FirePass SSL VPN - F5 Networks Japan K.K. | F5

transcript

DATA SHEET

July-2010

主な特長

社員の生産性の向上あらゆるロケーション、あらゆるデバイスからの高速かつセキュアな常時接続のリモートアクセスを実現します。

最高レベルの柔軟性の実現仮想アプライアンスを素早く簡単に導入し、リモートアクセス機能を既存の仮想インフラストラクチャに追加します。

コスト削減管理のしやすさ、簡単な導入、およびセキュアなアプリケーション・アクセスの導入により、サポートにかかるコストの削減を実現します。

セキュリティの強化グループベースでイントラネット・リソースに詳細なアクセス制御を提供します。これによりセキュリティが強化されます。

エンドポイント・セキュリティエンドポイント・セキュリティでユーザを簡単かつ速やかに確認して、企業ポリシーの準拠を検証します。

FirePass® SSL VPN

1 主な特長

� ユーザ・エクスペリエンスの向上

� ネットワークアクセス

� アプリケーション・アクセス ― 特定のアプリケーションに対する安全なアクセス

� ポータルアクセス ― Web アプリケーション、ファイル、E メールへのプロキシベース・アクセス

� ポータルアクセス ― 包括的なセキュリティ

� ダイナミック・ポリシー・エンジン ― 包括的な管理制御

11 カスタマイズ

12 セキュアなアプリケーション・アクセスに対する iControl SSL VPNクライアントAPI

12 FirePass 製品の詳細情報

Security

柔軟でセキュアなリモートアクセスによる生産性の向上モバイルおよびリモートユーザからの社内アプリケーションへのアクセス数の増加、アクセスするデバイスの種類やロケーションの多様化に伴い、柔軟で生産性の高いユーザがビジネスの収益性向上に欠かせなくなってきました。しかし、不正アクセスや攻撃からアプリケーション、データ、ネットワーク、およびクライアントデバイスを保護すると管理は複雑になり、新しい脅威が登場するたびにコストも増加していきます。FirePass® SSL VPNアプライアンスおよび Virtual Edition（VE)は、あらゆるデバイスやネットワークからエンタープライズ・アプリケーションおよびデータへのセキュアなリモートアクセスを提供します。

DATA SHEET

July-2010 2

ユーザ・エクスペリエンスの向上FirePassは、承認されたファイルやアプリケーションへのアクセスを取得するために必要な時間と労力を最小化することで、ユーザの生産性を向上できるようにサポートします。

「常時接続」リモートアクセス

一部のアクセスクライアントでは、ユーザが移動するたび、またはアプリケーションを再起動するたびに、再接続が必要です。BIG-IP Edge ClientTMソリューションは、最新の統合型クライアントで、ロケーション認識およびゾーン判別を提供することで、他に類を見ないリモート・アクセス・ソリューションを提供します。また、最新のローミング、ドメイン検出および自動接続により、ユーザがロケーション間で移動してもシームレスな接続が実現されます。BIG-IP Edge Clientは、ユーザが、自宅でワイヤレス・ネットワークを利用、移動中にモバイルカードを使用、企業ワイヤレスからプレゼンテーションを行い、喫茶店からゲストワイヤレスに接続、または LAN接続を使用していても、継続してユーザの生産性を向上します。BIG-IP Edge Clientは、7.0でサポートされます。

BIG-IP Edge Client

BIG-IP Edge Client BIG-IP

Edge Client

自宅（無線）

常時接続されたアプリケーション・アクセス

社内（LANに接続）

カフェ（無線）

プレゼンテーション（社内の無線）

通勤途中（モバイルカード）

BIG-IP Edge Client は、最新のローミング、ドメイン検出および自動接続を使用して、ロケーション間でのシームレスな接続を実現します。

シームレスな VPNアクセス

ユーザが最初にWindowsログオンプロセス中に認証情報を入力すると、BIG-IP Edge Clientは、これらの情報をキャッシュし、以降ユーザが VPNに接続しようとするときに自動に使用します。これにより、ユーザ・エクスペリエンスが簡素化され、生産性が向上します。

