オールインワンサーバ+アンチウィルス(エフセキュア)
+WEBフィルタ(i-FILTER)
【ユーザ情報】 [業種] 不動産 [社内PC(クライアント数)] 約1000台
+WEBフィルタ(i-FILTER)
【ユーザ情報】 [業種] 不動産 [社内PC(クライアント数)] 約1000台
- 概要 |
- 公開サーバ |
- メール送受信(SMTP) |
- WEB閲覧 |
- FTP接続
概要
主に社内からインターネットにアクセスする際のセキュリティを強化したシステム構成です。
オールインワンサーバではDNSのみをインターネットへ公開しています。メールは、オールインワンサーバ上のエフセキュアのSMTPプロキシでウィルスチェック後、社内メールサーバに転送します。公開WEBサーバは、社外のレンタルサーバを利用し構築しています。
社内からのWEBアクセスは、エフセキュアのHTTPプロキシでウィルスチェックし、その後、i-FILTERにてWEBフィルタリングをします。WEBフィルタリングでは、有害サイトへの接続を制限し、WEB上の脅威や、掲示板やWEBメールを経由しての情報漏えいを防止します。
オールインワンサーバへ次のソフトウェアを導入しています。
『エフセキュア アンチウィルスLinuxゲートウェイ』(※以降「Linuxゲートウェイ」)
・・・ 社内のPCからインターネットへの接続をリアルタイムにウィルスチェック
『i-FILTER』 ・・・ 社内のPCからインターネットへの接続をリアルタイムにWEBフィルタリング
主に社内からインターネットにアクセスする際のセキュリティを強化したシステム構成です。
オールインワンサーバではDNSのみをインターネットへ公開しています。メールは、オールインワンサーバ上のエフセキュアのSMTPプロキシでウィルスチェック後、社内メールサーバに転送します。公開WEBサーバは、社外のレンタルサーバを利用し構築しています。
社内からのWEBアクセスは、エフセキュアのHTTPプロキシでウィルスチェックし、その後、i-FILTERにてWEBフィルタリングをします。WEBフィルタリングでは、有害サイトへの接続を制限し、WEB上の脅威や、掲示板やWEBメールを経由しての情報漏えいを防止します。
オールインワンサーバへ次のソフトウェアを導入しています。
『エフセキュア アンチウィルスLinuxゲートウェイ』(※以降「Linuxゲートウェイ」)
・・・ 社内のPCからインターネットへの接続をリアルタイムにウィルスチェック
『i-FILTER』 ・・・ 社内のPCからインターネットへの接続をリアルタイムにWEBフィルタリング
公開サーバ
インターネットに公開しているサーバ(サービス)は次の通りです。
○DNS ・・・ オールインワンサーバでプライマリDNSサーバとしてDNSサービスを行っています。
○メール ・・・ オールインワンサーバでインターネットメールの送受信を行っています。実際には、イントラネットサーバに転送しています。
※WEBサーバは、社外レンタルサーバを利用して自社ホームページを公開しています。
インターネットに公開しているサーバ(サービス)は次の通りです。
○DNS ・・・ オールインワンサーバでプライマリDNSサーバとしてDNSサービスを行っています。
○メール ・・・ オールインワンサーバでインターネットメールの送受信を行っています。実際には、イントラネットサーバに転送しています。
※WEBサーバは、社外レンタルサーバを利用して自社ホームページを公開しています。
メール送受信(SMTPプロキシ経由接続)
インターネットからのメールをウィルスチェックしてから、社内メールサーバに転送します。
社内からのメール送信は、メールサーバからのみ許可し、ウィルスチェックしてからインターネットへ送信します。
<インターネットから自社宛のメール>
インターネットからのメールをウィルスチェックしてから、社内メールサーバに転送します。
社内からのメール送信は、メールサーバからのみ許可し、ウィルスチェックしてからインターネットへ送信します。
<インターネットから自社宛のメール>
- インターネット上のメールサーバより、自社宛にメールが送られてきます。
- SMTPプロキシ(エフセキュア Linuxゲートウェイ)では、受信したメールのウィルスチェックを行い、正常なメールの場合、メールサーバへ中継します。
- メールサーバは、受信したメールを各アカウント別にメールボックスへ保存します。
※ウィルスを検出した場合、メールサーバへの中継を行わずに、受信者のメールアドレス宛に警告メールを送信します。
<社内のPCからインターネットへ(社外宛)のメール>- 社内のPCからメールを送信します。
- メールサーバは、PCから送信されたメールをオールインワンサーバ上のSMTPプロキシ(エフセキュア Linuxゲートウェイ)へ中継します。
- SMTPプロキシ(エフセキュア Linuxゲートウェイ)では、PCから送信されたメールのウィルスチェックを行い、正常なメールの場合、宛先であるインターネット上のメールサーバへメールを送信します。
※ウィルスを検出した場合、送信元のメールアドレス宛に警告メールを送信します。
WEB閲覧(HTTPプロキシ経由接続)
i-FILTERによるWEBフィルタとエフセキュアによるウィルスチェックの2重のチェックを行います。
