機能

Firewall機能

ASA5500シリーズのFirewallは、Cisco PIXシリーズにて培われた技術を継承した、多くの実績があるFirewallです。また、IP（レイヤー３）セグメントを分ける方式の他に、レイヤー２透過型によるファイヤーウォールとしても利用可能です。また、アクセスポリシーをGUIで設定し、柔軟なセキュリティポリシーの構築が可能です。

VPN機能

IPSec VPN、SSL VPNの２つの方式のVPNが利用できます。

IPSec VPN

• オフィス同士をVPNで接続できるSite-to-Site VPNと、モバイルPCや自宅のPCなどに、Cisco VPN Clientをインストールし、IPSecによるリモート接続が可能なRemote VPNの、2つの方式のIPSec VPNが利用できます。

SSL VPN

• SSLを用いたWeb-VPN（SSL-VPN）が利用できます。
  Clientlessモード、Thin-Clientモード、Tunnelモードの3つのモードで利用できます。

ウイルス対策

電子メール、Webアクセス、ファイル転送時のウイルスチェックを行います。

• メール送信時、受信時双方のチェック(電子メール)
• 添付ファイルのウイルスチェック(電子メール)
• ウイルス発見時には、送信者/受信者/管理者に警告メールを送信可能(電子メール)
• ウイルス発見時に、はクライアント上に任意のメッセージを表示し通知します(Webアクセス、ファイル転送)
• 圧縮ファイル、多重圧縮にも対応
• 発見時には、ウイルス駆除/感染ファイル削除の選択が可能

スパイウェア対策

• スパイウェアやアドウェアを検知し、削除します

ファイルブロック対策

FTPやHTTPでダウンロードするファイルの制限を行います。

• 特定タイプのファイルのダウンロードを制限します
• ブロック時にクライアント上に表示する通知メッセージを編集可能
• 管理者に対する通知有無、および通知内容を設定可能

スパムメール対策

ヒューリスティックエンジンとNetwork Reputation Serviceによるスパムメール対策が可能です。2つの方式を併用することで精度の高いスパムメール対策が可能となります。

ヒューリスティックエンジン

• 3つのレベルから選択するだけの簡単設定
• スパムパターンはトレンドマイクロが随時更新
• 管理者が個別にスパム対象、非対象のアドレス設定可能
• スパムと判定されたメールは削除するか、[SPAM]などの文字を挿入して配信するか選択可能

Email Reputation Services

• メール送信者のIPアドレスからスパムメールの判定を行う方式です
• トレンドマイクロが収集するスパム送信者のIPアドレスと送信者のIPアドレスを照合し、スパムメールと判断した場合は、メール送信者にエラーとして返信します
• メールサーバにスパムメールが到達する前に判定が可能ですので、メールサーバやネットワークトラフィックの負荷を軽減します
• お客様専用の管理用Webポータルを使用してブラックリストやホワイトリストを国別やISP別に指定したり、最新のスパムメール送信状況を確認することができます

コンテンツフィルタリング

電子メールのコンテンツフィルタリングを行います。

• メール送信時、受信時双方のチェック
• 件名、本文に含まれたキーワードをチェック
• 規定以上のサイズのメール送受信を制限
• 添付ファイル名やファイルタイプによる制限
• 発見時には、メール削除/パススルーの選択

フィッシング対策

既知の悪質なフィッシングサイトへのアクセスを制御します。

• 制限対象のフィッシングサイト情報は随時トレンドマイクロが更新します。

URLフィルタリング

業務に関係のないURLへのアクセスを制限します。

• 制限するURLはカテゴリ毎に設定します。
• 時間別、曜日別などの属性で制限するカテゴリを変更可能。
• URLリストはトレンドマイクロが随時更新します。
• 個別にブラックリスト、ホワイトリストの設定が可能です。

URLブロック

URLをキーとしたアクセス制御か可能です。

• URLまたはURLに含まれる文字列を記述することで、特定のWebサイトへのアクセスを禁止します
• ブロック時にWebブラウザ上に表示する通知メッセージを編集可能