リモートアクセス認証
SSL-VPNアプライアンス F5ネットワークスジャパン株式会社 FirePass®シリーズとペンティオ株式会社のUSBトークンが連携。FirePass®が提供するクライアント端末のセキュリティ・チェックと暗号化通信に加え、FirePass®が発行する証明書によってクライアント認証の強化が可能になります。クライアント証明書は可搬性の高いPentio PKI USB Token™に格納すれば、外出先でノートPCからターゲットサーバへのセキュアなリモートアクセスを実現できます。
F5ネットワークスのSSL-VPNアプライアンス FirePass®は、インターネットにアクセスできる環境とWebブラウザを搭載するPC・PDA・携帯電話さえあれば、IPSecのような専用クライアントソフト無しで組織内LANへのリモートアクセスを可能にします。FirePass®によるクライアントPCのセキュリティチェックに加え、Pentio PKI USB Token™によるPKI認証を行えば、ユーザ本人の認証を強化したリモートアクセス環境を実現できます。
FirePass®のユーザ認証
デフォルトでは、パスワードを使ってFirePass®の内部データベースと照合し、ユーザ認証が行われるようになっています。しかし、簡単な設定によって、RADIUS、Active Directory、RSA 2-Factor、LDAPの各種認証方式、フォームベースのベーシックなHTTP認証、アイデンティティ管理サーバ(Netegrityなど)、およびWindowsドメインサーバと連携させることもできます。Active Directoryによって、ユーザは現在のパスワードの期限切れのパスワードを変更することができ、またパスワードの期限が切れた時点で警告を受け取ることもできます。Active Directoryのネスト構造がサポートされていることで、より複雑な階層型のディレクトリ構造を利用することができます。
FirePass®のデジタル証明書/
PKIのサポート
管理者は、FirePass®コントローラへのアクセスに使用したデバイスに基づいて、アクセスを制限または許可することができます。FirePass®は、ユーザのログイン中にクライアント側のデジタル証明書を確認できるためです。デジタル証明書があると、FirePass®はアプリケーションのアクセス範囲をより広くサポートできます。また、FirePass®は、クライアント側の証明書を2ファクタ認証の1つとしても使用できるため、有効なクライアント側の証明書がない場合、すべてのネットワークアクセスを禁止することもできます。
エンドユーザのGUIの日本語化
FirePass®では、機能名(Webアプリケーションなど)を始めとするエンドユーザWebページのすべてのフィールドをローカライズすることができます。これによって企業は、ユーザのお気に入りだけでなくエンドユーザのGUIもあわせてローカライズすることができ、ビジネス価値の向上とTCOの削減につながります。
Pentio PKI USB Token™ + FirePass®構成図
CASE STUDY|導入事例
西谷電気の場合
本社及び支社の営業担当100名のノートPCを通じて、顧客先からリアルタイムに本社にアクセスして、見積もり、営業資料などをセキュアにやり取りしたい。
●営業担当社員:100名 ●ノートPC:100台
| 必要製品群 | 製品名 | 数量 | 定価(税抜) |
| USBトークン | Pentio PKI USB Token™ 3300 | 100個 | 3,450,000円 |
|---|---|---|---|
| SSL-VPN製品 | FirePass® 1205※1 (同時アクセス10ユーザー含む) |
1台 | |
| プライベート認証局 | Pentio プライベート認証局パッケージ※2 | 1セット |
※1 SSL-VPNは別途設定、設置、保守費用がかかります。
※2 プライベート認証局は別途設定、設置、保守費用がかかります。
参考価格(税抜)
| Pentio プライベート認証局パッケージ(MS Windows Server版) | 1,220,000円 |
| Pentio PKI USB Token™ 3300 10個※3 | 20,000円 |
| FirePass® 1205(標準同時接続数10)※4 | 1,530,000円 |
| FirePass® 4110(標準同時接続数100)※4 | 6,150,000円 |
※3 ご注文は10個単位となります。 USBトークンには別途管理者ライセンスが必要になります。
※4 別途設定、設置、保守費用がかかります。
FirePass®の特長
安全なSSL通信と強力なエンドポイント・セキュリティ機能を備え、ユーザはWebブラウザさえあればデバイスや場所を選ぶことなく、ビジネスデータへセキュアにアクセスできるため、生産性を大幅に向上できます。
アプリケーションを選びません
IPSecのようなVPNクライアントソフトなしで、どんなアプリケーションにも対応するネットワークアクセス機能を標準搭載しています。
デバイスを選びません
Webブラウザを搭載するPCだけでなくPDAや携帯電話でもメールを読んだり共有ファイルにアクセスできます。
場所を選びません
インターネットに接続できる環境さえあれば、社内ネットワークへ安全にアクセスできます。
標準Webブラウザを使って
アプリケーションに接続
SSLに対応したWebブラウザを使えるデバイス環境があれば、どこからでも社内イントラネットやメール、共有ファイルへのセキュアなアクセスが可能です。
モバイルアクセス
Webアプリケーション、モバイルe-mail、Windowsファイルに対応。ログイン画面からポータル画面までのコンテンツを自動変換。
ビジュアルポリシーエディタ
ポリシーチェックの基準となるアクセスポリシーを視認的に分かりやすい方法で設定できるツールビジュアルポリシーエディタを標準搭載。フローチャートを描く要領で簡単にポリシーを定義できます。
クライアントセキュリティ機能
ログオン前とログオン後の2段階でポリシーチェックを実行し、ログオン自体と、ログオン後のリソースアクセスの許可を別々のポリシーで制御できます。これにより、ログオンを許可したクライアントに対してより厳密なチェックを実行し、安全性に応じてアクセス可能なリソースを制御できます。
FirePass®ハードウェア仕様
FirePass® 1200シリーズ
標準同時接続数:10~100
利用ユーザ数目安:100~1000
最大同時接続数:100
CPU:Celeron×1
メモリ:512MB
HDD:40GB
ネットワークインターフェイス:10/100Mbps イーサネット×2
外形寸法:428(W)×44(H)×360(D)1U
重量:5.2kg
電源:100-240V~4/2A 50/60Hz
最大消費電力:220W
FirePass® 4100シリーズ
標準同時接続数:100~2000
利用ユーザ数目安:1000~20000
最大同時接続数:2000(20000※)
CPU:Opteron×2
メモリ:4GB
HDD:80GB
ネットワークインターフェイス:10/100/1000Mbps イーサネット×4
外形寸法:445(W)×89(H)×622(D)2U
重量:16.3kg
電源:90-240VAC 9/4A 50/60Hz
最大消費電力:400W
