PKI認証デバイス/プライベート認証ソリューション
リモートアクセス認証

リモートアクセス認証

製品カタログ・データシート
PKIデバイス+SSL-VPNアプライアンス+プライベート認証局

SSL-VPNアプライアンス ジュニパーネットワークス株式会社 Secure Access®シリーズとペンティオ株式会社のUSBトークン認証ソリューションが連携。Secure Access®が提供するクライアント端末のセキュリティ・チェックと暗号化通信に加え、Pentioプライベート認証局パッケージが発行するPKI証明書によってクライアント認証の強化が可能になります。クライアント証明書は可搬性の高いPentio PKI USB Token™に格納すれば、外出先でノートPCからターゲットサーバへのセキュアなリモートアクセスを実現できます。

今日の企業環境では、本社にとどまらず世界各地に分散する拠点も重要な機能を担っており、支店や支社はもちろん、数々の営業所や事務所、さらに在宅勤務やモバイルワーカーに至るまで、さまざまな戦力が企業を支えています。こうした様々な拠点からの接続ユーザを認証し、正規のメンバーだけがネットワーク利用できる環境が求められています。
Pentioプライベート認証パッケージによる証明書と、ジュニパーネットワークスのSecure Access®により、リモートアクセス認証にお応えします。

アーキテクチャと主要構成要素

出先にいる従業員や外部の納入業者は、ウェブブラウザを使用して、簡便にリモートアクセスできます。豊富なアクセス特権管理機能を備えており、取引先・パートナー向けの安全なエクストラネット構築に威力を発揮します。この機能を利用すると、社内のイントラネットに安全にアクセスできるため、従業員も来訪者も、会社全体のセキュリティポリシーを順守しながら、それぞれの立場に合ったリソースを利用できます。あらゆるトラフィックタイプに対応する圧縮機能を内蔵し、パフォーマンスを向上させます。また、きわめて厳格な条件が求められる環境向けとして、オプションモジュールよるSSLアクセラレーション(高速化)機能も用意されています。SA 4500もシームレスなフェイルオーバーを実現する高可用性(HA)をサポートしています。

エンドツーエンドの
階層型セキュリティ

SA 2500、SA 4500、SA 6500は、エンドツーエンドの総合的な階層型セキュリティ機能を搭載しており、エンドポイントのクライアント、デバイス、データ、サーバーなどを階層型のセキュリティ制御機能で守ります。

多彩なアクセス特権管理機能

SA 2500、SA 4500、SA 6500には、アクセス特権を動的に管理する機能が搭載されており、インフラの変更、カスタム開発、ソフトウェア導入・保守が不要です。このため、安全なリモートアクセス環境のほか、安全なエクストラネットやイントラネットを簡単に構築・保守できます。ユーザーがSAにログインすると、認証前の判定をパスした後、ネットワーク、デバイス、ID、セッションの各ポリシー設定を組み合わせたセッションロールに動的にマッピングします。さらに、リソースの許可に関しては、きめ細かいポリシーを設定できるため、セキュリティ規定に厳密に適合させることが可能です。

ユーザーセルフサービス

SA 2500、SA 4500、SA 6500には、総合的なパスワード管理機能が搭載されています。エンドユーザーの生産性を向上、多彩なユーザーリソース管理を大幅に効率化、ヘルプデスクへの問い合わせ件数の大幅削減などの効果があります。

Pentio PKI USB Token™ + SecureAccess®構成図

Pentio PKI USB Token™ + SecureAccess®構成図

CASE STUDY|導入事例

本社及び支社の営業担当100名のノートPCを通じて、顧客先からリアルタイムに本社にアクセスして、見積もり、営業資料などをセキュアにやり取りしたい。
●営業担当社員:100名 ●ノートPC:100台

Pentio PKI USB Token™ + FirePass®概念図
必要製品群 製品名 数量 定価(税抜)
USBトークン Pentio PKI USB Token™ 3300 100個 2,919,000円
SSL-VPN製品 Juniper Secure Access® 2500※1
(同時アクセス10ユーザー含む)
1台
プライベート認証局 Pentio プライベート認証局パッケージ※2 1セット

※1 SSL-VPNは別途設定、設置、保守費用がかかります。
※2 プライベート認証局は別途設定、設置、保守費用がかかります。

参考価格(税抜)