DATA SHEET

July-2010 �

ネットワークアクセスFirePassは、既存のネットワーク・インフラストラクチャ、アイデンティティ管理システムおよびクライアント /サーバ・オペレーティング・システムをサポートすることで、すべてのアプリケーションのネットワークアクセス接続を提供します。

Microsoft Windows（Windows 7、Vista、XP）、Macおよび Linuxシステム用 FirePassネットワークアクセス

特殊な管理者権限がなくてもWindows Installer Serviceで FirePassクライアント・コンポーネントの更新が行えるので、管理コストを削減できます。

ネットワーク全体で、IPベース（TCP、UDP）のアプリケーションに安全なリモートアクセスを提供します。

デスクトップやノート PC端末の分割トンネリング、圧縮、アクティビティベースのタイムアウト、自動アプリケーション起動などの標準機能を提供します。

IPSec VPNとは異なり、リモートアクセスにプリインストールされたクライアント・ソフトウェアやリモートデバイスの設定は必要ありません。クライアント側、サーバ側のアプリケーションともに変更する必要はありません。

管理者は、特定のネットワークやポートへのアクセスを制限するルールを作成することで、リモートからアクセスできるリソースを制限または保護することができます。

標準の HTTPSプロトコルと、転送用に SSLを使用することで、パブリック・アクセス・ポイント、プライベート LAN、IPSec VPNをサポートしないネットワークや ISPなど、すべて HTTPプロキシで動作させることができます。

GZIP圧縮を使用して暗号化される前にトラフィックを圧縮し、インターネットで送信するトラフィックの量を軽減します（パフォーマンスが改善します）。

最新の OSおよびブラウザをサポートします。FirePass �.0 は、�2ビットバージョンのWindows �、Vista および XP、Mac OS X Leopard および Snow Leopard、Internet Explorer �、� および �、Firefox �.x、Safari �をサポートします。また、��ビットバージョンのWindows �、Vistaおよび XP、Linux（詳細については F�または販売代理店にお問い合わせください）、Internet Explorer �（Win �を除く）および �、Firefox �.0をサポートします。実際の環境での互換性については、F�の販売担当者にお問い合わせください。

クライアント・セキュリティ

信頼性の高い分割トンネリング ― 分割トンネリングによるネットワークアクセス時にバックドア攻撃を回避するため、FirePassは、ネットワークアクセス中のWindows、Macおよび Linuxユーザにダイナミックなファイアウォールを用意しています。この機能を使用すると、クライアントを介して社内ネットワークに接続するハッカーのルーティングを防ぐことができます。また、意図せずパブリック・ネットワークにトラフィック送信することもなくなります。

エンドポイント・クライアント・チェック ― ネットワークアクセスを完全に承認する前に、クライアントのコンピュータに必要なプロセス（ウイルススキャン、アンチマルウェア、パーソナル・ファイアウォール、OSパッチレベル、レジストリ設定など）が存在しているかどうか、または他のプロセス（キーストロークを悪用するプログラム）が存在しているかどうかをMac、LinuxまたはWindowsで検出することで、セキュリティを強化しています。

エンドポイント・ハードウェア・インスペクタ ― FirePassは、MACアドレス、CPU IDおよび HDD IDなどのクライアントマシン機能を検査して、リモートデバイスを特定します。FirePassは、複雑なマシン証明書導入を行うことなくリモートデバイスの特定をし許可、拒否を判断します。

DATA SHEET

July-2010 �

Windowsネットワークアクセス機能

スタンドアロンWindowsクライアント ― ユーザは認証内容を入力したあと、FirePassによってネットワーク接続が確立します。ソフトウェアは、MicrosoftのMSIインストーラ・テクノロジによってクライアントに自動配信されます。

Windowsログオン /GINAの統合 ― GINA（"Ctrl + Alt + Del"プロンプトによる）ログオンプロセスとの統合により、簡単でトランスペアレントなユーザログオンが可能です。

スタンドアロン VPNクライアント CLI ― サードパーティ・アプリケーション（リモート・ダイヤル・ソフトウェアなど）との統合により、コマンドライン・インターフェイスでのシングルサインオンを実現します。

