MENU

Cisco IronPort WSAについて

 

Cisco WSA(IronPort Web Security Appliance)についてです。
型名はS170、S370、S380、S680が有ります。S170の価格は約40万円前後です。
仮想アプライアンスはS000V、S100V、S300Vが有ります。
cisco社自体のproxyもWSAかと思います。i-フィルターなど日本製品と比べると、
URLカテゴリの分類にも少し海外の製品さが表れています。OSはAsyncOSです。

 

 

 

初期設定のガイドや設定例などなど。

 

型名ごとの違いなど。

 

 

 

ファストWEBプロキシ・キャッシュ

Cisco開発のエンジン。PACやバイパスするURL設定等々。また
Active Directory、LDAPと連携し色々なユーザ認証が可能。

 

 

IronPort URLフィルタリング

サイトのカテゴリ分けや解析については、データベースにて評価→URL中の
キーワードで評価→Dynamic Content Analysis (DCA)で評価との流れで
行われます。HTTPSサイトについては別途HTTPS復号化機能で復号
出来ますが、復号化を行わない場合はドメイン部のみでの評価になるかと
思います。

 

最初から60以上のカテゴリ分類が有ります。また、カスタムURLカテゴリの追加も
出来ます。インターネット上のURLがどのカテゴリなのかはCiscoのサイトから
調べることが可能です。
またURLフィルタリング機能の管理はポリシー設定に統合されており、
送信元IPアドレスやActiveDirectoryやLDAPなどと連携して判別される
グループごとにURLフィルタの適用方法を設定できます。

 

 

IronPort WEBレピュテーションフィルタ

ESAでのEmailレピュテーションを応用してWSAに搭載されました。
Cisco SensorBaseと呼ばれるデータベースを使用し、ブラックリストへ
登録されているか、ドメインが登録されてどれくらいの期間か、マルウェアの
感染が有ったか、フィッシングメールでの利用有無、サイト管理者の情報
などの200以上のパラメーターをもとに-10.0から+10.0の200段階の評価を
しています。
このスコア情報を利用して、評価の高いサイトはマルウェア検査を行わない、
中くらいのサイトはマルウェア検査を実施、評価の悪いサイトはアクセスさせない
などの設定が出来ます。これにより負荷のかかるマルウェア検査処理を軽減
することができ、パフォーマンスを極力落とさずに運用できます。

 

Cisco SIO(Security Intelligence Operations)という世界各地のセンサーからの
情報収集サービスによりCisco SensorBaseを常時更新しています。

 

 

L4トラフィックモニタ

全ポート番号についてのトラフィックを監視。
シグニチャー(自動更新)でのスキャンの実行。

 

 

IronPort アンチマルウェア

アンチマルウェアはWebroot、McAfee、Sophosが有ります。
Webrootはスパイウェア、アドウェアなどのマルウェア対策です。
McAfee、Sophosはウイルスやワームなどの総合マルウェア対策です。
post時のマルウェア検査も対応しています。

※McAfee、Sophosの併用は出来ません。

 

初期設定

 

https://192.168.42.42:8443

http://192.168.42.42:8080

へアクセスします。

 

ユーザー名:admin
パスワード:ironport

 

「System Administration」→「System Setup Wizard」をクリックします。

 

 

 

ホスト名、DNSサーバ、NTPサーバを入力し、タイムゾーンを指定します。

 

 

 

他のプロキシ情報を入力します。

 

 

 

マネジメント、データのポートのIPアドレス、L4トラフィックモニタについて設定します。

 

 

 

ルーティングを設定します。

 

 

 

Transparent Redirection Deviceについて設定します。

 

 

 

管理設定を行います。

 

 

 

セキュリティ設定を行います。

 

 

 

問題無いことを確認し、「Install This Configuration」をクリックします。

 

 

アイデンティフィの設定

 

Identifyを追加します。

 

 

 

Identifyが追加されました。

 

 

アクセスポリシーの設定

 

アクセスポリシーを追加します。

 

 

 

グループを追加します。

 

 

 

※ActiveDirectoryから参照する際

 

 

 

グループが追加されました。

 

 

 

最初から有るURLカテゴリ一覧

※バージョンによって多少の差異が有ります。

 

