Webアクセス アクセスによる アクセスによる感染 による感染の 感染の急増 •メール メール、 経由での メール、Web経由 経由でのマルウェア でのマルウェアの マルウェアの侵入 今までのUTMの の「オマケの までの オマケの」アンチウィルス 機能だけでは 機能だけでは、 だけでは、もはや脅威 もはや脅威の 脅威の阻止が 阻止が困難! 困難! © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public © 2008 Cisco Systems, Inc. All rights reserved. Printed in Japan. スパイウェア フィッシングサイト 重要な 重要な情報の 情報の抜き取り スパイウェアの の埋 め込み スパイウェア 6 CSC-SSM製品概要 製品概要 CSC-SSM( (Content Security Control – Security Service Module) ) は、 搭載した した、 シリーズ用 トレンドマイクロの の「InterScan」 」を搭載 した 、ASA5500シリーズ シリーズ 用の トレンドマイクロ オプションモジュールです オプションモジュールです。 です。 InterScan SSM: Security Services Module Base License Features 1. アンチウイルス 2. アンチスパイウィア 3. ファイルブロッキング 6.2で でMail, Web スキャンが スキャンが 大幅に 大幅に高速化 Plus License Features フルスペックの フルスペックのコンテン ツセキュリティ機能 ツセキュリティ機能を 機能を 専用の 専用のCPUで CPUで処理! 処理! 6.2で でスパム対 スパム対 策機能を 策機能を強化 ASA5510 / 5520 ここがポイント ここがポイント! ポイント! 4. アンチスパム 5. アンチフィッシング 6. URLフィルタリング フィルタリング ASA5500を を通過する 通過するトラフィック するトラフィックに トラフィックに対し、透過的に 透過的に処理を 処理を行うため、 うため、 今お使いのメールサーバ いのメールサーバなどの メールサーバなどの設定 などの設定を 設定を変更する 変更する必要 する必要がありません 必要がありません © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 7 実績に 実績に基づく、 づく、コンテンツセキュリティ機能 コンテンツセキュリティ機能 CSC-SSM 300名程度 300名程度の 名程度の 中小規模での での利用 中小規模 での利用に 利用に最適 トレンドマイクロ社 トレンドマイクロ社のアンチウィルス、 アンチウィルス、コンテンツ セキュリティゲートウェイ機能 セキュリティゲートウェイ機能を 機能を搭載 Webや やメール経由 メール経由で 経由で侵入する 侵入するウィルス するウィルス、 ウィルス、ワーム、 ワーム、 フィッシングや や、大量の フィッシング 大量のスパムメールなど スパムメールなど、 など、様々 なコンテンツベースの コンテンツベースの脅威に 脅威に対応 24時間 時間365日体制 日体制の 時間 日体制のトレンドラボと トレンドラボと連携により 連携により、 により、 新種の の脅威にも 新種 脅威にも、 にも、迅速に 迅速に対応 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public © 2008 Cisco Systems, Inc. All rights reserved. Printed in Japan. 8 CSC-SSM ライセンス及び機能概要 オプショナルライセンス 標準添付の 標準添付の Baseライセンス ライセンス機能 ライセンス機能 ユーザ数 ユーザ数 CSC-SSM-10 50 ユーザ ライセンス CSC-SSM-20 ファイルブロッキング 500 ユーザ ライセンス ユーザ数増加 ユーザ数増加 機能追加 機能追加 (総ユーザ) ユーザ) (Plusライセンス ライセンス) ライセンス) 100 ユーザ コンテンツセキュリティ 250 ユーザ •アンチスパム(ERS含む) アンチウィルス 500 ユーザ アンチスパイウェア 750 ユーザ •アンチフィッシング •URLブロッキング/ フィルタリング 1000 ユーザ ※ ユーザ数 が保護対象とする の機能を ユーザ数は、ASA5500が 保護対象とするネット とするネット上 ネット上で、CSC-SSMの 機能を使用する 使用するIP するIPノード IPノード数 ノード数です © 2008 Cisco Systems, Inc. All rights reserved. 