HOME > プロダクト > Juniper Networks SA シリーズ > 機能説明

Secure Access 機能説明

SSL-VPN が IPsec-VPN と比べて一般ユーザのリモートアクセスに適している理由

SSL-VPN が IPsec-VPN と比べて一般ユーザのリモート・アクセスに適している理由

説明図 [ クリックすると拡大します。 ]

  • 専用クライアント・ソフトが不要
    • 標準的なWebブラウザのみ
    • 持ち出す必要はなし
  • 利用環境に影響されない
    • OS や NIC のデバイスドライバへの非依存
    • ファイアウォール、NAT、MTU の問題への対応
  • 柔軟でかつきめ細やかなアクセス制御
    • ユーザごとにアクセス可能なリソースを設定
    • アプリケーションレベルでのアクセス制御・ログ監査
  • 運用コストを大幅に低減
    • PC 環境も含めたインストール・設定・運用サポートが不要

機能一覧

機種SA700SA2500SA4500
ユーザ数10-2510-10050-1000
HA×
SSLアクセラレーション××
Core
SAM×
NC
ホストチェッカー
キャッシュクリーナー
Secure Meeting×

○:標準機能 ×:使用不可 △:オプション

HA (高可用性)

障害時でも冗長性を確保してシームレスなフェイルオーバーを実現します。SA2500/SA4500は2台のクラスタペアをサポートします。

複数の認証形式

組み込み認証

SA 本体にユーザ情報を登録。

外部認証

Windows ドメイン、LDAP サーバ、RADIUS サーバ、SecureID 認証など。

事前認証/事後認証

アクセスしてくるクライアントの状態で制限をかけることができます。

  • SoourceIP、Browser、Certificate、HostChecker、CashCleaner

ホストチェッカー (Host Checker)

  • クライアントのセキュリティ状態をチェック
  • Native Check
    • クライアントにおけるネイティブな情報 (空いているポート、プロセスの有無、レジストリ) をもとにチェック
    • 一般的なアンチウィルスやパーソナルファイアウォール製品だけでなく、ワームやスパイウェア、GoogleDesktop 等も幅広くチェック可能
  • Client API
    • 専用の API を通じて特定のセキュリティ製品とより深いチェックを実施
    • 設定したポリシーを満たしているかどうか等をチェック可能
  • Server Integration API
    • 専用の API を通じて中央側からエージェントやポリシーを送付可能
    • 何も動いていない端末に対して強制的にバーチャルデスクトップやパーソナルファイアウォールのエージェントを送り、適用可能

キャッシュクリーナー (Cache Cleaner)

  • 接続してきたクライアントに記憶されたキャッシュのクリア機能
  • SSL-VPN 上で閲覧した情報の漏洩を防止
  • Web ブラウザ上の通信のデータを自動的に消去
  • 特定のサイトや(クライアント PC 上の)ファイルを指定することも可能
  • IE のオートコンプリート機能にも対応

3つのアクセス形態

Core Access

  • ブラウザだけで可能・・・クライアントに他のアプリケーションを追加する必要がない
  • 基本的には Web アプリケーションのみ SSL 化
  • アプリケーションは全てブラウザ上で通信
  • 導入が簡単
  • アクセスポリシーを介して非常にきめ細かく制御可能
  • セキュア Web アプリケーションアクセス
    • Web ベースコンテンツとアプリケーションへのアクセス
    • HTML, Java スクリプト, DHTML, VB スクリプト, ソケットベース Java アプレット, XML, PDF, シェアポイント, Flash 等のサポート
  • セキュア File シェアアクセス
    • Windows や Unix ファイル共有 (CIFS/NFS) の Web アクセス(Web ページとして表示)
  • セキュアターミナルアクセス
    • Telnet/SSH サーバへのアクセス (VT100, VT320…)
    • ターミナルアプリケーションや VPN クライアントソフトを必要とせずにどこからでもアクセスが可能
  • E-mail クライアントアクセス
    • 標準ベースの e-mail プロトコル (IMAP, POP, SMTP) のサポート
    • 追加のクライアントソフトやハードウェアの必要が無く、どこからでもアクセス可能

SAM (Secure Application Manager)

  • Java アプレット版あるいは ActiveX 版のいずれかを介して提供
    • JSAM (Java Secure Application Manager)
      • Java アップレットとしてクライアントにインストール
      • 宛先ポートに基づいてトラフィックをリダイレクト
      • Windows, Linux, MacOS 上で動作
    • WSAM (ActiveX Application Manager)
      • ActiveX コントロールとしてインストール
      • Windows 上で動作
      • 特定のアプリケーションからのトラフィックをリダイレクト
    • SAM オプション
      • 管理者によって登録された C/S アプリのみ SSL 化
      • 登録されたアプリケーションのみ社内にいる感覚で利用可能
      • 固定ポートおよび動的にポートを変更する TCP アプリに対応
    • SAM 機能(セキュア・アプリケーション・マネージャ)
      • マイクロソフト Outlook や IBM/Lotus ノーツのようなクライアント/サーバのアプリケーションへのアクセス
      • コストを抑えながら、VPN を使用することのリスクを低減させることが可能
      • 既存のアプリケーションに追加のソフト/ハード等を入れる必要が無い
      • WSAM は柔軟なアクセス制御を行いながらポケット PC 上でのクライアント/サーバアプリケーションを使用させることが可能

Network Connect

  • 仮想アダプタを介してトラフィックをリダイレクト
  • 全 IP 通信に対応し、特定(または全て)の NW 向け通信を SSL 化
  • 高速でのネットワーク層のフル接続
  • SAM を利用できないアプリケーションでもサポート
  • ハイパフォーマンスのデュアルトランスポートモードを提供
  • 対象の NW 通信は社内に接続された感覚で利用可能
  • クロスプラットフォーム対応(MAC, Linux)
  • GINA 統合
  • クライアントのログ収集機能

SecureMeeting によるオンラインミーティング

  • センターにいるユーザ端末のデスクトップ/アプリケーションを参加者で共有
  • ホワイトボード機能・他のユーザからのリモート操作にも対応
  • クライアントマシンとしては Windows、Linux、Mac に対応
SecureMeeting によるオンラインミーティング

説明図 [ クリックすると拡大します。 ]