アレイネットワークス SSL VPN ソリューション
アレイネットワークス SPX1800/2800/4800/5800/6800が
エンタープライズ SSL VPN を容易に実現
長い時間をかけ構築され、蓄積された企業イントラネット-アプリケーション-資産をリモートからも最大限活用する。そのために用意されたSSL VPNを、強固な認証、アクセス制御と容易なポータル機能で、さらに導入しやすくし、イントラネットとのシームレスな運用を実現します。
製品モデルの紹介
| SPX1800 エントリ・システム | ||
|
|
|
| SPX2800 スモール・システム | ||
|
|
|
|
| SPX4800 ミッドレンジ・システム | ||
|
|
|
| SPX5800 ラージ・システム | ||
|
|
|
| SPX6800 ハイエンド・システム | ||
|
|
|
 ●64,000同時ユーザー接続/SPX6800
●最大256仮想 専有サイト/シェアードサイト ●L7, L4, L3 SSL-VPN ●CIFS/NFS ファイルシェア ●豊富な認証、アクセス制御方式をサポート(LDAP, Active Directory、Radius,ローカル) ●管理者の階層化アクセス権限 ●きめ細かい管理ログ ●クライアント・セキュリティ・チェック ●キャッシュ・クリーニング ●バーチャル・デスクトップ ●HTTP/XML サポート ●Site-To-Site プラットフォーム ●DesktopDirect プラットフォーム |
●SSL VPNによるイントラネットへのリモートアクセスを容易に実現認証、アクセス制御をイントラネットとシームレスに連携
●64,000同時ユーザーログイン(SPX6800)で、エンタープライズ・クラスの利用を実現 ●仮想シェアードサイトの活用により、サーバ証明書の共有利用 ●L3VPNによりIPSecからの容易な移行 ●統合型アプライアンスで、TCOを削減 ●管理者の階層割当で、サイト個別管理を実現 ●クライアント・セキュリティ・チェックによるアクセス防御 ●XMLサポートにより、PCクライアントのみならず、PDA, 携帯端末も統合 |
安全かつハイパフォーマンスなアプリケーション環境を提供します。
エンタープライズ・クラスのSSL VPNアクセスゲートウェイ:
最大64,000同時ユーザ・ログイン(SPX6800)。
仮想サイト:
占有、シェアード仮想サイト。独立したポータル、SSL認証、ユーザ認証/アクセス制御連携、名前解決を提供する256の仮想サイト。シェアードサイトは、共通SSL認証を利用しつつ、独立したサイト構築が可能。各仮想サイトへ同時ログイン・ユーザ数の割り当てを行うことで、効率的なサイト運営を実現します。
ユーザ認証機能:
LDAP, Microsoft Active Directory、RADIUS,SecurIDあるいはローカル・データベースでユーザ認証.X.509クライアントサーティフィケート、CRLのサポート。2フェーズ認証と、オーソリゼーション(アクセス制御)連携
オーソリゼーション(アクセス制御)機能:
どのリソースにユーザがアクセスできるかを、アドミニストレータが管理できる機能。個別ユーザ、グループ、ユーザアクセスロケーション、要求される情報レベル等を、PERMIT、DENYにより、細かく設定することが可能。LDAP、AD、Radiusのグループ・アトリビュートを利用し、グループマッピングで、ローカル・データベースのアクセス制御を活用できます。
監査/ログ機能:
ログインからコンテンツ・リクエストまで、全てのユーザの正確で詳細なアクティビティ・ログを保存。SYSLOG出力装備。NetIQフォーマット準拠。
アプリケーションセキュリティ:
強固なAAA(authentication, authorization, auditing)により、プロキシを経由して、クライアントからイントラネット・レガシーアプリケーションまでを安全にカプセル化。また、UnixおよびWindowsファイルサーバへも透過的に安全にアクセス。
SSLアクセラレーション:
パフォーマンスの低下を起こすことなく、高速SSLトラフィック処理。128ビットSSLエンクリプション。
Webリソースマッピング(L7VPN):
WebコンテンツをインターネットへフィードするためのHTTP-NAT機能を提供。 すべてのURLをSSL化。 セキュアURLとともに、全てのHTML, CSS, Javascript,. Outlook Web Access, Flash, HTTP CookiesおよびJavascriptコンテンツを透過的に、かつ動的に書き換え。
