...

FirePass - F5ネットワークス

by user

on
Category: Documents
6

views

Report

Comments

Transcript

FirePass - F5ネットワークス
FirePass
®
Remote Access Controller
安全で利便性の高いリモートアクセス環境を実現する
SSL VPN
セキュリティ
「情報の活用」と「情報の保護」を同時に実現し、
ビジネスの効率アップ!
FirePass は、企業データへのリモ ートアクセスに高い 利便性と強 固なセキュリティを提 供する SSL
VPN です。
パソコンや携帯電話、スマートフォンなどのあらゆる端末から場所や時間に制限されないアクセスを
ユーザに提供し、業務効率の向上、意思決定スピードの向上、柔軟なワークスタイルを実現します。同
時に、強固なセキュリティポリシーの簡単な作成を実現するフローチャート式のツールや、利用アプリ
ケーション・外部デバイスの利用を制限するグループポリシー機能などにより、情報漏えいリスクの大
幅な軽減を実現します。さらに、日本語化された簡単な管理者画面やオンラインヘルプ・マニュアルに
より、運用管理に伴うコストや負担を削減します。
課 題
解決策
■ スマートフォンなどを含む最新のクライアン
ト端末を使って企業データへアクセスしたい
■ 利用者は Web ブラウザを搭 載する PC、スマートフォン、携
帯電話さえあれば、いつでも社内ネットワークにアクセスで
き、ビジネスの効率がアップ
■ ノート PC は社外持ち出し禁止、外出先からのリ
モートアクセス禁止では仕事の効率があがらない
■ 現在のリモートアクセスシステムでは、ホテル
や海外の出張先からだと企業データにアクセ
スできないので仕事にならない
■ セキュリティに対する意識が向上し、経営者
から情報管理の徹底・強化が求められている
■ 会社の PC が外出先で紛失や盗難にあうと、
会社情報の漏えいにつながりかねない
■ 自宅やネットカフェからのアクセスを認める
と、情報漏えいやウイルス感染が心配だ
■ セキュリティレベルの低いクライアントからのアクセスを制
限することで、情報の漏えいや社内ネットワークへのウイル
ス感染を防止
■ アクセスを会社が認めた PC だけに限定したり、ユーザが使え
るアプリケーションを限定したりなど、セキュリティレベルの
柔軟な設定を実現
■ 管理者は利用者端末に専用ソフトをインストールする必要が
ないことから、導入の手間がかからず即座に SSL VPN 環境
を構築すると同時に、管理コストを削減
■ 現在のリモートアクセスシステムでは、VPN
専用のクライアントソフトを、利用者ひとりひ
とりの端末にインストールするのが大変だ
不正な PC
なりすまし等の
不正なアクセス
DMZ
社内ネットワーク
FirePass
E メール
外出先や自宅から
アクセス
企業ポータル
ERP、SCM、SFA…
インターネット
ビジネスパートナー
からのアクセス
在宅ワーク
FirePass
Virtual Edition
FirePass
®
FirePass の主な特長
業界最高のエンドポイントセキュリティ
利用者がログオン前にセキュリティ状態をチェックする「ログオン前シー
デバイスや場所を選ばない、さまざまなアクセス方法
【ネットワークアクセス】
ケンス」。クライアント OS の種類や IE のバージョン、パッチの適用状況
クライアント端末に入っているアプリケーションがすべて使える「ネット
だけでなく、ウイルス対策ソフトが最新の状態で稼動しているかなどの
ワークアクセス」は、Outlook、Notes など、クライアント / サーバ系の
チェックを行います。また、MAC アドレス、CPU 情報、HDD ID 情報な
アプリケーションから業務アプリケーションまで、普段使い慣れた環境か
どを検査し、煩雑なマシン証明書を使うことなく端末のハードウェア検
ら社内サーバへのアクセスを提供。クライアント端末に専用ソフトウェア
査をする、包括的なエンドポイントセキュリティを備えています。この優
をインストールする必要がなく、導入の手間と管理コストを削減します。
れた機能はリモートアクセスはもとより、社内 LAN やワイヤレス LAN に
おいても有効です。
【ポータルアクセス】
SSL に対応した Web ブラウザを搭載したクライアント端末から、社内イン
トラネットやメール、共有ファイルなどにアクセスする「ポータルアクセス」
フローチャート式の「ビジュアルポリシーエディタ」
アクセスポリシーは見やすいフローチャート式で作成。グループ、ユーザ、
デバイスごとの容易な管理を実現します。
は、Windows、Linux、Macintosh などの各種 PC はもちろん、スマート
フォンやネットカフェなどからでもセキュアなアクセスを実現します。
【モバイルアクセス】
携帯電話や PDA などのデバイスから、メールサーバに接続する「モバイルア
クセス」では、携帯電話のメールアドレスに会社のメールを転送する場合と
異なり、会社のメールアドレスから返信するためビジネスユースに適していま
す。Web ブラウザでメールを送受信し、端末のメールボックスにはデータが
残らないため、万一デバイスを紛失しても情報漏えいの心配がありません。
認証ソリューション
セキュリティをさらに強化するには、アクセスしてきたユーザが本人かど
うか のチェックが 不可欠です。FirePass では、ワンタイムパスワードや
