Comments
Description
Transcript
HG/WD Proxy
HG/WD Proxy HG/WEB Defender セキュリティProxyツール http/https TECHNICAL DATA 2007/02 画面キャプチャ /PrintScreen 印刷 コピー&ペースト キャッシュ保存 Apache WEBサーバ HG/WD Proxy ERP, CRM, EIP、 文書管理 人材管理 など 設定情報 ●概要 ●機能 <HG/WEB Defenderの機能> <HG/WD Proxyとは> HG/WEB DefenderはActiveXコントロー ルにより、クライアントブラウザの 印刷、保存、コピー&ペースト操作 や、PrintScreen、画面キャプチャソ フトによる画面コピーなど、WEBシス テムからの情報漏洩を防止する製品 です。 HG/WEB Defenderを動作させるために は、html、CGI、JSPやASPなどに OBJECTタグの記述が必要です。この 方法は、専用のサーバを必要とせず、 WEBシステムへの組み込み作業だけで、 情報漏洩対策が可能ですが、WEBシス テムの画面変更の際に、OBJECTタグ の記述の変更作業が必要です。 HG/WD Proxyは、Apache2.2上の出力フィルタ モジュールとして動作し、HG/WEB Defenderを クライアントブラウザで動作させるための OBJECTタグを自動挿入します。また、リバー スプロキシー機能を利用した、SSL暗号化やユー ザ認証も可能です。 情報漏洩防止も、暗号化も、ユーザ認証も、 WEBコンテンツを全く変えずに実現できます。 <OBJECTタグの自動埋め込み> 1)各HTMLページの</head>の直前に HG/WEB Defenderを動作させるための HG/WD Proxyは、HG/WEB Defenderで <OBJECTタグ>を自動的に埋め込みま 保護したい画面へのタグ自動埋め込 す。 みや、WEBシステムのユーザ認証、 SSL暗号化が1サーバで行えるオプショ 2)埋め込むタグのパラメータは URLやページ毎に設定することが ン製品です。 できます。 全てサーバサイドで一元管理できま 3)埋め込むライセンスコードや、 すので、システム管理にとって運用 パラメータはサーバの設定ファイル 上大きなメリットになります。 で指定できます。 Proxyサーバとして動作 もとのサーバには一切手をいれる 必要なし もとのサーバが変更されても、 修正必要なし Apache2.2 ベース 世界でもっとも使われている Webサーバ また、WEBコンテンツの暗号化や、ユー Apacheの拡張モジュールとして実装 ザ認証など、総合的なWEBシステムの サーバモジュールでCGIなどで セキュリティ対策を行うためには、 ないので、高性能 それぞれ別途の専用サーバを導入す る必要があり、導入費用が高額にな ります。 <ブラウザのチェック> 1)指定されたIEのバージョンである ことをチェックし、アクセスできる ブラウザを限定することができます。 <プロクシー機能> 1)HTTPリクエストのリダイレクト 2)アクセスのポート番号、サーバ名、 IPアドレスなどによる制限 3)静的コンテンツのキャッシング <リバースプロクシー機能> 1)SSL暗号化(https) 2)ユーザ認証機能 2007/2/27 ●動作環境 OS ●構成 HG/WD Proxy Windows 2000/XP/2003 Server WEBサーバ クライアント GET://www.hg.com <HTML> <HEAD> .. </HEAD> <BODY> .. </HTML> Apache2.2 httpサーバ 設定ファイル httpd.conf 保護したい画面の html ハードウェア GET://www.hg.com <HTML> <HEAD> .. <OBJECT ID=“MAJWDFW” width=.. CLASSID=“CLSID:.. CODEBASE=“http.. <PARAM NAME=“LICENSE” VALUE=“XXX”> <PARAM NANE=“CODE” VALUE=“YYY”> <PARAM NAME=“READONLY” VALUE=“no”> … </OBJECT> </HEAD> <BODY> .. </HTML> CPU PentiumⅢ 800MHz以上 Memory 256MB以上 Disk 200MB以上 Apacheモジュール Apache2.2以降 mod_proxyモジュール mod_filterモジュール ●価格 HG/WEB Defenderご購入のお客様へ無償提供 OBJECTタグが 自動挿入される <httpd.conf設定例> (一部) LoadModule LoadModule LoadModule LoadModule LoadModule LoadModule auth_basic_module modules/mod_auth_basic.so proxy_module modules/mod_proxy.so proxy_http_module modules/mod_proxy_http.so ssl_module modules/mod_ssl.so filter_module modules/mod_filter.so hgwd_module modules/mod_hgwd.so Listen 443 Listen 80 ServerName www.hg.com <VirtualHost *:443> SSL暗号化設定 SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile D:/Apache2/conf/server.cert SSLCertificateKeyFile D:/Apache2/conf/server.key SSLProxyEngine On ProxyRequests Off ProxyPass ProxyPassReverse BrowserMatch WDLicense WDCode WDCodeBase WDRequire http://www.hg.com 対象とするURLを指定 http://www.hg.com このURLのライセンス必要 “MSIE 6¥.0” ms6 ブラウザのチェック “XXXXXX” ライセンスコードAを指定 “YYYY” ライセンスコードBを指定 “/cab/MAJWDFW.cab” cabファイルの位置を指定 “20.0” 必要とするバージョンを指定 <Location / > Order deny, allow Deny from all Allow from env=ms6 WDProtect On </Location> <Location /index.html> WDEntryPage </Location> <Loaction /pub/printok> WDCtlPrint On WDCtlCapture On </Location> </VirtualHost> <VirtualHost *:80> Redirect permanent / https://www.hg.com/ </VirtualHost> お問合せは--- /以下すべてへの設定 IE6ブラウザのみ有効 WebDefender プロテクションをOnにする index.htmlにエントリした場合 JavaScriptでActiveXの存在チェックする /pub/printokは印刷可能にする 株式会社ハイパーギア 担当: 03-5275-8461 [email protected] 2007/2/27