HTTP 高速で安全な透過型リアルタイムウイルスチェック（２）

-eSafe Gateway for Nitroinspection BridgeMode-
既存ネットワーク構成変更の必要なし

■完全透過型リアルタイムウイルス検査（Plug&Play)

　eSafe Gateway for Nitroinspection BridgeModeでは、既存のネットワーク構成を全く変更する必要なくスムーズにHTTPのウイルスチェックを導入するアーキテクチャが採用されています。eSafe GatewayのNIC自身に独自のドライバをインプリメントします。サーバ側、クライアント側双方の設定をいじる必要がありませんので導入が比較的容易に実施できます。

下記構成例：
ルーター
　　|
ファイアウオール
　　|内部IP:192.168.0.254
　　|
　　|<──クロスケーブル
　　|
　　|外部IP:172.30.30.30　デフォルトGW：172.30.30.31
eSafe Gateway
　　|内部IP:192.168.120.254
　　|
　　|
−−−−−−−−−−−−−−−−−−−−−−−
内部LAN　LAN IP:192.168.120.0　デフォルトGW：192.168.120.254

■高速HTTPウイルスチェックの仕組み

◆Nitroinspection技術
　eSafe Gatewayは、ネットワーク・パフォーマンスに影響を与えることなく、そしてまたエンドユーザの経験の有無に関わらず、すぐれたプロテクションを提供するNitroInspection技術を使っています。NitroInspection技術は、ファイルのパケットをパラレルで送信するので、クライアントとContent Inspectors（検査エンジン）がファイルを同時に受け取ることが可能になり、プロキシ法のような遅延の問題がおこらなくなります。そしてeSafe Gatewayは最後のパケットを受け取るとCIが検査を終えるまで、そのパケットを保持します。一旦CIがファイルをスキャンし承認すれば、最終パケットはクライアントへ転送されます。もしファイルにコンテンツに対する脅威が含まれている場合、eSafe Gatewayは、クライアントに最終のパケットを流さず、管理者に設定可能な警告メッセージを生成します。こうして、コンテンツ・セキュリティのプロキシ法に比べ高速に、高度なセキュリティを提供します。

株式会社アラジンジャパン
インターネットセキュリティチーム
セキュリティエンジニア
小林　秀行
http://www.aladdin.co.jp/esafe/
Aladdin. Securing The Global Village.

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml