K-PROX - 株式会社ケイエルジェイテック
Download
Report
Transcript K-PROX - 株式会社ケイエルジェイテック
株式会社ケイエルジェイテック
製品説明
2006年11月
株式会社ケイエルジェイテック
http://www.kljtech.com/
〒101-0032 東京都千代田区岩本町1-10-3 紀繁ビル2F
TEL : 03-5823-8867
FAX : 03-5823-8861
©Copyright 2006 株式会社ケイエルジェイテック
株式会社ケイエルジェイテックの製品マップ
株式会社ケイエルジェイテックでは、ユニックスSECURITY向けセキュリティ製品を主に
取り扱っております。製品に付いては
• セキューリティ対策ソフト製品、と
• セキューリティ・アプライアンス製品 を
提供しております。
Workstation
File Server
Database Server
Internet
Router
Firewall
Web Server
FTP Server
KLJTECH
AREA of
SOLUTION
Administrater
Remote
Mobile Clients
PDA/
Mobile
Mail gateway
Mail Servers
©Copyright 2006 株式会社ケイエルジェイテック
2
UNIX SECURITY SOFTWARE PRODUCTS
ユニックス・セキューリティ・ソフト製品説明
©Copyright 2006 株式会社ケイエルジェイテック
3
株式会社ケイエルジェイテックの取り扱い製品
株式会社ケイエルジェイテックでは、ユニックス向けセキュリティ製品を主に取り
扱っております。
•Linux / BSDサーバー向けウイルス対策ソフトウェア
•Linux / BSDメールサーバー向けウイルス対策ソフトウェア
(Sendmail、qmail、Postfix、Exim、CommunigatePro対応)
•Linux / BSDメールサーバー向けスパム対策ソフトウェア
(Sendmail、qmail、Postfix、Exim、CommunigatePro対応)
•ウイルス対策、スパム対策セキュリティアプライアンスサーバー
株式会社ケイエルジェイテックでは、ウイルス対策にカスペルスキーラブス社の製
品及びエンジンを取り扱っております。サーバー用途で非常に大切な、下記の要
素を全て世界最高クラスで実現しております。
•高い検出力
•軽快な動作
•新種への迅速な対応
企業のシステムやISP全体のウイルス対策に最適のソリューションです。
©Copyright 2006 株式会社ケイエルジェイテック
4
Linux/BSD向けセキューリティ・ソフトウェア
•Unixファイルサーバー向けウイルス対策製品
Kaspersky Anti-Virus for Linux/FreeBSD/OpenBSD Fileservers
Kaspersky Anti-Virus for Samba Fileservers
•Unixメールサーバー向けウイルス対策製品
Kaspersky Anti-Virus for Unix Sendmail/Qmail/Postfix/Exim/CGP
Kaspersky Anti-Virus for Sendmail libMilter
•Unixメールサーバー向けスパムメール対策製品
Kaspersky Anti-Spam for Enterprise/ISP
•メールゲートウェイ製品向けウイルス対策製品
Kaspersky Mail Gateway for Linux/FreeBSD/OpenBSD
Easy Install
High Speed
HQ Updater
Maintenance
rpm, deb, bsd
パッケージを用意
大量のメール配信でも
軽快処理
高性能のDB Updater
自動Rollbackで安心
日本語Webminで
簡単管理
©Copyright 2006 株式会社ケイエルジェイテック
FAQ
日本語のFAQで
インストールや
管理をサポート
5
Kaspersky® Mail Gateway
Kaspersky® Mail Gatewayは、Unixサーバにインストールするだけで、MTAを使用
