検疫ネットワークとは、ネットワークに接続される端末の安全性を確認し、安全な端末のみを接続する機能を持つネットワークのことです。例えば接続されるPCのウィルス感染状況をチェックし、ウィルス感染が見つかった場合にはネットワークへの接続を拒否する、といった処理を行います。これによってネットワーク内でのマルウェア感染の防止(検疫)が可能になります。
一般に検疫ネットワークは、次のテップで検疫を行います。
Step1:検査
接続された端末を検査用のネットワーク セグメントに接続し、ウィルス感染状況、アンチウィルス ソフトウェアのバージョン、OSパッチの適用状況などを検査します。
Step2:接続/隔離
検査で問題が発見されなかった端末は、正規の内部ネットワークに接続します。問題が発見された場合には、検査用ネットワークにそのまま隔離します。
Step3:治療
隔離された端末に対し、治療用サーバによって、アンチウィルス ソフトウェアのバージョン アップやOSパッチの適用等の「治療」が行われます。治療後は再びStep1に戻り、検査を実施します。
なおリモート アクセスを行う端末を対象に検疫ネットワークを構成する場合には、F5が提供する「F5 BIG-IP Access Policy Manager(APM)」の導入が効果的です。APMは端末のセキュリティ要件をチェックする機能を装備しています。