9 Cisco Public Cisco ASA 5500 コンテンツセキュリティエディション 包括的な 包括的な不正コンテンツ 不正コンテンツの コンテンツの防御および 防御および制御 および制御の 制御の提供 脅威の 脅威の種類 保護 ASA 5500 with CSC-SSM 不正アクセス 不正アクセス 不正侵入や 不正侵入や攻撃 ハッカーからの ハッカーからの保護 からの保護 セキュアでない セキュアでない接続 でない接続 クライアントの クライアントの保護 DDoS攻撃 攻撃からの 攻撃からの保護 からの保護 ウィルス 詳細な 詳細なポリシー コントロール NEW Anti-X Service Extensions スパイウェア 電子メール 電子メール通信 メール通信の 通信の保護 ウェブ アクセスの アクセスの保護 その他 その他 Malware 包括的 “Malware” ” 対策 ファイル交換 ファイル交換の 交換の保護 先進の 先進のコンテンツフィルタリング 外部からの 外部からの不正 からの不正アクセス 不正アクセス に対する防御 する防御 フィッシング スパム リソースおよび リソースおよび情報 および情報への 情報への アクセスの アクセスの保護 不適切な 不適切な URLの の参照 統合化された 統合化された メッセージ セキュリティ 情報漏えい 情報漏えい 運用の 運用の容易性 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public © 2008 Cisco Systems, Inc. All rights reserved. Printed in Japan. 監査と 監査とポリシー準拠 ポリシー準拠の 準拠の徹底を 徹底を 支援 業務に 業務に無関係な 無関係なウェブの ウェブの 閲覧を 閲覧を規制 アイデンティティの アイデンティティの保護 10 包括的 “Malware” ” 対策 アンチウィルスおよび アンチウィルスおよびアンチスパイウェア およびアンチスパイウェア ここがポイント ここが ポイント ASA 5500 + CSC-SSM Clean File Internet インターネット ゲートウェイにおいて ダウンロード ゲートウェイにおいて、 において、メール、 メール、Webダウンロード などファイルベース などファイルベースの ファイルベースのウィルス、 ウィルス、ワームや ワームや、悪意を 悪意を持ったコード ったコード の検知と 検知と除去を 除去を実施 SMTP, HTTP, POP3, FTPの の検査に 検査に対応 機密情報を 機密情報を盗難する 盗難するスパイウェア するスパイウェアからの スパイウェアからの保護 からの保護 Webによる によるJavaスクリプト スクリプト、 による スクリプト、アプレットダウンロードの アプレットダウンロードの検査 メール / Webの のスキャン • • • • スパイウェアの スパイウェアのスキャン Incoming および outgoing 圧縮ファイル 圧縮ファイル対応 ファイル対応 規定を 規定を超えるサイズ えるサイズの サイズのメッセージ のフィルタリング メッセージ数 メッセージ数によるフィルタリング によるフィルタリング © 2008 Cisco Systems, Inc. All rights reserved. • 保護機能の 保護機能の最大化 国内導入実績ナンバーワン 国内導入実績ナンバーワンの ナンバーワンの InterScan の機能を 機能を搭載! 搭載! • ビジネスの ビジネスの継続性を 継続性を向上 脅威がネットワークに侵入する前 に除去し、重要なリソースのダウ ンタイムをなくすとともに、業務の 継続的な実施を支援 • 復旧コスト 復旧コストの コストの削減 脅威を事前に除去することにより 感染端末の特定、ウィルスの除去 など、復旧コストを削減 • 運用コスト 運用コストの コストの最小化 アップデート プロセスの自動化に 対応し管理者の作業を削減 • • • • Spyware Dialers Hacking Tools Password Crackers Antivirus Anti-Spyware 11 Cisco Public メール( )警告メッセージ メール(SMTP/POP3) 警告メッセージ例 メッセージ例 擬似ウイルス 擬似ウイルスの ウイルスの添付 あらかじめ設定 あらかじめ設定した 設定した 警告文を を、メール本文 警告文 メール本文 に挿入し 挿入し、ウイルスを ウイルスを 削除したことを 削除したことを通知 したことを通知 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public © 2008 Cisco Systems, Inc. All rights reserved. Printed in Japan. 