せずにアンチウイルス機能、アンチスパム機能を搭載したメールリレーフィルタリン
グ環境を実現いたします。
今まで、メール環境にアンチウイルス機能やアンチスパム機能をインストールする
には、MTAの知識が別途必要となり、技術的に難解というイメージがありました。
Mail Gatewayは、これ一つで簡単にメール環境の保護を実現します。
設定はWebベースで簡単に行えます。
©Copyright 2006 株式会社ケイエルジェイテック
6
Kaspersky® Proxy Server
Kaspersky® Proxy Serverは、Squid等のプロキシサービスとICAPプロトコルで通信
し、安全かつ高速にウイルススキャンを行う
製品です。
HTTP経由でのトロイの木馬やスパイ
ウェアの感染が多い昨今、プロキシ製品
は今最も注目されている分野の一つです。
プロキシ機能はSquid等のプロキシサー
ビスに依存しますので、安定したブラウ
ジング環境を実現しました。
現在動作確認が取れているサービスは
Squid 2.5及び3.0環境となります。
©Copyright 2006 株式会社ケイエルジェイテック
7
Kaspersky® Anti-Spam 3.0
Kaspersky® Anti-Spam 3.0は、世界最大規模のメールシステムmail.ruでも採用さ
れた、従来の高度なスパムフィルタリング技術をそのまま引き継いでいます。
ISPや大企業の高負荷ネットワークに対応した高いパフォーマンス
英語及びロシア語での言語分析フィルタリングで、高度なアナグラムにも対応し、高い検知率を
実現
20分に1度の高頻度で更新する、DBによるパターンマッチング
オリジナルルールによる精度の高いスコアリング検知
RBL及びブラックリスト、ホワイトリストに対応
更に、従来の2.0に比べ、多くの改善点と新機能を搭載しています。
大幅に改善された設定画面で、簡単なポリシー
設定が可能
URLの公開ブラックリストSURBLに対応
RBLのRATE指定を細かく指定可能
送信ドメイン認証技術であるSPF
(Sender Policy Framework) に対応
統計レポート機能 (HTML及びCSV出力)
DB更新プログラムのラウンドロビン対応及び
更新処理時のシステム負荷の軽減
全体的な処理速度の向上
©Copyright 2006 株式会社ケイエルジェイテック
8
Kaspersky® Anti-Spam 3.0は簡単に導入できます
Kaspersky® Anti-Spam 3.0は、優れた機能を持っているだけでなく、導入も非常に
簡単です。Linux、FreeBSD、OpenBSD上で動作するメールサーバーにインストー
ルするだけです。
インストールは、rpm、Debianパッケージ、BSDパッケージで瞬時に完了します。
MTAは、Sendmail libMilter、qmail、Postfix、Exim、Communigate Proと幅広く対応
し、MTAとの連動も、対話式のインストールスクリプトで非常に簡単です。
©Copyright 2006 株式会社ケイエルジェイテック
9
Why Kaspersky? 更新頻度、新種対応、検知率の比較
更新頻度の集計
新種パターン提供速度
各社検知率比較
※2005年1月、公式リリースのみ
※Dumaru.Y、MyDoom.A、Bagle.A、
Bagle.Bでの平均値 (時:分)
※ウイルス、ワーム、トロイ、スパイウェア等
多種多様な悪性プログラムで集計
Kaspersky
573
Dr. Web
Sophos
Bitdefender
ClamAV
AntiVir
F-Secure
Panda
Hauri
Symantec (Intelligent Updates)
Trend Micro
eTrust (CA)
F-Prot
Fortinet
eTrust (VET)
Avast
AVG
Nod32
RAV
McAfee
eSafe
Symantec (LiveUpdates)
332
83
54
48
43
43
39
38
34
30
29
23
22
19
17
17
17
8
7
6
6
Kaspersky
Bitdefender
F-Secure
F-Prot
RAV
AntiVir
AVG
Avast
