社内インフラの技術

技術力を高めることで、快適な社内インフラを作る

ユーザ用ツール

サイト用ツール


system:webfilter:index.html


「Top#社内システム」に戻る

Webフィルター(プロキシー)の比較、オススメ

Webフィルター概要

Webフィルターを導入する理由

  • 特定のサイトを見せないようにするため (Webフィルタ)
  • どこにアクセスしたかを把握するため
    • マルウェア感染時にすぐにわかるようにするため


Webフィルターの実現方法

クラウド型 クライアントにソフトをインストールすることによって実現する
プロキシー型 プロキシーサーバを立てて、そこでフィルタリングを行う
ソフトウェアだけではなく、アプライアンス製品もある
UTM型 ファイアウォールと一緒の箇所でフィルタリングする方式
FortigateやPaloaltの機能です。
ポリシーが日本基準ではなく、世界標準になります。


選定時の注意点

ログを即時確認できるか

クラウドのWebフィルターが、1日後ではないと通信ログが見えないということがありました。
サイトが見えないという問い合わせを受けた時に、ログを見たいので、即時ログが見える製品を選びたいです。

SNSに対して、閲覧だけOKで、書き込みNGにできるか

セキュリティーの厳しい会社では、SNSの書き込みができない会社があります。
そのような会社も閲覧だけは許可した方がいいのではないでしょうか。


TIPS

プロキシーでグループポリシーが適用されている場合の確認方法

グループポリシーでProxyで設定されている場合、Windowsの「インターネットオプション」からはわからないです。
ChromeのURLに、chrome://net-internals/#proxy を入力すると、Proxyの設定がわかります。




SaaSのWebフィルター

SasSは、すぐに通信ログみれなかったりするので注意。サイトが見れない時に調査しづらいです。

InterSafe CATS

http://www.alsi.co.jp/security/iscats/

  • クラウド型Webフィルタリングサービス

i-FILTER ブラウザー&クラウド

InterScan Web Security as a Service

IaaSやオンプレで利用するWebフィルター製品

i-FILTER

http://www.daj.jp/bs/i-filter/

  • 導入実績No.1 Webセキュリティ
  • Global Databaseオプション 海外のURLも、100%に近い網羅率のDBを利用することができるようになります
スタンダードライセンス Global DataBase
License 新規価格 更新価格 新規価格 更新価格
30-49 @9,400 @4,700 @4,700 @2,350

InterSafe WebFilter

http://www.alsi.co.jp/security/is/

InterSafe WebFilter InterSafe LogDirector Professional
ユーザレンジ 1年契約 初年度 次年度以降
21-25 \119,000 \98,000 \24,500
41-50 \328,000 \98,000 \24,500
91-100 \548,000 \98,000 \24,500


IaaSやオンプレで利用するOSS

Squid

OSSのsquidでも、特定のサイトのみアクセスさせたり、特定のサイトをアクセス拒否するなどのWebフィルターの利用ができます。

  • OSSのため、費用がかからない
  • ワイルドカードのドメイン指定ができます。
  • 特定のドメインのみ許可したいなどの厳しいルールや変更がほとんどない時には、Squidを利用します。





「Top#社内システム」に戻る


system/webfilter/index.html.txt · 最終更新: 2020/01/08 00:37 by kurihara

ページ用ツール