Pentio プライベート認証局パッケージ(MS Windows Server版) 1,220,000円
Pentio PKI USB Token™ 3300 10個※3 オープン価格
Juniper Secure Access® 2500(同時接続数10)※4 999,000円
Juniper Secure Access® 4500(同時接続数100)※4 4,699,000円

※3 ご注文は10個単位となります。 USBトークンには別途管理者ライセンスが必要になります。
※4 別途設定、設置、保守費用がかかります。

Secure Access®の主な機能

リモートアクセスソリューションの幅広い品揃えでSSL-VPN市場をリードするジュニパーネットワークスのSSL-VPN製品「Secure Access(SA)」。次世代バージョンの新製品として、SA 2500およびSA 4500、そして、大企業・サービスプロバイダ向けに設計された高拡張性と冗長構成が可能なSA6500の3製品があります。SAは、SSLのセキュリティ機能に加え、標準規格準拠のアクセス・コントロール機能、きめ細かいポリシー作成機能、卓越した柔軟性を備えています。その結果、企業のあらゆる業務をカバーするユビキタス・セキュリティを実現します。特に機密性の高いアプリケーションやデータについては、アクセス・コントロールを非常に厳格なレベルに設定して保護力を強化することも可能です。SAは、IPSecクライアントを使用する従来型ソリューションに比べてTCO(導入・運用に伴う総コスト)を削減できるうえ、独自のエンドツーエンドのセキュリティ機能も搭載しています。

Secure Access®の特長

  • 適切なセキュリティ証明のないデバイスからネットワークを保護
  • 適切な権限を持つ相手に対してのみネットワークリソースを公開
  • 多様なデバイスに対して、あるいは従業員、パートナー企業、請負業者といった様々な来訪者に対して、セキュリティ上の心配なくネットワークへのアクセスを許可
  • デバイスへの配備や管理用のソフトウェアが必要ないため、TCO(導入・運用に伴う総コスト)を削減

Secure Access シリーズ仕様

SA 700

時接続ユーザー*1:10〜25
Gzip圧縮機能:オプション*2
SSL処理:ソフトウェア
Ethernetインタフェース:10/100BASE-T × 2
拡張スロット:0
その他インターフェース:n/a
サイズ:438×228.6×44.1 mm (1U)
質量:4.53kg
電源:220W、シングル (AC)
クラスタ:×

SA 2500

同時接続ユーザー*1:10〜100
Gzip圧縮機能:○
SSL処理:ソフトウェア
Ethernetインタフェース:10/100/1000BASE-T×2
拡張スロット:0
その他インターフェース:n/a
サイズ:438×368×44 mm (1U)
質量:6.6kg
電源:200W、シングル (AC)
クラスタ:オプション (2台*4)

SA 4500

同時接続ユーザー*1:50〜1,000
Gzip圧縮機能:○
SSL処理:ソフトウェア(ハードウェアはオプション)
Ethernetインタフェース:10/100/1000BASE-T×2
拡張スロット:0
その他インターフェース:n/a
サイズ:438×368×44 mm (1U)
質量:7.1kg
電源:300W、シングル (AC)
クラスタ:オプション (2台*4)

SA 6500

同時接続ユーザー*1:100〜10,000(クラスタ構成で10,000以上)
Gzip圧縮機能:○
SSL処理:ハードウェア
Ethernetインタフェース:10/100/1000BASE-T×4
拡張スロット:インターフェース×1*3 その他インターフェース:管理用 10/100/1000BASE-T×1
サイズ:438×450×88 mm (2U)
質量:12kg
電源:400W、デュアル対応 (AC/DC)
クラスタ:オプション (2〜4台*4)

*1 同時接続ユーザーはライセンスによって決まります。モデルが対応しているユーザ数であれば将来追加することができます。
*2 Core Clientlessライセンスが必要です。
*3 インタフェースモジュールは内蔵Ethernetモジュールと排他利用です。なお、トランシーバ(1000BASE-T、1000BASE-SX、1000BASE-LX)は別売です。
*4 アクティブ/アクティブ構成には、HTTPSパーシステンステーブルと同期できるESPバランシング機能をサポートする他社製ロードバランサが必要です。

Secure Access®については下記へお問い合わせください。
ジュニパーネットワークス株式会社
http://www.juniper.net/jp/jp/

この製品に関するお問い合わせはこちら

Pentio製品・ソリューションに関するお問い合せ/ご相談・ご質問などお気軽にお問い合わせください sales@pentio.com