Sophos
Dr. Web
Trend Micro
Panda
Esafe
McAfee
Symantec
08:21
09:08
09:16
09:16
09:24
12:00
12:17
12:22
12:31
13:06
14:04
17:16
26:11
27:10
Total
Kaspersky
Symantec
NOD32
BitDefender
McAfee
Antivir
F-Prot
Doctor Web
Trend Micro
Avast
AVG
Sophos
AV-Test.org Research Group,
Magdeburg University, Feb 2004
AV-Test.org Research Group,
Magdeburg University, Mar 2005
5/31 23:45
Kasperskyが
Bagle.bo
パターン配布開始
©Copyright 2006 株式会社ケイエルジェイテック
06:51
メールサーバーに
Bagle.bo到着
Spyware
99.9% 99.9% 99.9%
98.8%
97.4%
96.6%
95.8%
93.0%
90.9%
88.3%
86.6%
84.4%
83.3%
78.4%
99.4%
98.3%
97.3%
98.2%
93.6%
95.9%
92.4%
91.3%
91.1%
87.4%
89.1%
98.1%
95.8%
96.0%
92.4%
96.4%
86.5%
84.2%
82.1%
78.8%
81.6%
68.2%
www.av-comparatives.org,
Aug 2005
実例:Bagle.bo(’05/6/1)
6/1 4:00
within DOS
& Other OS
6/1 10:00
メールサーバーで
は新種対応の速さ
が重要です
PCでメールを
チェック
10
ウイルスパターンDBの特長
•コンパイル済の状態で配布されるので、ファイルサイズも小さく、アップデート時に
コンパイルが不要。ネットワークもCPUも負担が少ないのが特長です
•世界一の高頻度、24時間体制での1時間1回のデータベース更新
※2005年8月現在、弊社調べ
•独自のファイル管理により、差分管理を徹底
アップデート時に無駄なファイル通信は発生しません
•マイナーな亜種も見逃さない、膨大なデータベース
※2006年6月現在で199,000以上
•書庫形式に依存しない設計のため、実際の対応ウイルス数はデータベースの
レコード数以上
•ウイルス、ワームだけでなく、世界中のトロイの木馬や、スパイウェア、Winny系
暴露ウイルスも完全網羅。Winnyそのものも「not-a-virus」という扱いで検知します
価格.comの件も、発覚の7日前(5/4 21時)に対応済!!
カスペルスキーの高い検知率は、
ウイルスパターンDBに支えられています
©Copyright 2006 株式会社ケイエルジェイテック
11
サーバーサイドのウイルス対策の重要性
ウイルスやトロイの木馬、スパイウェアは、今や金銭目当てや個人情報の暴露と
いう主目的を持って作られ、手口は巧妙化されています。
攻撃するハッカー
巧妙化された手口
ハッキング
•暴露ウイルス(Antinny)も最近は
Webやメールで感染
•PCのファイルを人質に身代金を要求
•ホームページにトロイ (価格.com等)
•ファイル名やアイコンでの偽装
•フィッシィングでID/パスワードや口座
情報などを取得 (14歳の犯行も)
•アドウェアで広告収入を不正取得
Internet
情報取得
ホームページ閲覧
Webサーバー
一般ユーザー
ユーザー側の不備
•セキュリティホールを放置すると、HP閲覧だけでも感染
•一般ユーザーの3割程度はウイルスDBの更新を軽視
しているとの統計も
•ワームに感染すると、取引先などにスパム送信する
可能性がある
©Copyright 2006 株式会社ケイエルジェイテック
12
迷惑メール対策によるコスト軽減
昨今急増する迷惑メールは、企業ユーザーに「メールの選別」という無駄な作業を
強いる結果となっております。
今や、ウイルス対策以上に深刻な迷惑メール対策は、企業のコスト軽減として、非
常に注目されている分野です。