12 Web (http) 警告メッセージ 警告メッセージ例 メッセージ例 管理者があらかじめ設定した、「閲覧を許可しないWebサイト」 へアクセスしたクライアントへの警告メッセージ例 もちろんメッセージ もちろんメッセージは メッセージは日本語で 日本語で表示 メッセージ中 タグが メッセージ中に、HTMLタグ タグが利用可能に 利用可能に! © 2008 Cisco Systems, Inc. All rights reserved. 【設定画面】 13 Cisco Public IntelliTrap による ボットウイルス対策 ボットウイルス対策 最新の 最新のボットウィルスの ボットウィルスの傾向 • ファイル圧縮時 ファイル圧縮時の 圧縮時の設定を 設定を微妙に 微妙に変化させることで 変化させることで、 させることで、自動かつ 自動かつ大量 かつ大量に 大量に亜種を 亜種を生成 • 生成された 生成された多種 された多種の 多種のファイルを ファイルをメールに メールに添付して 添付して送信 して送信 通常の 通常のパターンマッチ方式 パターンマッチ方式だけでは 方式だけでは亜種 だけでは亜種への 亜種への対応 への対応がもう 対応がもう追 がもう追いつかない! いつかない! ASA5500+ CSC-SSM 亜種 ボット 圧縮ファイル 圧縮ファイルに ファイルに含まれるウイルス まれるウイルスを ウイルスを解凍せずに 解凍せずに発見 せずに発見する 発見する技術 する技術 拡張された による圧縮形式 拡張された検索 された検索エンジン 検索エンジンにより エンジンにより、 により、BOTによる による圧縮形式の 圧縮形式の亜種に 亜種に有効 2005年度 年度の が、IntelliTrap機能 機能のみで 年度のウイルスの ウイルスの73%が 機能のみで処理可能 のみで処理可能 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public © 2008 Cisco Systems, Inc. All rights reserved. Printed in Japan. 検知処理も 検知処理も 高速化! 高速化! 14 コンテンツフィルタリング URL / コンテンツ フィルタリングと フィルタリングとアンチフィッシング ここがポイント ここが ポイント • 迅速な 迅速なアップデート 日々更新されるデータベース フィッシング サイト スパイウェア サイト ASA 5500 + CSC-SSM 有害サイト 有害サイト Internet トレンドラボの トレンドラボのDBにより DBにより不適切 へのアクセス により不適切な 不適切なURLへの へのアクセスを アクセスを制限 フィッシングサイトへの フィッシングサイトへのアクセス へのアクセスを アクセスをブロック 電子メール 電子メールの メールの送信、 送信、受信を 受信を、キーワードおよび キーワードおよびキーフレーズ およびキーフレーズ、 キーフレーズ、も しくは添付 添付ファイル しくは 添付ファイルの ファイルのファイルタイプによって ファイルタイプによって制御 によって制御 ネットワークから ネットワークから発信 から発信される 発信されるデータ されるデータを データを検査することで 検査することで個人情報 することで個人情報 の漏えいから保護 えいから保護し 保護し、機密情報の 機密情報の盗難を 盗難を防止 コンテンツ フィルタリング URL フィルタリング • • • • • 生産性の 生産性の向上 業務以外の目的でのネットワーク の利用を制御 • ネットワーク リソースの リソースの回復 不要なトラフィックをフィルタリング することで、ネットワークの品質を 向上 • リスクの リスクの軽減 個人情報の 個人情報の盗難、 盗難、情報漏えい 情報漏えい、 えい、ネ ットワークの ットワークの不正利用の 不正利用のリスクを リスクを 最小化 • • • • 企業としての 企業としての禁止事項 としての禁止事項 業務と 業務と無関係 トピックスの トピックスの研究 ビジネス機能 ビジネス機能 © 2008 Cisco Systems, Inc. All rights reserved. キーワード ファイルタイプ 添付の 添付のファイル名 ファイル名 