Windows VPN Dialer ― ダイヤルアップ・インターフェイスを使い慣れたユーザ向けに、簡単なユーザ操作性を提供します。

自動ドライブマッピングの提供 ― ネットワークドライブは、ユーザのWindows PCに自動的にマッピングできます。

静的 IPのサポート ― ユーザがネットワークアクセスの VPN接続を確立した場合、ユーザに基づいて静的IPを割り当てます（管理者の負荷を軽減できます）。

トランスペアレントなネットワークアクセス ― ネットワークアクセス・ブラウザウィンドウのポップアップ表示を禁止することで、ユーザが誤って接続を切断してしまわないようにします。

モバイル・デバイス・サポート

Windows Mobileとスマートフォンから安全なアプリケーション・アクセスを提供します。

クライアント /サーバ・アプリケーションとWebベースのアプリケーション両方へのアクセスを提供します。

イントラネット Eメール

C/Sアプリケーションフルネットワーク

キオスク端末モバイル・デバイスノートPC

FirePass SSL VPNのバリューポジション

ターミナル・サーバファイル

キオスクポリシーキャッシュ/一時ファイル

クリーナ

ミニブラウザポリシー

企業ポリシーファイアウォール/ウイルス

チェック

• ブラウザベースのユビキタスなアクセス• サポート/管理コストの削減• エンドポイント・セキュリティ• 詳細なアクセス制御• グループ・ポリシー・エンフォースメント

企業サービス

FirePassポリシーは、キオスク、モバイルデバイスまたは、ラップトップを含む一連の企業向けサービスへの安全なアプリケーション・アクセスを提供します。

DATA SHEET

July-2010 �

アプリケーション・アクセス ― 特定のアプリケーションに対する安全なアクセス管理者は FirePassを使用して、特定の外部アプリケーションやサイトへアクセスするユーザを制限できます（会社で管理されてない端末を使用しているビジネスパートナーなど）。FirePassは、システム管理者が認証したアプリケーションのみにアクセスを許可することで、ネットワークリソースを保護します。

特定のクライアント /サーバ・アプリケーションへのアクセス

ブラウザと FirePassデバイス間の安全な接続を使用して、ネイティブ・クライアント側のアプリケーションと会社の特定のアプリケーション・サーバを通信させることができます。

ソフトウェアをプリインストールまたは設定する必要はありません。

アプリケーション・サーバにアクセスするためにネットワーク側ソフトウェアを追加する必要はありません。

HTTPおよび SSL/TLSといった、標準プロトコルを介してアプリケーションにアクセスします。すべてのHTTPプロキシ、アクセスポイント、プライベート LANで、従来の IPSec VPNをサポートしないネットワークおよび ISPを介して機能します。

Outlookから Exchangeクラスタまでアプリケーションをサポートします（Passive FTP、Citrix Nfuse、およびネットワーク・ドライブ・マッピング）。

カスタムCRMアプリケーション、および静的 TCPポートを使用するアプリケーションをサポートします。

Appトンネル、Citrix、WTSアプリケーションへの自動ログインをサポートし、ユーザの負担を軽減します。

Citrix SmartAccessと統合することで、エンドポイント検査の結果を Citrixアプリケーションに提供し、エンドポイント・スキャンの結果に基づいた XenAppに SmartAccessフィルタを送信します。

クライアント側のアプリケーションを自動起動させることで、ユーザの負担やサポートコストを軽減します。

非WindowsおよびWindowsシステムの Javaベース・アプリケーション・トンネルで、アクセスします。

ネットワークアクセスを使用するクライアントに完全な DHCPサポートを提供し、IPアドレスの割り当てとアドレスのダイナミック DNS登録を自動化します。DHCPサポートは、より簡単なマルチユニット導入を提供し、リモートアクセス IPアドレス範囲は、内部 LANと重複できます。

