ICAPクライアントとしてのセキュリティゲートウェイ

使用事例

コンテンツプロバイダーは、人気のあるWebページに、閲覧されるたびに異なる広告を提供します。
ウェブページを特殊な物理デバイス（PDAベースや携帯電話ベースのブラウザ）に適用可能なさまざまな形式に変換すること。
ファイアウォールは、HTTP / HTTPSリクエストのURIが許可されていることを確認するサービスへ、発信するHTTP / HTTPSリクエストを送信します。この場合、適応されるのはHTTP / HTTPSリクエストであり、HTTP / HTTPSレスポンスによって返されるオブジェクトではありません。
ユーザは、キャッシング・プロキシを通じて実行プログラムをダウンロードする。このプロキシはICAPクライアントセキュリティゲートウェイまたはクラスタのICAPクライアント機能は、ICAPサーバのレスポンス（RFC 3507参照）と対話し、そのコンテンツを変更し、一致するHTTP接続をブロックすることを可能にします。として動作し、実行ファイルをキャッシュに受け入れる前に、外部サーバにウイルスチェックを依頼します。

ICAPの決定事項

ICAPの決定	説明と例
ブロック	ICAPサーバセキュリティゲートウェイまたはクラスタのICAPサーバ機能は、ICAPクライアントのリクエストに対応し、検査用のファイルを送信して、その結果を返すことができます。がICAPクライアントにエラーを送信する。 ICAPサーバは、ICAPクライアントにブロックトラフィックとファイルをブロックし、UserCheckメッセージを表示することができるUserCheckルールアクションです。ページを送信します。たとえば、Threat Emulation セキュリティゲートウェイ上のCheck Point Software Bladeは、サンドボックス内のファイルの動作を監視して、悪意のあるファイルかどうかを判断します。頭字語：TE、アンチウイルスセキュリティゲートウェイ上のCheck Point Software Bladeは、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザが影響を受ける前にセキュリティゲートウェイでマルウェアを検出してブロックします。頭字語：AV。、URL フィルタリングセキュリティゲートウェイ上のCheck Point Software Bladeにより、特定のユーザ、コンピュータ、またはネットワークのグループがアクセスできるWebサイトをきめ細かく制御できます。頭字語：URLFの各ソフトウェアブレードから、Check Point UserCheck Security Gatewayやクラスタ、エンドポイントクライアントの機能で、データ損失やセキュリティ侵害の危険性がある場合に、ユーザに警告を与える機能。これにより、ユーザはセキュリティ事故の防止や、組織のセキュリティポリシーを知ることができます。ページを表示することができます。
データ修正	HTTPの内容を変更する。例えば、DLP（Data Loss Prevention）エンジンは、電子メールに添付されたDOCXファイルをPDFファイルに置き換えることができます。
継続／未修正	デフォルトゲートウェイやプロキシサーバは、HTTPリクエスト/レスポンスを元の宛先に転送することができます。

ICAPの決定

説明と例

ブロック

データ修正

HTTPの内容を変更する。

例えば、DLP（Data Loss Prevention）エンジンは、電子メールに添付されたDOCXファイルをPDFファイルに置き換えることができます。

継続／未修正

デフォルトゲートウェイやプロキシサーバは、HTTPリクエスト/レスポンスを元の宛先に転送することができます。

リクエストモディフィケーション（REQMOD）モードでのデータフロー例

項目	説明
1	クライアントコンピュータ。
2	プロキシサーバ
3	インターネット上のサーバコンピュータ。
4	プロキシ・サーバ（2）上で動作するICAPクライアント・コンポーネントです。
5	ネットワーク上のどこかのコンピュータで動作しているICAPサーバコンポーネント。
6	ネットワーク上のどこかのコンピュータで動作するData Loss Preventionのコンポーネント。
A	クライアントコンピュータ（1）は、サーバコンピュータ（3）に対してファイルのアップロードを開始する。
B	ICAPクライアントコンポーネント（4）は、アップロードされたファイルをインターセプトし、ICAPサーバコンポーネント（5）に送信します。
C	ICAPサーバコンポーネント（5）は、アップロードされたファイルをデータ損失防止組織外への機密情報の不正送信を検出および防止するCheck Point Software Blade。頭字語：DLPコンポーネント（6）に転送し、DLPポリシーがこのファイルをネットワーク外に出すことを許可しているかどうかを検査します。
D	Data Loss Preventionコンポーネント(6)は、アップロードされたファイルに関する評決を返します。
E	ICAPサーバコンポーネント(5)は、ICAPクライアントコンポーネント(4)にこれらのうちの1つを返す。ブロックメッセージです。変更されたファイルです。
F	ICAPクライアントコンポーネント（4）は、ICAPサーバコンポーネント（5）からサーバコンピュータ（3）へ変更されたファイルを転送します。
G	ICAPクライアントコンポーネント（4）は、ICAPサーバコンポーネント（5）からのブロックメッセージをクライアントコンピュータ（1）に転送する。

サーバ応答修正（RESPMOD）モードでのデータフロー例

項目	説明
1	クライアントコンピュータ。
2	プロキシサーバ
3	インターネット上のサーバコンピュータ。
4	プロキシ・サーバ（2）上で動作するICAPクライアント・コンポーネントです。
5	ネットワーク上のどこかのコンピュータで動作しているICAPサーバコンポーネント。
6	ネットワーク上のあるコンピュータで動作するThreat Emulationコンポーネント。
A	クライアントコンピュータ（1）は、サーバコンピュータ（3）からファイルのダウンロードを開始する。
B	プロキシサーバ（2）は、ファイルのダウンロード要求をサーバコンピュータ（3）に転送する。
C	サーバ(3)は、要求されたファイルを送信する。
D	ICAPクライアントコンポーネント（4）は、ダウンロードしたファイルをインターセプトし、ICAPサーバコンポーネント（5）に送信します。
E	ICAPサーバコンポーネント（5）は、ダウンロードしたファイルをThreat Emulationコンポーネント（6）に転送し、このファイルが悪意のあるものであるかどうかを検証します。
F	Threat Emulationコンポーネント(6)は、ダウンロードしたファイルに関する評決を返す。
G	ICAPサーバコンポーネント(5)は、ICAPクライアントコンポーネント(4)にこれらのうちの1つを返す。ブロックメッセージです。変更されたファイルです。
H	ICAPクライアントコンポーネント（4）は、ICAPサーバコンポーネント（5）からのこれらの応答の1つをクライアントコンピュータ（1）に転送する。ブロックメッセージです。変更されたファイルです。

制限事項

ICAPクライアントは、ClusterXL負荷分散モードをサポートしていません。