ファイル サイズ URL & Content Filtering Anti-Phishing 15 Cisco Public 統合化された 統合化されたメッセージ されたメッセージ セキュリティ アンチ スパム機能 スパム機能による 機能による電子 による電子メール 電子メールの メールのフィルタリング ここがポイント ここが ポイント ASA 5500 + CSC-SSM Internet 設定変更の 設定変更の 必要なし 必要なし お客様の 客様の メールサーバ トレンドラボの トレンドラボのDBにより DBによりスパムメール によりスパムメールを スパムメールを判別 • 生産性の 生産性の向上 業務を 業務を阻害する 阻害する不要 する不要な 不要な電子メー 電子メー ルをフィルタリング • ネットワーク リソースの リソースの解放 不必要な 不必要な通信を 通信をブロックすること ブロックすること で、通信帯域を 通信帯域を効率的に 効率的に利用 インターネットを インターネットを流れる メールの の64%が がスパム メール 大部分の 大部分のスパムを スパムを、メールサーバに メールサーバに届く前に削除 メールの メールの本文を 本文を受け取る前に送信元IP 送信元IPアドレス IPアドレスによ アドレスによ る受信拒否が 受信拒否が可能 ヒューリスティックエンジンと ヒューリスティックエンジンとパターンマッチングによ パターンマッチングによ りメールコンテンツに メールコンテンツに対しスパム対策 スパム対策を 対策を実施 Source: Brightmail, May 2004 増加する 増加するスパム するスパムに スパムに対し、処理 高速化のための 高速化のための機能 のための機能を 機能を拡張 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public © 2008 Cisco Systems, Inc. All rights reserved. Printed in Japan. Anti-Spam 16 ERS(E-mail Reputation Services) によるスパム対策 ERS( (E-mail Reputation Services) )とは? とは? • • • メール本文 メール本文を メールの送信元IPアドレス 送信元 アドレスで スパムを判定 本文を受け取る前にメールの アドレスでスパムを 処理負荷が が軽いため、 の処理が 処理負荷 いため、日々増加している 増加している大量 している大量の 大量のSPAMの 処理が可能 トレンドマイクロの トレンドマイクロの単体製品と 単体製品と同等の 同等の機能 ERSによる による危険 による危険な 危険な 送信元IPの 送信元 の判定 メールの メールの中身の 中身の判定 (送信者/ 送信者/宛先/ 宛先/本文) 本文) TCP接続 接続 SMTP通信 通信 設定変更 必要なし 必要なし Internet ASA5500 + CSC-SSM スパム発信元 スパム発信元メールサーバ 発信元メールサーバ お客様の 客様のメールサーバ さらに、 ポータルページを さらに、お客様ごとの 客様ごとの管理用日本語 ごとの管理用日本語Webポータルページ 管理用日本語 ポータルページをトレンドマイクロに トレンドマイクロに用意 • お客様の 客様の事情に 事情に合わせた詳細 わせた詳細な 詳細なカスタマイズにより カスタマイズによりスパム によりスパム検知精度 スパム検知精度を 検知精度を向上 • Webポータル ポータル上 ポータル上でサービスを サービスを追加することで 追加することで、 することで、今後の 今後の柔軟な 柔軟な拡張性を 拡張性を確保 © 2008 Cisco Systems, Inc. All rights reserved. 17 Cisco Public ダメージクリーンナップサービス (DCS)との との連携 との連携 DCS( (Damage Cleanup Service) )とは? とは? • 危険な アクセスを 危険なサイトへの サイトへのPC へのPCからの PCからのWeb/FTPアクセス からの アクセスを検知、 検知、感染PC 感染PCの PCの復旧を 復旧を自動化 • 感染PC 感染PC上 PC上のスパイウェアからの スパイウェアからの情報送信 からの情報送信を 情報送信を阻止 • PC上 上のスパイウェアの スパイウェアの削除、 削除、不正プロセス 不正プロセスの プロセスの停止、 停止、レジストリ復旧 レジストリ復旧を 復旧を実行 • PC上 上で使用されている 使用されているアンチウィルスソフト されているアンチウィルスソフトの