ポータルアクセス経由でMicrosoft Communicatorをサポートすることで、VoIP通信が拡充されます。

WAN上でクライアント /サーバ・アプリケーションのトラフィックを独自に圧縮し、高いパフォーマンスを提供します。

ターミナル・サーバ・アクセス

Microsoftターミナルサーバ、Citrix MetaFrameアプリケーション、Windows XPのリモートデスクトップ、および VNCサーバに安全なWebベースのアクセスを提供します。

VMware View Webクライアントのターミナルサービスを提供し、仮想デスクトップからのユーザアクセスを実現します。

権限のあるユーザのグループアクセス・オプション、ユーザ認証と自動ログイン機能をサポートします。

ターミナルサービスまたは Citrixリモート・プラットフォームのクライアント・コンポーネントを適切に自動ダウンロードしてインストールできます。リモートデバイスにインストールされていない場合など、時間を節約できます。

RDPを使用したWindows XPデスクトップへのリモート・トラブルシューティングのリモートアクセスや、VNC機能（組み込まれています）を使用した非Windows XPデスクトップのリモートアクセスをサポートします。

CitrixとMicrosoft用に Javaベースのターミナルサービスをサポートします。

ダイナミックAppトンネル

多様なクライアント /サーバ・アプリケーションとWebベースのアプリケーションへのアクセスを幅広くサ

DATA SHEET

July-2010 �

ポートします。

Windowsクライアントデバイスからアプリケーションへのアクセスのためのリバースプロキシよりも適切な方法。

Webアプリケーション・コンテンツとの互換性テストは不要です。

利用時には「パワーユーザ」権限のみ必要で、実行のための特殊な権限は不要です。

Webアプリケーション・トンネリングの自動起動をサポートすることで、ユーザの操作性を改善します。

ホストアクセス

旧来の VT100、VT�20、Telnet、X-Term、IBM �2�0/�2�0アプリケーションに対して安全なWebベースのアクセスを提供します。

アプリケーションやアプリケーション・サーバに修正を加える必要はありません。

サードパーティ製のホストアクセス・ソフトウェアは必要なく、総所有コスト（TCO）の削減につながります。

ポータルアクセス ― Webアプリケーション、ファイル、Eメールへのプロキシベース・アクセスFirePassのポータルアクセスは、Windows、Linux、Mac、スマートフォン、PDAなど、ブラウザを搭載したあらゆるクライアントOSで機能します。

Webアプリケーション

Microsoft Outlook Web Access、Lotus iNotes、MS SharePointサーバなど、社内 LANと同じように簡単に内部Webサーバへアクセスできます。

グループベースでインターネット・リソースに詳細なアクセス制御を提供します（例：社員はすべてのイントラネットサイトにアクセスさせる一方、パートナーのアクセスは特定のWebホストに制限）。

リソースにアクセスを提供しながら、FirePassは内部 URLから外部 URLへダイナミックにマッピングし、内部ネットワーク構造を外部に知られることを防ぎます。

FirePassデバイスレベルでユーザの Cookieを管理することで、重要な情報の流出を防ぎます。

ユーザの認証内容をWebホストに渡すことで自動ログインでき、他のユーザも特定のアプリケーションにアクセスできるようになります。また、FirePassが既存のアイデンティティ管理サーバ（例：CA Netegrity）を統合するため、アプリケーションへシングルサインオンを実行できます。

Webホストからのログイン要求をプロキシすることで、ユーザが自身のパスワードをクライアントブラウザにキャッシュさせることを防ぎます。

きめ細かいアクセス・コントロール・リスト（ACL）によって、アプリケーションの特定部分へのアクセスを制限し、セキュリティ向上とビジネス上のリスク軽減を実現します。

Webアプリケーションのスプリット・トンネリングをサポートすることで、公開しているWebサイトへのアクセス時のユーザパフォーマンスを向上させます。

サーバ側のダイナミックな DNSキャッシングにより、Webアプリケーション（リバースプロキシ）のパフォーマンスの向上とページダウンロード時間の短縮を実現します。

独創的なリバースプロキシをサポートし、さまざまなWebページの JavaScriptコンテンツを書き換えます。

FirePassのポータルアクセス機能を使うことで、クライアント主導の接続を制限する JavaパッチACLをサポートします。

Webアプリケーションへのアクセス用に NTLMv2をサポートします。

DNSプロキシサービスを提供することで、特別なランタイム権限（ホストファイルの変更など）がなくてもクライアント側で名前解決を実行できます。また、ポートのリダイレクションも可能になり、OutlookやWindowsドライブマッピングなどのアプリケーションがフルにサポートされます。

