CentreCOM SSL VPN-Plus 製品概要

1
CentreCOM® SSL VPN-Plus
TM
製品概要
アライドテレシス株式会社
CentreCOM SSL VPN-Plus 製品概要
2
本書について
本書は、CentreCOM® SSL VPN-PlusTM Ver2.0 の製品概要を説明しています。万が一、本書と実
際の操作が異なる場合には、実際の操作が優先します。
表示画面
表示画面などは、操作の一例として掲載しているため、実際に表示される画面とは異なる場合もあり
ます。
商標について
● CentreCOM は、アライドテレシスホールディングス株式会社の登録商標です。
● その他、本書に記載されている会社名、製品名は、それぞれ各社の商標または登録商標です。
版権／注意
● 本書の内容の一部または全部を無断で複写転載することを禁じます。
● 本書に掲載の内容および製品の仕様などは、予告なく変更されることがあります。
● 本書の内容は万全を期して作成しておりますが、万一ご不明な点や誤り、記載もれ、乱丁、落
丁などお気づきの点がございましたら、弊社までご連絡ください。
Copyright © 2006 Allied Telesis Holdings K.K. All rights reserved.
CentreCOM SSL VPN-Plus 製品概要
3
目次
本書について ....................................................................................................................................................... 2
表示画面 ......................................................................................................................................................... 2
商標について ................................................................................................................................................... 2
版権／注意...................................................................................................................................................... 2
目次..................................................................................................................................................................... 3
概要 ......................................................................................................................................................................... 4
1.1. ハイパフォーマンス・ハイスループット............................................................................................................. 4
1.2. Webアプリケーション以外も使用可能 ............................................................................................................. 4
1.3. その他.......................................................................................................................................................... 4
システム構成例............................................................................................................................................................ 5
主要機能 .................................................................................................................................................................. 6
3.1. 暗号化と認証................................................................................................................................................ 6
3.2. アクセスコントロール ..................................................................................................................................... 6
3.3. サポートアプリケーション ............................................................................................................................... 6
3.4. クライアント・エンドポイント・セキュリティ ......................................................................................................... 6
3.5. 管理・運用 .................................................................................................................................................... 7
3.6. モニタリング・レポート .................................................................................................................................... 7
動作環境 .................................................................................................................................................................. 8
4.1. 対応OS ........................................................................................................................................................ 8
4.2. 動作確認済みブラウザ .................................................................................................................................. 8
4.3. 動作確認済みプロキシサーバー .................................................................................................................... 8
4.4. 動作確認済みソフトウェア.............................................................................................................................. 8