セキュリティベンダーとして世界的に有名なカスペルスキーラブス社は、ウイルス
被害の深刻なロシア国内のアンチスパムベンダー各社と協力し、新しい迷惑メー
ル対策製品「Kaspersky Anti-Spam」を開発しました。
ロシア最大にして世界有数のWebメール「mail.ru」で採用されたその性能は、日本
国内の団体やISPにも採用され、注目されている製品です。
サーバーサイドの迷惑メール対策ソフトや
アプライアンスで
大量の迷惑メールやウイルスメールから保護
メールサーバー
©Copyright 2006 株式会社ケイエルジェイテック
13
Kaspersky Anti-Spam検知率が高い
KASの迷惑メール検知率@ケイエルジェイテック
©Copyright 2006 株式会社ケイエルジェイテック
14
UNIX SECURITY APPLIANCE PRODUCTS
ユニックス・セキューリティ・アプライアンス製品説明
©Copyright 2006 株式会社ケイエルジェイテック
15
K-Seriesの概要
K-SHIELD™
メールリレー型のセキュリティアプライアンス。
SMTPに特化したフィルタを行ない「SSPP」における「メッセージ保護」の役割を担います。
K-PROX™
プロキシ型のセキュリティアプライアンス。
POP3、HTTP、FTPに対応し、「SSPP」における「プロトコルベースの保護」の役割を担います。
K-STORAGE™
ストレージ(ファイルサーバ)専用のセキュリティアプライアンス。
ストレージ上のデータをウイルスから保護します。
「SSPP」における文字通り「ストレージの保護」の役割を担います。
©Copyright 2006 株式会社ケイエルジェイテック
16
メールフィルター・アプライアンス
K-SHIELD
TM
日々増え続けるスパムメール、インターネット上で蔓延するウイルス。
スパムメールは業務効率を悪化させ、ウイルスやスパイウェアは情報漏洩を引き起こすなど社会問題
にまで発展しています。メールを媒体として侵入するこれらの脅威に対し、インターネットとメールサー
バの中間に文字通り「盾」の役割で防護壁としての機能を提供するアプライアンス──
それが「K-SHIELD」です。
K-SHIELD TM
メールサーバー
K-SHIELDは、メールリレーの際にウイルス対策及び迷惑メール対策を行う、高性能、簡単導入、高パ
フォーマンスの三拍子そろったアプライアンスです。
メールリレーによるフィルタリングのため、ネットワークの構成をほとんど変えずに簡単かつ確実に企業
やISPのメールを保護いたします。
ウイルス対策はカスペルスキーエンジンを採用しており、高いパフォーマンスと高い検知率も実現して
おります。迷惑メール対策は、カスペルスキーエンジンとベイジアンフィルタの併用構成で、日本語スパ
ムの検知率も大幅に向上しています。
また、オプションでウイルス及び迷惑メール対策機能付POPプロキシも用意しています。
©Copyright 2006 株式会社ケイエルジェイテック
17
K-SHIELDの導入は非常に簡単
K-SHIELD
TM
K-SHIELDは、メールリレー型のアプライアンスという特性を生かし、現状のネットワークデザ
インにほとんど手を加えることなく導入することができます。
構成例
©Copyright 2006 株式会社ケイエルジェイテック
18
プロキシー・ウイルス&スパム対策アプライアンス
K-PROX
TM
K-PROXは、http/pop3/smtp/ftpに対応した、プロキシ型アプライアンスサーバーです。それぞれのプロト
コルに対し、ウイルス対策及び迷惑メール対策の機能を持っております。
ネットワークのゲートウェイとして設置すると、透過型プロキシとしても動作いたします。
K-PROXは完全オーダーメイドでの構成となっており、お客様の要望にあわせたシステムを提供いたし
ます。
HTTPプロキシは、事業所向けの日本
語コンテンツフィルタ機能付モデルと、
大規模ネットワーク向けの高パフォー
マンスモデルの2種類を用意しました。
高パフォーマンスモデルはブラウザか
らのFTPに完全対応しているため、PC
からのブラウジングを安心してお楽し
みいただけます。
POPプロキシは、ウイルス対策だけでなく、迷惑メール対策機能にも対応。わずらわしい迷惑メールを
