Finjan Vital Security Web アプライアンス NG-5000S レビュー

Finjan はネットワーク セキュリティへの重点をさらに磨き上げ、現在は純粋に Web コンテンツ セキュリティに集中しています。また、価格体系も改善されており、レビュー中の NG-5000S は、数年前に最後に調査したときよりもはるかに中小企業にとって実行可能なソリューションになっています ( こちら )。

Finjan は 3 つの独自の機能を提供しており、特許取得済みのアクティブ リアルタイム コンテンツ インスペクションは、悪意のあるコードを検査して、最後まで実行を許可された場合にどのような動作をするかを確認することで識別できます。これは、動的コード難読化などを使用した慎重に作成された攻撃に対処できるため、シグネチャベースのソリューションよりも優れています。

次に、Finjan の Anti.dote があります。これは、脆弱性が発生してからパッチが配信されるまでの間の保護傘を提供します。 Finjan は脅威を認識するとすぐに、この期間中に脅威をブロックするアプライアンスへのダウンロード用のルール セットを発行します。

Finjan の動作分析はスパイウェアに対しても使用され、これを既知のスパイウェア URL リストと組み合わせます。オプションのウイルス スキャンも利用でき、Kaspersky、Sophos、または McAfee から選択できます。 Websense または IBM の Proventia の提供による Web コンテンツ フィルタリングを実装することもできるため、さらに多くのオプションがあります。

アプライアンスは、オールインワン モードで導入することも、負荷分散されたスキャンと中央のポリシー強制サーバーへのレポートを提供するグループの 1 つとして導入することもできます。アプライアンスは明示的プロキシまたは透過的プロキシとして機能でき、WCCP (Web キャッシュ通信プロトコル) の追加サポートにより、シスコのファイアウォールと選択されたスイッチが検査のためにトラフィックをアプライアンスに転送できるようになります。

Finjan のセキュリティ ポリシーは、条件とアクションを組み合わせたルール セットを使用しており、X-Ray 機能を使用すると、ポリシーと選択したルールを受動的に実行して、運用開始前にテストできます。ポリシーと関連ルールがツリー構造で表示されるようになり、構成が容易になったため、新しく設計された Web インターフェイスが非常に使いやすくなりました。

アクティブなリアルタイム コンテンツ インスペクションは最後の防御線として機能します。これをテストするには、ポリシー内の多くのルールをオフにする必要がありました。非常に厄介なトロイの木馬をシステムに投下しようとする既知の Web サイトにアクセスしたところ、コードに到達する前に、Websense、ウイルス対策、スパイウェア対策、デジタル署名の欠落、不審なファイルのダウンロードのルールをオフにする必要があることがわかりました。分析段階。

実行可能ファイルをブロックした後、他のプロセスを終了し、メモリを管理し、DLL を呼び出そうとしていることがログ ファイルに記録されました。問題の Web サイトでも動的コード難読化が使用されており、その後他のシステムからサイトにアクセスしようとしても同様の厳しい対応を受けました。

Websense はテスト中に、ギャンブル カテゴリをブロックし、オンライン ビンゴ サイトを Google で検索したことも印象的でした。最初の 50 件のヒットにアクセスした後で断念しました。試行するたびに Web 警告ページが表示され、すべてのヒットが一貫してブロックされたためです。価値のある新しいオプションは、HTTPS トラフィックをスキャンする機能です。この機能では、アプライアンスは暗号化されたストリームを終了し、コンテンツを通過させる前に検査します。

NG-5000S は、今日のますます高度化する Web 攻撃に対処する能力を備えていることは明らかです。アクティブなリアルタイムのコンテンツ検査により非常にユニークなものとなっており、これを強力なウイルス対策と Web コンテンツ フィルタリングで強化することができます。