SSL クライアント証明書を使って、ログオン時のユーザ認証を強化する各
強固なセキュリティポリシーの簡単な作成を実現するビジュアルポリシーエディタ
種認証ソリューションを多数用意しています。
■ 連携可能な認証ソリューション
ワンタイムパスワード
誰にでもわかりやすい日本語画面
ユーザ画面および管理者画面は、機能名を含めすべて日本語表記。さらに、オ
ンラインヘルプも充実し、手間やコストのかからない運用管理を提供します。
株式会社シー・エス・イー※
ファルコンシステムコンサルティング株式会社
NEC ソフト株式会社
RSA セキュリティ株式会社
エントラストジャパン株式会社
日本ベリサイン株式会社
株式会社アイディーエス
SECUREMATRIX®
WisePoint Authenticator
UBIQPASS ®
RSA SecurID ®、RSA Keon ®
IdentityGuard TM
ベリサイン ユニファイドオーセンティケーション(UA)
MITS OTP
デジタル証明書
最新の OS、クライアントをサポート
Windows 7(x64)、IE8、iMac など最新の OS や iPhone などのモバイ
ル端末でのポータルアクセスをサポートしています。
クライアント側のインストール作業を削減し、Windows ログオンクレ
デンシャルの再利用が可能で、ユーザビリティを向上します。
日本ベリサイン株式会社
株式会社 NTT ドコモ
株式会社 JCCH・セキュリティ・ソリューション・システムズ
サイバートラスト株式会社
株式会社ソリトンシステムズ
日本ジオトラスト株式会社
マネージド PKI サービス
FirstPass ®
プライベート CA Gléas
Cybertrust Shared PKI for SSL VPN
Net’Attest® CA
トゥルークレデンシャル エクスプレス(TCX)/
トゥルークレデンシャル(TC)
デバイス特定認証
株式会社エヌ・エス・アイ
フェニックステクノロジーズ株式会社
沖電気ネットワークインテグレーション株式会社
RegistGate ®
Phoenix TrustConnectorTM
ROUD TM(RegistGate)
2 要素認証
仮想版ソフトウェア
FirePass の 仮 想 版アプライアンス「FirePass Virtual
Edition」は、FirePass の全機能を備えており、クラウ
ド環境に即した柔軟で迅速な導入・運用を実現します。
最 大 2000 同 時 接 続 ユーザ をサポートし、VMware
ESX、ESXi 4.0 上で動作します。
サードネットワークス株式会社
Secure Call
生体認証
株式会社ディー・ディー・エス
ソニー株式会社
株式会社ユーエスシー
UBF
PUPPY
FKEY
検疫ネットワーク
NTT データ先端技術株式会社
株式会社 PFU
日本電気株式会社
※株式会社シー・エス・イーは Technology
NOSiDE ® Inventory Sub System
iNetSec ® Inspection Center
InfoCage PC 検疫
Alliance Partner です。
FirePass
®
ハードウェア仕様
FirePass 1200シリーズ
モデル名
標準同時接続数(利用ユーザ数目安)
1205
10(100)
1210
25(250)
1220
50(500)
FirePass 4100シリーズ
1230
100(1000)
4110
100(1000)
100
最大同時接続数
メモリ搭載
動作時湿度
定格入力電流(A)
最大消費電力
最大発熱量
適合規格
電磁波認定
4320
4330
500(5000)
1000(10000)
2000(20000※1)
●
●
デュアル CPU
デュアル CPU(デュアルコア)
●
●
2×10/100Mbps イーサネット
4×10/100/1000Mbps イーサネット
―
―
H8.9, W44.5, D59.7
18.1kg
5 ∼ 40℃
20 ∼ 90%(温度 40℃にて。結露のないこと)
90 ∼ 240VAC 9/4A 50/60Hz
400W
939BTUs
UL 60950(UL 1950-3), CSA-C22.2
No 60950-00(Bi-national standard with UL 60950)
CB test certification to IEC 950,
EN 60950
EN55022 1998 Class A
FCC Part 15B Class A
VCCI Class A
4×10/100/1000Mbps イーサネット
2(オプション)
H8.9, W44.5, D59.7
19.5kg
5 ∼ 40℃
20 ∼ 90%(温度 40℃にて。結露のないこと)
90 ∼ 240VAC 9/4A 50/60Hz
460W
939BTUs
UL 60950(UL 1950-3), CSA-C22.2
No 60950-00(Bi-national standard with UL 60950)
CB test certification to IEC 950,
EN 60950
EN55022 1998 Class A
FCC Part 15B Class A
VCCI Class A
○
●
H4.3, W42.4, D27.9
4.53kg
5 ∼ 40℃
20 ∼ 90%(温度 40℃にて。結露のないこと)
100 ∼ 240VAC 4/2A 50/60Hz