Adult(アダルト)
Advertisements(広告)
Alcohol(アルコール)
Arts(芸術)
Astrology(占星術)
Auctions(オークション)
Business and Industry(ビジネスと産業)
Chat and Instant Messaging(チャットとインスタントメッセージ)
Cheating and Plagiarism(不正行為と盗作)
Child Abuse Content(児童虐待)
Computer Security(コンピュータセキュリティ)
Computers and Internet(コンピュータとインターネット)
Dating(デーティング)
Digital Postcards(デジタルポストカード)
Dining and Drinking(飲食)
Dynamic and Residential(ダイナミック レジデンシャル)
Education(教育)
Entertainment(エンターテイメント)
Extreme(エクストリーム)
Fashion(ファッション)
File Transfer Services(ファイル転送サービス)
Filter Avoidance(フィルター回避)
Finance(金融)
Freeware and Shareware(フリーウェアとシェアウェア)
Gambling(ギャンブル)
Games(ゲーム)
Government and Law(政府と法律)
Hacking(ハッキング)
Hate Speech(ヘイトスピーチ)
Health and Nutrition(健康と栄養)
Humor(ユーモア)
Illegal Activities(違法行為)
Illegal Downloads(違法ダウンロード)
Illegal Drugs(違法ドラッグ)
Infrastructure and Content Delivery Networks(インフラとコンテンツ配信ネットワーク)
Internet Telephony(インターネット電話)
Job Search(仕事検索)
Lingerie and Swimsuits(下着と水着)
Lotteries(宝くじ)
Mobile Phones(携帯電話)
Nature(自然)
News(ニュース)
Non-governmental Organizations(非政府組織)
Non-sexual Nudity(性的では無いヌード)
Online Communities(オンラインコミュニティ)
Online Storage and Backup(オンラインストレージとバックアップ)
Online Trading(オンライントレーディング)
Organizational Email(組織のメール)
Parked Domains(パークドメイン)
Peer File Transfer(ピアファイル転送)
Personal Sites(個人サイト)
Photo Search and Images(写真検索と画像)
Politics(政治)
Pornography(ポルノ)
Professional Networking(プロフェッショナルネットワーキング)
Real Estate(不動産)
Reference(リファレンス)
Religion(宗教)
Saas and B2B(Saasと企業間取引)
Safe for Kids(子供にとって安全)
Science and Technology(科学技術)
Search Engines and Portals(検索エンジンとポータル)
Sex Education(性教育)
Shopping(ショッピング)
Social Networking(ソーシャルネットワーク)
Social Science(社会科学)
Society and Culture(社会と文化)
Software Updates(ソフトウェアアップデート)
Sports and Recreation(スポーツと娯楽)
Streaming Audio(ストリーミングオーディオ)
Streaming Video(ストリーミングビデオ)
Tobacco(タバコ)
Transportation(交通)
Travel(旅行)
Weapons(兵器)
Web Hosting(ウェブホスティング)
Web Page Translation(ウェブページ翻訳)
Web-based Email(ウェブベースの電子メール)

 

グローバル設定を上書きする動作は以下の4つが有ります。

・ブロック
・モニタ
・ワーニング
・時間を基準とする動作

 

 

 

カスタムURLカテゴリ

 

カスタムURLカテゴリを追加します。

 

 

 

カスタムURLカテゴリは、「新たなカテゴリ」、「ブロックリスト」、「許可リスト」など
新しいカテゴリを作成することが出来ます。

 

また、ポリシーの中でそのカスタムURLカテゴリをどのように設置するかを
選択します。以下の3つが有ります。

・その該当のポリシーに含める
・その該当のポリシーから除外する
・グローバル設定を使用する

 

 

また、グローバル設定を上書きする動作は以下の6つが有ります。

・ブロック
・リダイレクト
・許可
・モニタ
・ワーニング
・時間を基準とする動作

 

 

 

ブロック画面

 

IEにてブロックされた時の画面。

 

 

 

また、「Cisco Web セキュリティ アプライアンス 脆弱性」とgoogle検索すると
何度か脆弱性の報告が有ったため、定期的にセキュリティアップデートの
要否の検討が必要かなと思いました。