DATA SHEET

July-2010 �

ファイル・サーバ・アクセス

ユーザに、共有ディレクトリのファイルの参照、アップロード、ダウンロード、コピー、移動、削除を許可します。

SMBを使ったファイル共有サービス、Windowsのワークグループ（NT �.0およびWindows 2000ドメイン）、Novell �.1/�.0 Native File System Pack、NFSサーバをサポートします。

Eメールアクセス

標準のブラウザやモバイルデバイスのブラウザから、安全なWebベースのアクセスを POP/IMAP/SMTPの Eメールサーバに提供します。

Eメールでメッセージの送受信、添付ファイルのダウンロード、ネットワークファイルの添付を実行できます。

モバイル・デバイス・サポート

Apple iPhone、Windows Mobile、PDA、スマートフォン、携帯電話、WAP、iMode携帯電話からWebベースのアプリケーション（Eメールなど）へのアクセスを実現します。

POP/IMAP/SMTPの Eメールサーバからの Eメールのフォーマットをダイナミックに変更し、携帯電話やPDAの小さい画面に合わせます。

Eメールの添付ファイルとしてネットワークファイルを送信し、テキスト文書を表示できます。

ActiveSyncアプリケーションのサポートにより、PDAデバイスに VPNクライアント・コンポーネントを事前にインストールすることなく、PDAが Exchangeサーバ上の Eメールやカレンダーに同期できるようになります。

DATA SHEET

July-2010 �

ポータルアクセス ― 包括的なセキュリティFirePassは、公開のシステムからの情報アクセスに安全性を持たせるため、複数のレイヤ制御を行います。

クライアント・セキュリティ

プロテクテッド・ワークスペース ― �2ビットバージョンのWindows XP/Vista/�、または ��ビットバージョンのWindows Vista/�のユーザは、リモートアクセス・セッション時に、自動的にプロテクテッド・ワークスペースに切り替えられます。プロテクテッド・ワークスペース・モードでは、ユーザはプロテクテッド・ワークスペース以外でファイルに書き込むことができなくなります。さらに、一時フォルダやそのコンテンツは、セッション終了時にすべて削除されます。

キャッシュ・クリーンアップ ― キャッシュ・クリーンアップ制御は、cookies、ブラウザの履歴、オートコンプリート情報、ブラウザのキャッシュ、一時ファイル、およびリモート・アクセス・セッション時にインストールされたすべての ActiveXコントロールを削除し、ごみ箱を空にします。

セキュア・バーチャル・キーボード ― パスワードによるセキュリティを追加する場合、FirePassでは仮想セキュリティ・キーボード（特許申請中）を使用できます。セキュアな仮想キーボードは、キーボードの代わりにマウスを使用してパスワードを安全に入力する機能です。

ダウンロードのブロック ― 「クリーンアップ」制御機能をインストールできないシステムに対しては、必要なアプリケーションへのアクセスは許可しつつ、あらゆるファイルのダウンロードをブロックし、一時ファイルが偶発的に残らないように、FirePassを設定できます。

自動ファイル仮想化 ― プロテクテッド・ワークスペース・モードでは、一時ファイルおよびレジストリ設定が、ローカルマシンではなく、仮想ファイルシステムに書き込まれます。

暗号化され保存されたコンテンツ ― 電源障害などでプロテクテッド・ワークスペースが正常に終了せずに、コンテンツが読み取れなくなった場合に備え、リモートシステムに保存されるすべての一時コンテンツは暗号化されます。

人気のモバイルクライアントのポータルサポート ― FirePassは、iPhone、BlackBerryおよび Operaミニブラウザでのポータルアクセスをサポートします。