250W
785BTUs
UL 60950(UL 1950-3), CSA-C22.2
No 60950-00(Bi-national standard with UL 60950)
CB test certification to IEC 950,
EN 60950
EN55022 1998 Class A
FCC Part 15B Class A
VCCI Class A
動作時温度
4310
250(2500)
●
ギガビットファイバーポート(SFP-GBIC Mini)
重量
4305
100(1000)
●
ハードドライブ
外形寸法(cm)
4130
500(5000)
シングル CPU
CPU
ギガビット CU ポート
4120
250(2500)
1000(10000 ※1)
FirePass 4300シリーズ
冗長電源(AC)
―
4340
2000(20000)
●=標準搭載/○=オプションにより提供 ※1=クラスタリング構成時
仮想版ソフトウェア仕様
FirePass Virtual Edition
VE-LAB※
標準同時接続数(利用ユーザ数目安)
最大同時接続数
仮想 CPU 数
推奨システム要件
仮想メモリ容量
10
10
1
512MB
ネットワークアダプタ
ディスク
サポートするハイパーバイザー
VE-100
VE-500
VE-2000
100(1000)
500(5000)
2000(20000)
2000
2000
2000
1
4
2GB
8GB
3 仮想ネットワークアダプタ(e1000)
30GB iSCSI logic disk
VMware ESX 4.0 および VMware ESXi 4.0
※VE-LABは、テスト環境検証用で、サービス利用は出来ませんのでご注意ください。
機能一覧
FirePass 1200
FirePass 4100
FirePass 4300
FirePass Virtual Edition
ネットワークアクセス
●
●
●
●
Web アプリケーション
モバイル E メール
Windows ファイル
App トンネル
●
●
●
●
対応アプリケーション/ 機能
TCP/UDP アプリケーション(すべての IP アプリケーション)。IPsec と同等の接続
イントラネット(HTTP、HTTPS)、OWA、SharePoint、iNotes、Oracle 10g Portal、SAP ERP Portal
Web ブラウザによるメールの読み書き(POP3、IMAP、SMTP、LDAP)
共有ファイル(SMB、Windows Workgroup、Windows ドメイン、Novell 5.1/6.0)
固定ポートの TCP アプリケーション(Exchange、Lotus Notes、FTP、Oracle、SAP など)
ターミナルサービス(Citrix Presentation Server、Microsoft WTS、VNC)
ホスト系サービス(VT100、VT320、Telnet、X-Term、IBM 3270/5250)
モバイル端末(Palm などの PDA、i モード、WAP、PocketPC)から接続
●
●
●
●
●
●
●
●
●
●
●
●
ターミナルサーバ
●
●
●
●
レガシーホスト
○
○
○
○
モバイルアクセス
○
●
●
○
SSL アクセラレーション機能
SSL アクセラレーション
FIPS SSL アクセラレーション
―
●
―
―
―
○
○
―
SSL のセッション処理、およびデータ暗復号化処理を高速化するハードウェア・アクセラレータ
FIPS 140 に対応した SSL ハードウェア・アクセラレータ
ダイナミック・ポリシーエンジン
その他の機能
●
●
●
●
グループごとの動的なユーザ管理(認証、アクセス制御)機能
ダイナミック・グループマッピング
●
●
●
●
ユーザのグループ属性の自動割当(Active Directory、LDAP、RADIUS、クライアント証明書)
エンドポイント・セキュリティチェック
●
●
●
●
安全性が確認されないリモート PC を接続させない
プロテクテッド・ワークスペース
●
●
●
●
クライアント API
●
●
●
●
オープンな API および SDK により、自動接続する Win32 アプリケーションの開発
冗長化※1
●
●
●
●
アクティブ / スタンバイ構成によるフェイルオーバ機能
クラスタリング※2
―
●
●
●
複数台の FirePass ユニットを同時に稼働し、負荷分散
リモート PCで読み込まれたデータの痕跡を残さない
●=標準搭載/○=オプションにより提供 ※1=スタンバイ用のユニットは別売 / ※2=クラスタリング用のユニットおよびオプションライセンスは別売
管理機能
認証方法・対応システム
内部データベース、LDAP、RADIUS、Windows Active Directory、NT Domain、X.509 デジタル証明書(PKI)、HTTP ベーシック認証、Web フォーム認証、RSA SecurID 等
ログ・レポート
ログオン、セッション、HTTP ログ、アプリケーションログ、システムログ、サマリーレポート、グループレポート
ロードモニタ
現在の同時接続数、CPU 使用率、メモリ使用率、メモリページング、ディスク I/O、ロードアベレージ、プロセス生成率、NIC の統計
2010年9月現在。最新情報はF5ネットワークスのWebサイトをご確認ください。
● お問い合わせ先
2010年09月C
Fly UP