Comments
Description
Transcript
FirePass - F5ネットワークス
FirePass ® Remote Access Controller 安全で利便性の高いリモートアクセス環境を実現する SSL VPN セキュリティ 「情報の活用」と「情報の保護」を同時に実現し、 ビジネスの効率アップ! FirePass は、企業データへのリモ ートアクセスに高い 利便性と強 固なセキュリティを提 供する SSL VPN です。 パソコンや携帯電話、スマートフォンなどのあらゆる端末から場所や時間に制限されないアクセスを ユーザに提供し、業務効率の向上、意思決定スピードの向上、柔軟なワークスタイルを実現します。同 時に、強固なセキュリティポリシーの簡単な作成を実現するフローチャート式のツールや、利用アプリ ケーション・外部デバイスの利用を制限するグループポリシー機能などにより、情報漏えいリスクの大 幅な軽減を実現します。さらに、日本語化された簡単な管理者画面やオンラインヘルプ・マニュアルに より、運用管理に伴うコストや負担を削減します。 課 題 解決策 ■ スマートフォンなどを含む最新のクライアン ト端末を使って企業データへアクセスしたい ■ 利用者は Web ブラウザを搭 載する PC、スマートフォン、携 帯電話さえあれば、いつでも社内ネットワークにアクセスで き、ビジネスの効率がアップ ■ ノート PC は社外持ち出し禁止、外出先からのリ モートアクセス禁止では仕事の効率があがらない ■ 現在のリモートアクセスシステムでは、ホテル や海外の出張先からだと企業データにアクセ スできないので仕事にならない ■ セキュリティに対する意識が向上し、経営者 から情報管理の徹底・強化が求められている ■ 会社の PC が外出先で紛失や盗難にあうと、 会社情報の漏えいにつながりかねない ■ 自宅やネットカフェからのアクセスを認める と、情報漏えいやウイルス感染が心配だ ■ セキュリティレベルの低いクライアントからのアクセスを制 限することで、情報の漏えいや社内ネットワークへのウイル ス感染を防止 ■ アクセスを会社が認めた PC だけに限定したり、ユーザが使え るアプリケーションを限定したりなど、セキュリティレベルの 柔軟な設定を実現 ■ 管理者は利用者端末に専用ソフトをインストールする必要が ないことから、導入の手間がかからず即座に SSL VPN 環境 を構築すると同時に、管理コストを削減 ■ 現在のリモートアクセスシステムでは、VPN 専用のクライアントソフトを、利用者ひとりひ とりの端末にインストールするのが大変だ 不正な PC なりすまし等の 不正なアクセス DMZ 社内ネットワーク FirePass E メール 外出先や自宅から アクセス 企業ポータル ERP、SCM、SFA… インターネット ビジネスパートナー からのアクセス 在宅ワーク FirePass Virtual Edition FirePass ® FirePass の主な特長 業界最高のエンドポイントセキュリティ 利用者がログオン前にセキュリティ状態をチェックする「ログオン前シー デバイスや場所を選ばない、さまざまなアクセス方法 【ネットワークアクセス】 ケンス」。クライアント OS の種類や IE のバージョン、パッチの適用状況 クライアント端末に入っているアプリケーションがすべて使える「ネット だけでなく、ウイルス対策ソフトが最新の状態で稼動しているかなどの ワークアクセス」は、Outlook、Notes など、クライアント / サーバ系の チェックを行います。また、MAC アドレス、CPU 情報、HDD ID 情報な アプリケーションから業務アプリケーションまで、普段使い慣れた環境か どを検査し、煩雑なマシン証明書を使うことなく端末のハードウェア検 ら社内サーバへのアクセスを提供。クライアント端末に専用ソフトウェア 査をする、包括的なエンドポイントセキュリティを備えています。この優 をインストールする必要がなく、導入の手間と管理コストを削減します。 れた機能はリモートアクセスはもとより、社内 LAN やワイヤレス LAN に おいても有効です。 【ポータルアクセス】 SSL に対応した Web ブラウザを搭載したクライアント端末から、社内イン トラネットやメール、共有ファイルなどにアクセスする「ポータルアクセス」 フローチャート式の「ビジュアルポリシーエディタ」 アクセスポリシーは見やすいフローチャート式で作成。グループ、ユーザ、 デバイスごとの容易な管理を実現します。 は、Windows、Linux、Macintosh などの各種 PC はもちろん、スマート フォンやネットカフェなどからでもセキュアなアクセスを実現します。 【モバイルアクセス】 携帯電話や PDA などのデバイスから、メールサーバに接続する「モバイルア クセス」では、携帯電話のメールアドレスに会社のメールを転送する場合と 異なり、会社のメールアドレスから返信するためビジネスユースに適していま す。Web ブラウザでメールを送受信し、端末のメールボックスにはデータが 残らないため、万一デバイスを紛失しても情報漏えいの心配がありません。 認証ソリューション セキュリティをさらに強化するには、アクセスしてきたユーザが本人かど うか のチェックが 不可欠です。FirePass では、ワンタイムパスワードや SSL クライアント証明書を使って、ログオン時のユーザ認証を強化する各 強固なセキュリティポリシーの簡単な作成を実現するビジュアルポリシーエディタ 種認証ソリューションを多数用意しています。 ■ 連携可能な認証ソリューション ワンタイムパスワード 誰にでもわかりやすい日本語画面 ユーザ画面および管理者画面は、機能名を含めすべて日本語表記。さらに、オ ンラインヘルプも充実し、手間やコストのかからない運用管理を提供します。 株式会社シー・エス・イー※ ファルコンシステムコンサルティング株式会社 NEC ソフト株式会社 RSA セキュリティ株式会社 エントラストジャパン株式会社 日本ベリサイン株式会社 株式会社アイディーエス SECUREMATRIX® WisePoint Authenticator UBIQPASS ® RSA SecurID ®、RSA Keon ® IdentityGuard TM ベリサイン ユニファイドオーセンティケーション(UA) MITS OTP デジタル証明書 最新の OS、クライアントをサポート Windows 7(x64)、IE8、iMac など最新の OS や iPhone などのモバイ ル端末でのポータルアクセスをサポートしています。 クライアント側のインストール作業を削減し、Windows ログオンクレ デンシャルの再利用が可能で、ユーザビリティを向上します。 日本ベリサイン株式会社 株式会社 NTT ドコモ 株式会社 JCCH・セキュリティ・ソリューション・システムズ サイバートラスト株式会社 株式会社ソリトンシステムズ 日本ジオトラスト株式会社 マネージド PKI サービス FirstPass ® プライベート CA Gléas Cybertrust Shared PKI for SSL VPN Net’Attest® CA トゥルークレデンシャル エクスプレス(TCX)/ トゥルークレデンシャル(TC) デバイス特定認証 株式会社エヌ・エス・アイ フェニックステクノロジーズ株式会社 沖電気ネットワークインテグレーション株式会社 RegistGate ® Phoenix TrustConnectorTM ROUD TM(RegistGate) 2 要素認証 仮想版ソフトウェア FirePass の 仮 想 版アプライアンス「FirePass Virtual Edition」は、FirePass の全機能を備えており、クラウ ド環境に即した柔軟で迅速な導入・運用を実現します。 最 大 2000 同 時 接 続 ユーザ をサポートし、VMware ESX、ESXi 4.0 上で動作します。 サードネットワークス株式会社 Secure Call 生体認証 株式会社ディー・ディー・エス ソニー株式会社 株式会社ユーエスシー UBF PUPPY FKEY 検疫ネットワーク NTT データ先端技術株式会社 株式会社 PFU 日本電気株式会社 ※株式会社シー・エス・イーは Technology NOSiDE ® Inventory Sub System iNetSec ® Inspection Center InfoCage PC 検疫 Alliance Partner です。 FirePass ® ハードウェア仕様 FirePass 1200シリーズ モデル名 標準同時接続数(利用ユーザ数目安) 1205 10(100) 1210 25(250) 1220 50(500) FirePass 4100シリーズ 1230 100(1000) 4110 100(1000) 100 最大同時接続数 メモリ搭載 動作時湿度 定格入力電流(A) 最大消費電力 最大発熱量 適合規格 電磁波認定 4320 4330 500(5000) 1000(10000) 2000(20000※1) ● ● デュアル CPU デュアル CPU(デュアルコア) ● ● 2×10/100Mbps イーサネット 4×10/100/1000Mbps イーサネット ― ― H8.9, W44.5, D59.7 18.1kg 5 ∼ 40℃ 20 ∼ 90%(温度 40℃にて。結露のないこと) 90 ∼ 240VAC 9/4A 50/60Hz 400W 939BTUs UL 60950(UL 1950-3), CSA-C22.2 No 60950-00(Bi-national standard with UL 60950) CB test certification to IEC 950, EN 60950 EN55022 1998 Class A FCC Part 15B Class A VCCI Class A 4×10/100/1000Mbps イーサネット 2(オプション) H8.9, W44.5, D59.7 19.5kg 5 ∼ 40℃ 20 ∼ 90%(温度 40℃にて。結露のないこと) 90 ∼ 240VAC 9/4A 50/60Hz 460W 939BTUs UL 60950(UL 1950-3), CSA-C22.2 No 60950-00(Bi-national standard with UL 60950) CB test certification to IEC 950, EN 60950 EN55022 1998 Class A FCC Part 15B Class A VCCI Class A ○ ● H4.3, W42.4, D27.9 4.53kg 5 ∼ 40℃ 20 ∼ 90%(温度 40℃にて。