社内インフラの技術

技術力を高めることで、快適な社内インフラを作る

ユーザ用ツール

サイト用ツール


system:webfilter:index.html


「Top#社内システム」に戻る

Webフィルター(プロキシー)の比較、オススメ

Webフィルター概要

Webフィルターを導入する理由

  • 特定のサイトを見せないようにするため (Webフィルタ)
  • どこにアクセスしたかを把握するため
    • マルウェア感染時にすぐにわかるようにするため


Webフィルターの実現方法

クラウド型 クライアントにソフトをインストールすることによって実現する
プロキシー型 プロキシーサーバを立てて、そこでフィルタリングを行う
ソフトウェアだけではなく、アプライアンス製品もある
UTM型 ファイアウォールと一緒の箇所でフィルタリングする方式


選定時の注意点

ログを即時確認できるか

クラウドのWebフィルターが、1日後ではないと通信ログが見えないということがありました。
サイトが見えないという問い合わせを受けた時に、ログを見たいので、即時ログが見える製品を選びたいです。

SNSに対して、閲覧だけOKで、書き込みNGにできるか

セキュリティーの厳しい会社では、SNSの書き込みができない会社があります。
そのような会社も閲覧だけは許可した方がいいのではないでしょうか。

TIPS

プロキシーでグループポリシーが適用されている場合の確認方法

グループポリシーでProxyで設定されている場合、Windowsの「インターネットオプション」からはわからないです。
ChromeのURLに、chrome://net-internals/#proxy を入力すると、Proxyの設定がわかります。




SaaSのWebフィルター

SasSは、すぐに通信ログみれなかったりするので注意。サイトが見れない時に調査しづらいです。

InterSafe CATS

http://www.alsi.co.jp/security/iscats/

  • クラウド型Webフィルタリングサービス

i-FILTER ブラウザー&クラウド

InterScan Web Security as a Service

IaaSやオンプレで利用するWebフィルター製品

InterSafe WebFilter

i-FILTER

http://www.daj.jp/bs/i-filter/

  • 導入実績No.1 Webセキュリティ


IaaSやオンプレで利用するOSS

Squid

OSSのsquidでも、特定のサイトのみアクセスさせたり、特定のサイトをアクセス拒否するなどのWebフィルターの利用ができます。

  • OSSのため、費用がかからない
  • ワイルドカードのドメイン指定ができます。
  • 厳しいルールや変更がほとんどない時には、Squidを利用します。





「Top#社内システム」に戻る


system/webfilter/index.html.txt · 最終更新: 2018/06/30 21:45 by kurihara

ページ用ツール