i-FILTERでは、WEB閲覧(HTTP)を監視し、フィルタリング設定に基づきリアルタイムで高性能なフィルタリングを行います。WEB上の脅威や情報漏えいを防ぎ、不必要なWEBページの閲覧を防ぐことで業務の効率を高めることができます。エフセキュア Linuxゲートウェイでは、WEBページを閲覧する際に、HTTPプロキシを利用して、インターネット上のWEBページをリアルタイムでウィルスチェックします。社内のPCからインターネットへの直接閲覧はブロックし、すべてHTTPプロキシ経由とすることで、WEB閲覧でのウィルス感染を防ぎます。
また、プロキシ経由とすることで、接続先のWEBサーバから社内のPC情報を隠すことが出来るため、セキュリティ強化にもなります。
ブラウザで閲覧するWEBメールもウィルスチェックできるので、社外にメールサーバを設置し、WEBメールをご利用のユーザ様にも有効です。
i-FILTERによるWEBフィルタとエフセキュアによるウィルスチェックの2重のチェックを行います。
i-FILTERでは、WEB閲覧(HTTP)を監視し、フィルタリング設定に基づきリアルタイムで高性能なフィルタリングを行います。WEB上の脅威や情報漏えいを防ぎ、不必要なWEBページの閲覧を防ぐことで業務の効率を高めることができます。エフセキュア Linuxゲートウェイでは、WEBページを閲覧する際に、HTTPプロキシを利用して、インターネット上のWEBページをリアルタイムでウィルスチェックします。社内のPCからインターネットへの直接閲覧はブロックし、すべてHTTPプロキシ経由とすることで、WEB閲覧でのウィルス感染を防ぎます。
また、プロキシ経由とすることで、接続先のWEBサーバから社内のPC情報を隠すことが出来るため、セキュリティ強化にもなります。
- 社内のPCからサーバへWEB閲覧要求を出します。
- WEBフィルタ(i-FILTER)では、WEB閲覧要求のURLフィルタリングを実施し、WEB閲覧要求が正常な場合、HTTPプロキシ(エフセキュア Linuxゲートウェイ)へ中継します。
- HTTPプロキシ(エフセキュア Linuxゲートウェイ)では、PCからの要求を代理してインターネット上のWEBサーバへ接続します。
- 接続先のWEBサーバよりWEB閲覧データが送られてきます。
- HTTPプロキシ(エフセキュア Linuxゲートウェイ)で、受信したWEB閲覧データのウィルスチェックを実施し、WEB閲覧データが正常な場合、WEBフィルタ(i-FILTER)へ中継します。
- WEBフィルタ(i-FILTER)で、受信したWEB閲覧データのコンテンツフィルタリングを実施し、WEB閲覧データが正常な場合、社内のPCへ渡します。
※ウィルスを検出した場合や、WEBフィルタでブロックされた場合は、WEB閲覧データを社内のPCへ渡さず、ブラウザ上に警告メッセージを表示します。そのため、ウィルス感染したページや、フィルタリング設定によりブロックされたWEBページは表示しません。
ブラウザで閲覧するWEBメールもウィルスチェックできるので、社外にメールサーバを設置し、WEBメールをご利用のユーザ様にも有効です。
FTPプロキシ経由接続
エフセキュア Linuxゲートウェイでは、FTPプロキシを利用し、インターネット上のFTPサーバから、ダウンロード/アップロードするファイルのウィルスチェックを行います。社内のPCからインターネットへの直接接続はブロックし、すべてFTPプロキシ経由とすることで、インターネットから社内へ、社内からインターネットへのウィルス転送を防ぎます。
<ファイルのアップロード>
<ファイルのダウンロード>
エフセキュア Linuxゲートウェイでは、FTPプロキシを利用し、インターネット上のFTPサーバから、ダウンロード/アップロードするファイルのウィルスチェックを行います。社内のPCからインターネットへの直接接続はブロックし、すべてFTPプロキシ経由とすることで、インターネットから社内へ、社内からインターネットへのウィルス転送を防ぎます。
<ファイルのアップロード>
- 社内のPCからFTPプロキシ(エフセキュア Linuxゲートウェイ)へアップロードのFTP接続要求を出します。
- FTPプロキシ(エフセキュア Linuxゲートウェイ)では、社内のPCから受け取ったファイルのウィルスチェックを実施します。
- データが正常な場合、PCからの要求を代理してインターネット上のFTPサーバへ接続し、ファイルをアップロードします。
※ウィルスを検出した場合、ファイルは削除され、アップロードされるファイルは空(0バイト)ファイルになります。FTPクライアントソフト(FFFTPなど)にて”アップロードできない”旨のダイアログが表示されます。
<ファイルのダウンロード>
- FTPプロキシ(エフセキュア Linuxゲートウェイ)は、社内のPCからダウンロードのFTP接続要求を受け、PCからの要求を代理してインターネット上のFTPサーバへ接続し、ファイルをダウンロードします。
- FTPプロキシ(エフセキュア Linuxゲートウェイ)では、FTPサーバからダウンロードしたファイルのウィルスチェックを実施します。
- データが正常な場合、社内のPCへダウンロードファイルを渡します。
※ウィルスを検出した場合、ファイルは削除され、ダウンロードされるファイルは空(0バイト)ファイルになります。FTPクライアントソフト(FFFTPなど)にて”ダウンロードできない”旨のダイアログが表示されます。
(c) 2009 NAQ Design Corporation, All Rights Reserved.
お問い合わせ 株式会社ナックデザイン TEL:043-310-8552 MAIL:info@naq.co.jp
お問い合わせ 株式会社ナックデザイン TEL:043-310-8552 MAIL:info@naq.co.jp