結露のないこと) 100 ∼ 240VAC 4/2A 50/60Hz 250W 785BTUs UL 60950(UL 1950-3), CSA-C22.2 No 60950-00(Bi-national standard with UL 60950) CB test certification to IEC 950, EN 60950 EN55022 1998 Class A FCC Part 15B Class A VCCI Class A 動作時温度 4310 250(2500) ● ギガビットファイバーポート(SFP-GBIC Mini) 重量 4305 100(1000) ● ハードドライブ 外形寸法(cm) 4130 500(5000) シングル CPU CPU ギガビット CU ポート 4120 250(2500) 1000(10000 ※1) FirePass 4300シリーズ 冗長電源(AC) ― 4340 2000(20000) ●=標準搭載/○=オプションにより提供 ※1=クラスタリング構成時 仮想版ソフトウェア仕様 FirePass Virtual Edition VE-LAB※ 標準同時接続数(利用ユーザ数目安) 最大同時接続数 仮想 CPU 数 推奨システム要件 仮想メモリ容量 10 10 1 512MB ネットワークアダプタ ディスク サポートするハイパーバイザー VE-100 VE-500 VE-2000 100(1000) 500(5000) 2000(20000) 2000 2000 2000 1 4 2GB 8GB 3 仮想ネットワークアダプタ(e1000) 30GB iSCSI logic disk VMware ESX 4.0 および VMware ESXi 4.0 ※VE-LABは、テスト環境検証用で、サービス利用は出来ませんのでご注意ください。 機能一覧 FirePass 1200 FirePass 4100 FirePass 4300 FirePass Virtual Edition ネットワークアクセス ● ● ● ● Web アプリケーション モバイル E メール Windows ファイル App トンネル ● ● ● ● 対応アプリケーション/ 機能 TCP/UDP アプリケーション(すべての IP アプリケーション)。IPsec と同等の接続 イントラネット(HTTP、HTTPS)、OWA、SharePoint、iNotes、Oracle 10g Portal、SAP ERP Portal Web ブラウザによるメールの読み書き(POP3、IMAP、SMTP、LDAP) 共有ファイル(SMB、Windows Workgroup、Windows ドメイン、Novell 5.1/6.0) 固定ポートの TCP アプリケーション(Exchange、Lotus Notes、FTP、Oracle、SAP など) ターミナルサービス(Citrix Presentation Server、Microsoft WTS、VNC) ホスト系サービス(VT100、VT320、Telnet、X-Term、IBM 3270/5250) モバイル端末(Palm などの PDA、i モード、WAP、PocketPC)から接続 ● ● ● ● ● ● ● ● ● ● ● ● ターミナルサーバ ● ● ● ● レガシーホスト ○ ○ ○ ○ モバイルアクセス ○ ● ● ○ SSL アクセラレーション機能 SSL アクセラレーション FIPS SSL アクセラレーション ― ● ― ― ― ○ ○ ― SSL のセッション処理、およびデータ暗復号化処理を高速化するハードウェア・アクセラレータ FIPS 140 に対応した SSL ハードウェア・アクセラレータ ダイナミック・ポリシーエンジン その他の機能 ● ● ● ● グループごとの動的なユーザ管理(認証、アクセス制御)機能 ダイナミック・グループマッピング ● ● ● ● ユーザのグループ属性の自動割当(Active Directory、LDAP、RADIUS、クライアント証明書) エンドポイント・セキュリティチェック ● ● ● ● 安全性が確認されないリモート PC を接続させない プロテクテッド・ワークスペース ● ● ● ● クライアント API ● ● ● ● オープンな API および SDK により、自動接続する Win32 アプリケーションの開発 冗長化※1 ● ● ● ● アクティブ / スタンバイ構成によるフェイルオーバ機能 クラスタリング※2 ― ● ● ● 複数台の FirePass ユニットを同時に稼働し、負荷分散 リモート PCで読み込まれたデータの痕跡を残さない ●=標準搭載/○=オプションにより提供 ※1=スタンバイ用のユニットは別売 / ※2=クラスタリング用のユニットおよびオプションライセンスは別売 管理機能 認証方法・対応システム 内部データベース、LDAP、RADIUS、Windows Active Directory、NT Domain、X.509 デジタル証明書(PKI)、HTTP ベーシック認証、Web フォーム認証、RSA SecurID 等 ログ・レポート ログオン、セッション、HTTP ログ、アプリケーションログ、システムログ、サマリーレポート、グループレポート ロードモニタ 現在の同時接続数、CPU 使用率、メモリ使用率、メモリページング、ディスク I/O、ロードアベレージ、プロセス生成率、NIC の統計 2010年9月現在。最新情報はF5ネットワークスのWebサイトをご確認ください。 ● お問い合わせ先 2010年09月C