コンテンツ検査とWebアプリケーション・セキュリティ

社内ネットワークのWebアプリケーションにアクセスするユーザに対して、アプリケーション・セキュリティを強化しました。Webアプリケーション・アクセスをスキャンすることで、アプリケーション・レイヤ攻撃（例：クロスサイト・スクリプティング、無効な文字、SQLインジェクション、バッファ・オーバーフロー）を防ぎます。また攻撃が検出されると、ユーザアクセスをブロックします。

ウイルス保護機能の統合

FirePassは、ICAP API経由で統合スキャナまたは外部スキャナを使用して、Webやアップロードするファイルをスキャンできます。感染したファイルはゲートウェイでブロックされます。さらに、セキュリティを高めるため、ネットワークの Eメールサーバまたはファイルサーバでそれらのファイルは拒否されます。

柔軟なリモートアクセスFirePass Virtual Edition（VE)は、仮想アプライアンスの導入を簡単かつ素早く行うことで、SSL VPN機能を既存の仮想インフラストラクチャに追加します。これにより、ディザスタリカバリ、またはリモートアクセス要求が集中するときの柔軟性が向上します。また、FirePassの Virtual Editionおよび BIG-IP Local Traffic Managerを組み合わせることで、業界をリードするアプリケーション・デリバリおよびリモートアクセスを同じ環境に提供できます。

DATA SHEET

July-2010 �

サーバBIG-IPLocalTraffic

Manager FirePass

BIG-IPLocalTraffic

Manager FirePass

サーバ

FirePass

Firewall

物理

仮想

内部

外部

ユーザ従業員

契約者

ユーザ

FirePass VEでは、現在の環境に柔軟なリモートアクセスを簡単に追加できます。

ダイナミック・ポリシー・エンジン ― 包括的な管理制御FirePassのポリシーエンジンを使用することで、管理者はユーザ認証と権限許可を簡単に管理できます。

ポリシーベースのダイナミックアクセス

管理者はネットワークリソースを迅速かつきめ細かに制御することができます。ポリシー管理のサポートによって、ユーザおよびデバイスに基づきアプリケーションへのアクセスを許可することができます。管理者は、プレログオンポリシーをインポート /エクスポートすることで、既存のポリシーを容易に実行することができます。

ビジュアルなポリシーエディタ

ビジュアル・ポリシー・エディタの機能には、グラフィカルなフローチャート形式を使用したアクセスポリシー作成機能があります（クリックするだけで簡単にプロファイル作成をしたり、グループやユーザ、デバイス、またはそれらを組み合わせたものを管理できます）。この機能を使用することで、エンドポイント・ポリシーの定義や管理を簡易化したり、管理者の負担を軽減したり、会社のリソース保護に迅速に対応できるようになります。

DATA SHEET

July-2010 10

ビジュアル・ポリシー・エディタでは、アクセスポリシーを簡単に作成できます。

ユーザ認証

パスワードを使って FirePassの内部データベースと照合し、ユーザを認証できます。簡単な設定によって、RADIUS、Active Directory、RSA 2-Factor、LDAPの各種認証方式、フォームベースのベーシックなHTTP認証、アイデンティティ管理サーバ（Netegrityなど）、およびWindowsドメインサーバと連携させることもできます。Active Directoryによって、ユーザは現在のパスワードや期限切れのパスワードを変更することができ、またパスワードの期限が切れた時点で警告を受け取ることもできます。Active Directoryのネスト構造がサポートされていることで、より複雑な階層型のディレクトリ構造を利用することができます。

2ファクタ認証

多くの企業が、ユーザ IDおよびパスワード以外のものを使用した「2ファクタ」認証（トークンまたはスマートカードなど）を必要としています。FirePassは、RSAの SecurID® Native ACE認証などの 2ファクタ認証をサポートしています。