アンチウィルスソフトの種類を 種類を問わず適用 わず適用が 適用が可能 <スパイウェアが スパイウェアが情報を 情報を 収集する 収集するサイト するサイト> サイト> DCS3.1/3.2 トレンドマイクロ社 トレンドマイクロ社 より別途購入 より別途購入 ②ダメージクリーンナッ ダメージクリーンナッ プサーバへ サーバへ該当クライア 該当クライア ントIP ントIP情報 IP情報を 情報を送信 ③ダウンロードした ダウンロードした修復用 した修復用の 修復用のテン プレートに プレートに従い、PC内部 、PC内部の 内部のクリ ーンナップを ーンナップを自動実行 Internet ASA5500+ + CSC-SSM © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public © 2008 Cisco Systems, Inc. All rights reserved. Printed in Japan. ①スパイウェアサイトなど スパイウェアサイトなど危険 など危険 なサイトへの サイトへの情報 への情報の 情報の送信を 送信を CSCCSC-SSMが SSMがブロック 18 ASA5500 VPN 機能との 機能との組 との組み合わせ例 わせ例 オフィス移転 オフィス移転を 出張先(海外含む 海外含む)、客先 )、客先、 自宅からのアクセスシステ 移転を機に、出張先( 客先、自宅からの からのアクセスシステ ムをSSL-VPNで で再構築、 再構築、リモートからの リモートからのワーム からのワーム感染 ワーム感染を 感染を防止 システムの システムの特徴 • SSL-VPNを を用いた柔軟 いた柔軟な 柔軟なアクセス • VPNソフトウェア VPNソフトウェア配布工数 ソフトウェア配布工数の 配布工数の削減 • IP-Communicator/SoftPhoneを をPCに PCにインストールし インストールし、内線に 内線に利用 • E-Mail通信 通信については によりコンテンツセキュリティ 通信については、 については、CSC-SSMにより によりコンテンツセキュリティ対策 コンテンツセキュリティ対策を 対策を実施 • ASA5500は はクラスタリング( ユーザ同時接続 クラスタリング(ロードバランス) ロードバランス)で構成、 構成、最大500ユーザ 最大 ユーザ同時接続 AnyConnect クライアント Call Manager Webサーバ サーバ Mailサーバ サーバ アプリサーバ インターネット IP-Communicator 海外などの などの出張先 海外 などの出張先から 出張先から も自席の 自席の内線IP 内線IP電話 IP電話を 電話を PC上 PC上で利用可能 ASA5510 × 2台 台 • SSL同時 同時250x2 同時 • VPNクラスタリング VPNクラスタリング © 2008 Cisco Systems, Inc. All rights reserved. CSC-SSMを を追加することで 追加することで リモートPC リモートPCからの PCからの、 からの、ファイル ベースの ベースのワーム感染 ワーム感染を 感染を防止 イントラ ネット Windows ファイルサーバ 認証サーバ 認証サーバ(RADIUS) サーバ Cisco Public 19 ASA5500 + CSC-SSMの の選択ポイント 選択ポイント スパム、 スパム、ボットネット、 ボットネット、スパイウェアなど スパイウェアなど攻撃 など攻撃も 攻撃も進化、 進化、急増 単純な 単純なアンチウィルス機能 アンチウィルス機能では 機能では、 では、実質対処が 実質対処が困難 検知精度や 検知精度や機能の 機能の足りないUTM りないUTMを ぼうとしていませんか? UTMを選ぼうとしていませんか? ASA5500 + CSC-SSMなら なら、 なら、 トレンドマイクロの トレンドマイクロの最新テクノロジー 最新テクノロジーにより テクノロジーにより、 により、フルセットの フルセットの アンチウィルス機能 機能を アンチウィルス 機能を含むコンテンツセキュリティ機能 コンテンツセキュリティ機能で 機能で、 進化を 進化を続ける攻撃 ける攻撃を 攻撃を、常に高い精度で 精度で排除します 排除します! します! © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public © 2008 Cisco Systems, Inc. All rights reserved. Printed in Japan. 20
© Copyright 2024 ExpyDoc
