オプション機能

バイパスオプション

お客様プライベートネットワークからセキュアWebゲートウェイのサービス設備にトンネルを張ることで、お客様側ネットワークのHTTPリクエストをそのIPアドレスのまま、IIJ側サービス設備まで運びます。ログについても、クライアントごとの取得が可能です。

お客様社内に設置された認証サーバとIIJセキュアWebゲートウェイサービスを連携するオプションサービスです。既に利用中の認証システムやフローはそのままに、より強固なセキュリティの確保と運用負荷を軽減することができます。

「IPアドレス」から「認証サーバで使用されているユーザ名」に変換された状態でログ取得ができるため、ユーザの判別が一目で可能となり、ログ管理の負荷も軽減されます。

Webアクセス時には、お客様認証サーバに問い合わせを行い、認証済みのユーザのみアクセスを許可します（認証ができなかったユーザには、その旨を示す禁止画面が表示され、Webアクセスを制限します）。

「Webフィルタリング」機能の『グループ設定』にユーザ名を用いることで、ユーザ単位の制御が可能になります（クライアント端末がDHCP環境下にある場合でも可能です）。ユーザごとに、最適なポリシーを設定できます。

暗号化(SSL)通信を中継し検査することで、これまで取得できなかったHTTPSサイトへの書き込みやログの取得を行うことができます。また、URLレベルで設定ができるため、ユーザへのプライバシーも保護できます。

マルウェアがアクセスする有害なWebサイトへの通信を遮断するオプションサービスです。HTTP通信を利用して攻撃を行う「Webからの脅威」の防御に高い効果を発揮します。

IIJでは、日々セキュリティインシデント観測を行い、レポートの発行等を通して、危険性や対策を呼びかけています。このオプションサービスは、これらの知見を元に「マルウェアがアクセスする有害なWebサイト」をブラックリスト化し、ご提供しています。