要求レスポンステスト

管理者は、ユーザの簡単な要求レスポンステストである、CAPTCHAを実装し、組織をDoSやスクリプトベースのブルートフォース攻撃から保護できます。

クライアント側およびマシン証明書 /PKIのサポート

FirePassが既存の PKIインフラストラクチャとシームレスに統合することで、管理者は、FirePassへのアクセスに使用したデバイスに基づいて、アクセスを制限または許可することができます。FirePassは、ユーザのログイン中にクライアント側のデジタル証明書またはWindowsマシン証明書を確認できます。有効な証明書があると、FirePassはアプリケーションのアクセス範囲をより広くサポートできます。また、FirePassは、2ファクタ認証としてクライアント側またはマシン証明書を使用して、有効な証明書がないユーザのすべてのネットワークアクセスを禁止することもできます。

グループ管理

ユーザごと、またはグループ（例：セールス、パートナー、IT）ごとにアクセス権限を設定できます。これにより、特定のリソースに対してユーザとグループのアクセスを制限します。

グループ・ポリシー・エンフォースメント

グループポリシーは、ネットワークドメインの一部ではないクライアントシステムにポリシーを適用および実施する排他メカニズムを提供します。ビジュアル・ポリシー・エディタを使用すると、テンプレート形式でグループポリシーを設計して、PCI、HIPAAおよび GLBAとの準拠を要求して、ユーザ権限およびを制限できます（注 : グループ・ポリシー・オブジェクトは Active Directoryだけで使用できます）。

CAPTCHA は、DoS およびスクリプトベースのブルートフォース攻撃を保護します。

DATA SHEET

July-2010 11

ダイナミックなグループマッピング

Active Directory、RADIUS、LDAP、クライアント証明書、URI、仮想ホスト名、ログオン前のセッション変数など、各種のダイナミック・グループ・マッピング技法を使用し、FirePassはユーザを FirePassグループにダイナミックにマッピングします。

シングルサインオン（SSO）のサポート

SSO設定では、認証セッション変数を使って、証明書から SSO情報としてユーザ名とパスワードを取得し、認証を行います。高度なセッション変数により、システム管理者は FirePassを拡張・カスタマイズすることができ、新しいセッション変数を操作・作成してカスタムの導入を行うことができます。また、RADIUS属性に加えて、LDAP、Active Directory、証明書のフィールド値を収集・取得することもできます。

セッションのタイムアウトと制限

管理者は非アクティブ・タイムアウトとセッション・タイムアウトを設定することで、キオスクでログオフし忘れたセッションに対するハッカーのハイジャックを防ぐことができます。

役割ベースの管理

企業の構成に柔軟に対応できます。管理機能（新規ユーザの登録、セッションの終了、パスワードの再設定）を他の管理者に提供する場合、すべての機能を公開する必要がありません（サーバのシャットダウン、証明書の削除など）。

ロギングおよびレポーティング

FirePassには、ユーザ、管理者、セッション、アプリケーション、システムイベントを記録するためのロギング機能が内蔵されています。また、FirePassは標準的なフォーマットでログを提供することから、外部のsyslogサーバとの統合を実現します。管理コンソールでは多様な監査レポートが提供され、複数のセキュリティ監査に対応できるようになっています。サマリーレポートは、ユーザが指定する時間間隔の利用状況を、曜日、時間、アクセスを行うOS、使用する機能、アクセス先のWebサイト、セッション時間、セッション終了の種類、およびその他の情報ごとにまとめたものです。1つの URLを使って、HTMLもしくはスプレッドシート・フォーマットのサマリー /グループレポートを読み出すことができます。

カスタマイズFirePassは、高度なカスタマイズ機能を提供します。これにより、管理者は、一意な GUIまたは既存の企業Webサイトポータルを企業やユーザの要件に合わせて設計できます。

ユーザの GUIのローカライズ

FirePassでは、機能名（Webアプリケーションなど）を始めとするユーザWebページのすべてのフィールドをローカライズすることができます。これによって企業は、ユーザのお気に入りだけでなくユーザの GUIも合わせてローカライズすることができ、ビジネス価値の向上と TCOの削減につながります。

ログインとウェブトップ全体のカスタマイズ

管理者は FirePassを使用して、ログインとウェブトップのWebページ全体を、既存の企業のWebサイトポータルに合わせてカスタマイズできます。管理者は、ユーザのレベルに応じて、WebDAV機能を使用してカスタマイズしたページをアップロードできます。

