[新製品・サービス]

ALSI、「InterSafe WebFilter」のSSL監査機能を強化、F5 SSL Orchestratorとの連携をサポート

2021年1月14日(木)日川 佳三(IT Leaders編集部)

アルプス システム インテグレーション(ALSI)は2021年1月13日、URLフィルタリングソフトウェア「InterSafe WebFilter」において、SSL通信の監査機能を高めたと発表した。InterSafe WebFilterとICAPで連携可能なSSL復号/暗号化製品が増え、新たに「F5 SSL Orchestrator」との連携をサポートしている。

 アルプス システム インテグレーション(ALSI)の「InterSafe WebFilter」は、URLフィルタリングソフトウェアである。インターネットへのWebアクセスを中継するWebプロキシサーバーとして機能し、危険なWebサイト/Webコンテンツへのアクセスを防ぐ。アクセス先のURLが危険かどうかは、URLデータベースと照らし合わせて判定する(関連記事ALSI、Webフィルタリング新版「InterSafe WebFilter Ver. 9.1」、SSL通信の監視機能を強化)。

 特徴は、SSL通信を可視化する機能を備えることである。WebブラウザとWebサイトの間に入ってSSL通信を終端させ、WebブラウザとWebサイトが直接SSLで通信しないようにする。これにより、Webサイトのホスト名だけでなくURLのフルパスを取得できるため、ホスト名だけの場合よりも細かくフィルタリングを制御できる。また、SSL通信の可視化によって、ファイルのアップロードやWebメールの書き込みといったログ(HTTP POST)を取得できる。

 SSL通信の監査機能を高める術として、SSL通信の可視化機能を備えた外部プロキシゲートウェイと連携する使い方もできる。外部のプロキシゲートウェイをプロキシサーバーとして使い、ICAP経由でInterSafe WebFilterのURLフィルタリング機能を利用する使い方である。

 この場合、外部のプロキシゲートウェイがSSL通信を可視化し、URLをInterSafe WebFilterに判定させる形になる。SSL通信を介したWebメール書き込みなどのPOSTログの取得もできる。SSL通信を可視化する機能を備えた外部プロキシゲートウェイとして、プロキシソフトウェアのSquid、プロキシゲートウェイ装置のBlue Coat Systems SGOSおよびA10 Thunder CFWを利用できる。

 今回、連携できる外部プロキシゲートウェイを拡充し、新たに「F5 SSL Orchestrator」と連携できるようにした(図1)。F5 SSL OrchestratorはSSL復号・暗号化の性能が高いため、F5 SSL Orchestratorと組み合わせて使うことで、大規模環境においてネットワーク負荷を軽減し、効率的にSSL通信を可視化・制御できるとしている。

図1:F5 SSL OrchestratorとICAP連携して動作するようになった。F5 SSL OrchestratorでSSLを可視化し、URLをInterSafe WebFilterに判定させる形になる。SSL通信を介したWebメール書き込みなどのPOSTログの取得もできる(出典:アルプスシステムインテグレーション)図1:F5 SSL OrchestratorとICAPの連携動作のイメージ。F5 SSL OrchestratorでSSLを可視化し、URLをInterSafe WebFilterに判定させる仕組み。SSL通信を介したWebメール書き込みなどのPOSTログの取得も可能(出典:アルプスシステムインテグレーション)
関連キーワード

InterSafe WebFilter / ALSI

関連記事

Special

-PR-

ALSI、「InterSafe WebFilter」のSSL監査機能を強化、F5 SSL Orchestratorとの連携をサポートアルプス システム インテグレーション(ALSI)は2021年1月13日、URLフィルタリングソフトウェア「InterSafe WebFilter」において、SSL通信の監査機能を高めたと発表した。InterSafe WebFilterとICAPで連携可能なSSL復号/暗号化製品が増え、新たに「F5 SSL Orchestrator」との連携をサポートしている。

PAGE TOP