簡単により分けることが可能です。
©Copyright 2006 株式会社ケイエルジェイテック
19
K-PROX™
各クライアントソフトウェアにK-PROX™を経由するよう設定すれば、インターネット上・ローカルネットワー
ク上を問わず、K-PROX™の機能を
利用することが可能です。
導入構成はユーザ様の御要望に応じてカスタムに組み上げることが可能です。K-PROX™そのものの設
定も、ユーザ様のご要望に応じて
カスタムに行なうことが可能です。企業の事業所内でカスタムに組み上げたK-PROX™を利用頂くことも
可能ですし、事業所内には何も設置せず
インターネット越しもしくはVPN越しにK-PROX?を利用頂くことも可能です。
構成例以外のプロトコルに関しては、ユーザ様のご要望に応じてカスタムメイドが可能です (IMAP4等)。
また、SMTPについては、K-SHIELD?を利用した構成をお勧めします。
©Copyright 2006 株式会社ケイエルジェイテック
20
ウイルス対策ストレージアプライアンス
K-STORAGE
TM
K-STORAGEは、NASファイル共有サーバー機能にウイルス対策を搭載した製品です。
K-STORAGEはLinuxベースで構築されており、SAMBAプロトコルでウイルススキャンを行い、その結
果、非常に安定した動作を実現いたしました。お客様に安心なファイル共有スペースを提供いたします。
K-STORAGEのファイル共有ス
ペースは、WindowsやMacintosh、
デスクトップLinuxから、通常のファ
イルサーバーと同じ感覚でご使用
いただけます。
ウイルス、ワーム、トロイの木馬、
スパイウェアなどが含まれたファイ
ルがコピーされた際、ウイルス対
策機能で瞬時にファイルを削除い
たします。これにより、お客様のオ
フィスにウイルスやスパイウェアな
どが蔓延する事を防ぎます。
※K-STORAGEで使用しているカスペルス
キーのアンチウイルスエンジンはWinny等
の一部のP2Pソフトウェアも検知いたします。
©Copyright 2006 株式会社ケイエルジェイテック
21
K-SERIES™日本語GUIインターフェースによる管理機能
•Webインターフェースによる簡単操作
専用クライアントソフトは必要ありません。
•管理者権限の階層化
インターフェースへのログイン権限を階層化。運用担当者・代理店担当者等、立場に応じて操作レベル
を使い分けることが出来ます。
•セキュリティ
インターフェースへのログインについては厳正なセキュリティ対策を講じています。
•完全日本語対応
主な機能
●アンチウイルス, アンチスパム管理
●スパムメール登録機能
●ウイルスチェッカー
●オンラインウイルススキャン
●ネットワーク設定
●アプライアンスのヘルスチェック
(CPU、メモリ、HDD、ネットワーク等)
●ファームウェア更新、設定のバックアップ・リストア
©Copyright 2006 株式会社ケイエルジェイテック
22
K-SERIES™ 日本語マニュアル
K-SERIES™は、完全日本語マニュアルで、簡単に設定が行えます。
また、弊社のサイト上でFAQやオンラインカタログの公開も行っております。
弊社サイトはこちら: http://www.kljtech.com/
©Copyright 2006 株式会社ケイエルジェイテック
23
K-SERIES + Kaspersky Anti-Virusオンラインスキャナー
K-SERIESではActiveXベースのオンラインスキャンシステムを搭載しています。
他社のアンチウイルスをインストールしているPCに対しても、このオンラインスキャナーを利用
することにより、高性能なカスペルスキーのアンチウイルススキャン機能をご利用いただけます。
©Copyright 2006 株式会社ケイエルジェイテック
24
お問い合わせ
株式会社ケイエルジェイテック
〒101-0032 東京都千代田区岩本町1-10-3紀繁ビル2F
Tel: +81-3-5823-8867 Fax: +81-3-5823-8861
E-mail: [email protected]
Site: http://www.kljtech.com/
©Copyright 2006 株式会社ケイエルジェイテック
25