1. URI フィルタは UTM では無く専用機の方が良い

Cisco FirePOWER で URI フィルタの導入に頓挫した際に改めて思ったので あるが、ファイアウォールの UTM 機能は所詮 附録に過ぎず、信を措(お)くには頼りないものが ある

FirePOWER に ついては こちらを参照

Cisco ASA with FirePOWER Services

私は かつて、hp 社の Bladeサーバに InterSafe と言う URI フィルタ アプリケーションを構築した事が あるが、今は どう言ったアプリケーションが あるのかと思い、探して見た

2. URI フィルタ専用アプリケーションと専用機

調べて見た所、どうやら以下の ものが ある らしい

Webセキュリティ対策は「i-FILTER」URLフィルタリング・Webサービス制御

Webフィルタリング/URLフィルタリングならInterSafe

# Webフィルタリング と URLフィルタリング は違うものなので あろうか

仮想アプライアンスのWebゲートウェイ対策 - InterScan Web Security Virtual Appliance | トレンドマイクロ

# 仮想アプライアンス製品とアプリケーション製品が ある らしいが、仮想アプライアンス は別の仮想ホストと同居せしめる事に懸念は無いので あろうか

Webフィルタリングソフト｜WEBGUARDIAN｜キヤノンITソリューションズ

かつては ALSI 社の InterSafe が市場を大きく占めていたものと記憶しているが、現在は Digital Arts 社の i-FILTER が逆転している らしい
InterSafe の前には WebSense と言う製品を調達した事も あったが、今後この会社に関わる事は もう無さそうで ある

国内Webフィルタリング市場調査で「i-FILTER」が導入シェア1位を獲得｜デジタルアーツ株式会社
「i-FILTER」アイフィルター | Webフィルタリングソフトのスタンダード | 丸紅情報システムズ

私見と しては、IA サーバに Linux を導入して上記アプリケーションを動作させ、ICAP 機能を利用して他機の WebProxy と連携せしめるのが、良いと思う
ただ、以下の様な WebProxy アプライアンスは非常に高価なのが、欠点では ある

Blue Coat ProxySG

或(ある)いは、以下の様なアプライアンス製品も選択候補として良いかも知れない

セキュア・プロキシ・アプライアンス「D-SPA（DigitalArts Secure Proxy Appliance）」

# 利用者数が最大で 2万人と言う事なので、それよりも人数が多い環境では負荷分散装置の下に複数機調達すれば良い事に なる

McAfee Web Gateway | マカフィー製品

こちらは利用者数の目途(めど)が書かれていないが、何故か以下の URI の "モデル毎の推奨ユーザ数" に記載が ある

製品仕様｜McAfee Web Gateway Appliance｜テクマトリックス株式会社

URI フィルタとして i-FILTER で支障が無いので あれば、D-SPA + i-FILTER の組み合わせは強力な選定候補と なり得るかと考える
ついでに Web 通信に対してウィルスチェックも行いたいと言う事で あれば、McAfee の方が良いのかも知れない

いずれにせよ、機能統合されたアプライアンス製品と言うのは設計,構築する上で とても扱い易く、助かる

公開 : 2015年5月20日