レガシーアプリケーションのサポート(L4VPN):
企業内アプリケーションをSSL VPN経由でリモートアクセスユーザに提供。Microsoft Outlook/Exchange、 Lotus Notes 等 サポート。
L3VPN トンネリング サポート:
SPXとクライアントPC間でL3VPN仮想ネットワーク・トンネリングを提供。ウェッブブラウザーを起動せずにL3VPNトンネリングを開始するL3VPNスタンドアローンモジュールも提供。 MacOS,Linux、Window Mobileをサポート
クラスタリング:
動作に失敗したIPアドレスの処理を自動的に並列のシステムへ移行させることにより、Array SPXが「ノンストップ」ソリューションとなる。SPX4800/5800/6800は32ノード・クラスタリング。SPX1800/2800は2ノード・クラスタリング
Webwall セキュリティ:
Syn-flood, fragmentation、Dos攻撃防御およびステートフル・/パケットインスぺクションや、シングルパケット攻撃防御機能。Scalable Permissions Architecture(TM)で、1000行を越すアクセス・コントロール・リスト(ACL)の定義追加でもCPU負荷は1%以下。
SpeedStack™技術:
高速にGigabit TCP/IPとSSLを処理する高性能パケット処理エンジン。HTTP処理と、Proxy処理も不要なメモリー内データ移動を排除し、高速化。
Outlook Web Accessサポート:
Outlook Web Accessのサポートにより、SSLによる安全なメール利用を実現。
システム管理ツール:
XML-RPCによりArraySPを遠隔管理。監視アラートをe-Mail発信。ログシステムのカスタマイズ。SSHおよびSCPツール。
Layer4 SSL VPN:
クライアントPCに追加モジュールを必要としないSSL VPNの特徴を生かしつつ、スタティックポート、ダイナミックポート、FTP,UDP、ICMB、NetBIOS、Windows File Share Drag&Drop、サーバ起動型通信を提供。完全IPSec VPNと置換え可能なリモートアクセス SSL VPN 機能. リモートクライアントをひとつのIP Addressとして内部ネットワークに接続。クライアントPC はイントラネットワークのひとつのノードと同様に見え、アプリケーションは社内でと同様に稼動。*Windows2000、WindowsXPをサポート。
クライアント セキュリティ:
- リモートアクセス環境の監査により、アクセスセキュリティレベルを決定。コンピュータが必要な信用(トラスト)レベルを満足させない場合、ユーザのアクセス範囲は、イントラネット内リソースを含めて、あらかじめ設定された範囲に制限される。設定によりキャッシュ・クリーニングも連動。
- ホスト・インテグリティチェック:クライアントPCのウイルス定義、プライベートファイアウォール、指定されたサービスパック、特定のバージョンアップデートなど、企業のセキュリティポリシーにしたがって、ネットワークにログインするユーザのコンピュータを認証の前にチェック。アクセスしてきたPCがこれらのチェックに合致しない場合、アクセスリソースを制限。
- キャッシュ・クリーング:クライアントセッション終了時、ブラウザアクセス履歴、キャッシュを消去。記録されたユーザーID,パスワード、一時ファイルも削除。残された記録からイントラネットへアクセスされる危険を防止。クライアントPCに重要な情報を残すこともなく、安全。
- 仮想デスクトップ (Virtual Desktop):コンピュータが必要な信用(トラスト)レベルを満足させない場合、ユーザのアクセス範囲は、イントラネット内リソースを含めて、セッションは特別なシェルの中に限定。ユーザセッションが終了すると、リモートPCの上では、操作履歴を破棄。リモートアクセスの機動性と安全性を両立させるセキュリティオプション。
HTTP圧縮:
アプリケーションやサーバ環境を変更することなく、Webアプリケーションによって消費される帯域幅を節約。同時に、接続が遅いために発生するクライアントの待ち時間を短縮。ソフトウェア圧縮。
多重化コネクション:
既存のコネクションを再利用することで、HTTPサーバとの間のTCPコネクションを大幅に削減。サーバのTCP/IPスタックに合わせてコネクションを最適化。
詳細仕様はこちら