ETP概要

概要

ETP(Enterprise Threat Protector)は、DNSの名前解決の仕組みとクラウド上のSWGを利用した
セキュリティ対策です。
ドメイン名をIPアドレスに名前解決するタイミングと、SWG(クラウド型プロキシ)ではURLレベルで、

悪意のあるサイト、企業ポリシーでブロックするカテゴリのサイトへの通信をブロックします。


ETPは複数のエンジンを持ち、状況に合わせて使い分けクラウド上で検査します。  

そのため、社内だけでなく社外においても安全にインターネットに接続できます。


ep_ETP_over01.png


DNSとSWG(Secure Web Gateway)の仕組みを利用した「Akamai ETP」を利用します。
ロケーション、デバイスの種類を問わず悪意あるドメインやURLの通信を検出・遮断することが可能です。

ドメイン要求されたHTTP(S)の URLは、Akamai のリアルタイム脅威インテリジェンスと照合され、
悪意のあるドメイン、URLは自動的にブロックします。
HTTP(S) のペイロードは、複数の高度なマルウェア検出エンジンを使用して検査します。

ep_ETP_over02.png


○主な構成要素
 ・ETPクライアント:PC端末からETPへ転送させるために必要なエージェント
 ・ETP DNS:クラウド上におけるETP機能としてDNS通信を指定のポリシーに基づいて保護
 ・ETP Proxy:HTTP(S) 通信をURL/ペイロード検査やゼロデイフィッシング等の機能で検知・保護


ep_ETP_over03.png


〇提供する機能は以下の4つの機能に分類されています 
 ➀ 脅威対策
 ② カテゴリー制御
 ③ ウイルススキャン
 ④ カスタイマイズ

ETPは「セキュアDNS機能」と「セキュアWebゲートウェイ機能」を持ちます。

それらの機能を活用することで、「脅威サイトフィルタ」「アンチウィルス」「ゼロデイフィッシング」

「コンテンツフィルタ」「アプリケーション可視化」を行います。

ep_ETP_over04.png
脅威情報を大きく2つ「 Known (既知)、Suspected(未確定)」に分類しており、
さらに4つのそれぞれの脅威に対して、Actionを選択可能です。

ep_ETP_over05.png
カテゴリー制御では4つの粒度(Risk、Categgory、CategoryOperations、Applications)で
それぞれ設定が可能です。
申込時は、RiskとCategoryの粒度で設定の選択が可能 です。

ep_ETP_over06.png
ペイロード分析によって、5MB未満のファイルを通信時にスキャンします。
5MB以上のものについては、通信の拒否もしくは検査なしを選択することも可能です。
また、スキャンできないファイル(暗号化、圧縮)においても、ブロックか許可を選択可能 です。

ユーザーの利用形態に応じて、下記の通りブロックリストとホワイトリストでカスタマイズが可能です。
 ・ブロックリスト(Custom List)  
 ・ホワイトリスト(Custom Exception List)

ep_ETP_over07.png

Akamai が提供する脅威情報だけでなく、 お客様が個別で持っている脅威情報を ETP に反映させ、管理することもできます 。
脅威サイトの情報は、IP アドレスまたはドメインが登録できます。
また、通常の脅威情報と同じく、既知または疑わしいサイトと分類もできます。
Custom List のログは、脅威ログに Customer List の種類で出力されます。

ep_ETP_over08.png