DATA SHEET

July-2010 12

セキュアなアプリケーション・アクセスに対する iControl SSL VPNクライアントAPIFirePassはオープンクライアントのAPIと SDKを搭載した唯一の SSL VPN製品であり、セキュアなシステム間通信やアプリケーション間通信を提供することで、Win32クライアントOS（XP、Vista、7）からのセキュアな自動アクセスを可能にします。アプリケーションによってネットワーク接続が透過的に自動開始 /終了することから、ユーザが VPNにログインする必要がありません。これによって、ユーザの接続が迅速かつ簡単に行えるばかりでなく、クライアント・アプリケーションの導入にかかるコストも削減されます。

FirePass製品の詳細情報FirePassアプライアンス・シリーズは、小～大企業の同時ユーザアクセスのニーズに対応します。

FirePass 1200

FirePass 1200デバイスは、小中規模企業およびブランチオフィス向けに設計されており、10～100人の同時ユーザをサポートします。

FirePass 4100

FirePass 4100コントローラは、中規模企業向けに設計されており、100 ～ 1000 人の同時ユーザをサポートします。

FirePass 4300

FirePass 4300アプライアンスは、中大規模企業およびサービスプロバイダ向けに設計されており、最大2,000人の同時ユーザをサポートします。

FirePass Virtual Edition

FirePass Virtual Editionは、VMware ESX 4.0仮想環境で稼動し、100 ～ 2000人の同時ユーザをサポートします。

クラスタリング

FirePass 4100と 4300アプライアンス、および Virtual Editionには、クラスタリング・サポートが内蔵されています。これらは、F5 BIG-IP® Global Traffic ManagerTM と BIG-IP® Local Traffic ManagerTMを組み合わせることで、業界最高級の拡張性、パフォーマンス、安定性を提供します。

フェイルオーバ

FirePassアプライアンスでは 2つのサーバ（アクティブサーバとスタンバイサーバ）間のフェイルオーバを設定することもでき、万一プライマリユニットが停止した場合にもユーザが他の FirePassデバイスまたはVirtual Editionに再ログインしなくてもすむようになっています。

SSLアクセラレータ・ハードウェア・オプション

FirePass 4100は、SSLキー交換および SSLトラフィックの暗号化 / 復号化をオフロードする独自のハードウェア SSLアクセラレーション・オプションを提供します。これによって、大規模なエンタープライズ環境におけるパフォーマンスの飛躍的な向上が可能になり、プロセッサに負荷をかける暗号化（3DESやAESなど）にも対応することができます。

東京本社〒107-0052 東京都港区赤坂4-15-1 赤坂ガーデンシティ19階TEL 03-5114-3210 FAX 03-5114-3201

www.f5networks.co.jp/fc/

西日本支社〒530-0017 大阪市北区角田町 8-47 阪急グランドビル 20階TEL 06-7711-1655 FAX 06-7711-1501

これらの仕様はすべて予告なく変更される場合があります。本発行物の記載内容に誤りがあった場合、あるいは記載内容を更新する義務が生じた場合も、F�ネットワークスは一切責任を負いません。F�ネットワークスは、本発行物を予告なく変更、修正、転載または改訂する権利を有します。

DATA SHEET

2010 年 �月 A

FIPS SSLアクセラレータ・ハードウェア・オプション

FirePassは、FIPSに準拠 *しており、政府、金融機関、医療機関といった、セキュリティが重視される組織の厳しいセキュリティニーズに対応します。FirePass 4100と 4300では、FIPS 140 Level-2対応の SSLキー改ざん防止ストレージ、およびハードウェアでの SSLトラフィックの暗号化 / 復号化のための FPS認定暗号化がサポートされています。FIPS SSLアクセラレータは、ベースの 4100と 4300プラットフォームに対する工場出荷時インストール・オプションとして提供されます。

* FIPS 140-2は、プライベート・データ・トラフィックの使用に対するCESG（英国防省の情報保障技術認証機関）のセキュリティ条件を満たします。

FirePass SSL VPN - F5 Networks Japan K.K. | F5

Documents