4.5. 動作確認済み認証デバイス........................................................................................................................... 9
版数について ................................................................................................................................................. 10
CentreCOM SSL VPN-Plus 製品概要
4
1
概要
CentreCOM® SSL VPN-PlusTM Ver2.0（以下 SSL VPN-Plus とします）は、SSL VPN ゲートウェイとして機
能するアプライアンス製品です。
SSL VPN-Plus と他の SSL VPN ソリューションとの主な差別化ポイントは、次のとおりです。
1.1. ハイパフォーマンス・ハイスループット
一般に、SSL VPNを利用したリモートアクセスでは、パフォーマンスやスループットが良くありません。
SSL VPN-Plusは、特許申請中の画期的な技術を採用することで、ハイパフォーマンス・ハイスループッ
トを実現しています。そのためSSL VPN-Plusでは、静的なアプリケーションのみならず、ストリーミング
等のリアルタイムに処理を行うアプリケーションも利用できます。
1.2. Webアプリケーション以外も使用可能
SSL VPN では、一般に、サポートされるアプリケーションが Web アプリケーションに限られ、その他の
アプリケーションは利用できない、あるいはオプションの追加が必要になります。SSL VPN-Plus では、
Web アプリケーションに限らず、LAN 上の Windows PC で利用できているアプリケーションであれば、
リモートアクセスを行う上での制限や変更は基本的にありません。
1.3. その他
導入・操作・管理運用も容易
導入の際に、既存の NAT（ローカル、リモート問わず）や IP アドレスの設定を変更する必要がない
だけでなく、アプリケーションの変更も基本的には必要ありません。さらに、クライアントモジュール
をコンピューターにインストール（Web ブラウザー経由）しておけば、Web ブラウザーを起動してお
く必要もありません。管理コンソールから、様々なポリシーやアクセスコントロールを設定でき、管理
者はセキュアかつ快適なリモートアクセス環境を構築・運用できます。
__
CentreCOM SSL VPN-Plus 製品概要
5
2
システム構成例
SSL VPN-Plus を使用した構成例を以下に示します。図 1 はインターネット網を利用した SSL VPN 構築例、
図 2 は無線 LAN を利用した SSL VPN 構築例です。
図 1．インターネット網を利用した SSL VPN 構築例
図 2．無線 LAN を利用した SSL VPN 構築例
CentreCOM SSL VPN-Plus 製品概要
6
3
主要機能
SSL VPN-Plus の主要機能を以下に示します。詳細な機能については、『CentreCOM SSL VPN-Plus 機能
仕様書』の記述をご参照ください。
3.1. 暗号化と認証
次の暗号化機能と認証機能をサポートしています。
暗号
SSL プロトコル
暗号化方式
ハッシュ
公開鍵
SSL v3, TLS v1.0
AES, DES, 3DES, RC4
MD5, SHA-1
RSA 1024
認証
ユーザ名／パスワード
RADIUS
LDAP
Active Directory
ローカル DB
X. 509 証明書を使用した SSL クライアント認証
3.2. アクセスコントロール
グループおよびクライアントのセキュリティレベルに応じて、内部ネットワークへのアクセスコントールを実
施できます。宛先 IP アドレス、ネットワーク、ポート（POP, Telnet, FTP, HTTP 等）や送信元 MAC アド
レス、IP アドレス、ネットワーク、ポート、時間や曜日を条件としたポリシーの定期的な適用、アイドルタイ
ムアウト、強制タイムアウトによるアクセスコントロールをサポートしています。
3.3. サポートアプリケーション
TCP アプリケーションは、Web ブラウザー経由の Web アプリケーションアクセス（WAT）、特定のトラ
フィックだけがローカルプロキシによって転送されるクイックアクセスターミナル（QAT）という 2 種類のア
クセス方法で利用できます。また、専用クライアント（PHAT）を使用すれば TCP アプリケーションだけで
はなく、UDP や ICMP ベースのアプリケーションも利用できます。
LAN 上の Windows PC で利用できているアプリケーションであれば、リモートアクセスを行うことによる
制限や変更は基本的にありません。TCP および IP ベースのアプリケーション、動的 IP およびポートを
利用するアプリケーション、Web アプリケーション以外のレガシーアプリケーションをサポートしています。
3.4. クライアント・エンドポイント・セキュリティ
クライアント・エンドポイント・セキュリティをサポートしています。これにより、内部ネットワーク（プライベー
トネットワーク）にアクセスするリモートユーザーのコンピューターは、あるレベルのセキュリティを保つこ
とが要求されるため、セキュリティレベルの低いリモートユーザーによるプライベートネットワークへの悪
CentreCOM SSL VPN-Plus 製品概要
7
影響を可能な限り排除することができます。
3.5. 管理・運用
XML-RPC を利用した管理コンソールを使って、簡単に SSL VPN-Plus の管理、構成変更をすることが
できます。また、各情報が SSL VPN-Plus クライアント上ではなく SSLVPN-Plus 上で管理されることで、
柔軟な構成変更を実現します。管理者は、ネットワーク構成が変更された場合にも管理コンソール上で
簡単に対応できます。その他、デバイスの管理・コントロールやログモニタリングもサポートしています。
3.6. モニタリング・レポート
ユーザーごとの詳細統計、プライベートネットワーク内のリソースに対するユーザーの操作、ユーザーご
との通信量等を把握できます。
CentreCOM SSL VPN-Plus 製品概要
8
4
動作環境
SSL VPN-Plus の動作環境を以下に示します。
4.1. 対応OS
Windows 2000, Windows XP, Windows Server 2003
Red Hat 9 (専用カーネルが必要)
Red Hat Enterprise Linux 3, Update7 まで
Mac OS X 10.3,10.4 (PowerPC 版) ,10.4(Intel 版)
Knoppix 3.6
Debian 3.1
クライアントプラットフォーム
4.2. 動作確認済みブラウザ
Microsoft
Mozilla
NetScape
Internet Explorer 5.5 以上
FireFox 1.5.0.6
NetScape 7.1
その他
Sun Java 2 Runtime Environment Ver1.4 以上
Cookie
JavaScript 1.2
4.3. 動作確認済みプロキシサーバー
Microsoft
札幌ソフト工房
SQUID
F-Secure
アスキーソリューションズ
ISA2000/2004
Black Jumbo Dog Proxy サーバ
Squid 2.4
F-Secure Linux ゲートウェイ
Wingate 6
4.4. 動作確認済みソフトウェア
トレンドマイクロ
シマンテック
マカフィー
コンピュータアソシエイツ
ソースネクスト
キャノンシステムソリューションズ
ウィルスバスター2005/2006
ノートンアンチウィルス 2005/2006
クライアントセキュリティ 2.0/3.0
コーポレートエディション 8/9
アンチウィルス 10.0
eTrust ITM r8 アンチウィルス
ウィルスセキュリティ
NOD32 2.5
CentreCOM SSL VPN-Plus 製品概要
9
4.5. 動作確認済み認証デバイス
日本セーフネット
ロジカルテック
ペンティオ
アテナスマートカードソリューションズ
iKey 1000
LOCK STAR-PKI
Pentio PKI USB トークン type2100
ASEDrive Ⅲe および ACECard M64
CentreCOM SSL VPN-Plus 製品概要
10
版数について
CentreCOM SSL VPN-Plus 製品概要
2006 年 10 月
初版
発行元：アライドテレシス株式会社
CentreCOM SSL VPN-Plus 製品概要

Download Report