HG/WD Proxy

HG/WD Proxy
HG/WEB Defender セキュリティProxyツール
http/https
TECHNICAL DATA 2007/02
画面キャプチャ
/PrintScreen
印刷 コピー&ペースト
キャッシュ保存
Apache
WEBサーバ
HG/WD
Proxy
ERP, CRM,
EIP、
文書管理
人材管理
など
設定情報
●概要
●機能
<HG/WEB Defenderの機能>
<HG/WD Proxyとは>
HG/WEB DefenderはActiveXコントロー
ルにより、クライアントブラウザの
印刷、保存、コピー&ペースト操作
や、PrintScreen、画面キャプチャソ
フトによる画面コピーなど、WEBシス
テムからの情報漏洩を防止する製品
です。
HG/WEB Defenderを動作させるために
は、html、CGI、JSPやASPなどに
OBJECTタグの記述が必要です。この
方法は、専用のサーバを必要とせず、
WEBシステムへの組み込み作業だけで、
情報漏洩対策が可能ですが、WEBシス
テムの画面変更の際に、OBJECTタグ
の記述の変更作業が必要です。
HG/WD Proxyは、Apache2.2上の出力フィルタ
モジュールとして動作し、HG/WEB Defenderを
クライアントブラウザで動作させるための
OBJECTタグを自動挿入します。また、リバー
スプロキシー機能を利用した、SSL暗号化やユー
ザ認証も可能です。
情報漏洩防止も、暗号化も、ユーザ認証も、
WEBコンテンツを全く変えずに実現できます。
<OBJECTタグの自動埋め込み>
1)各HTMLページの</head>の直前に
HG/WEB Defenderを動作させるための
HG/WD Proxyは、HG/WEB Defenderで
<OBJECTタグ>を自動的に埋め込みま
保護したい画面へのタグ自動埋め込
す。
みや、WEBシステムのユーザ認証、
SSL暗号化が1サーバで行えるオプショ 2)埋め込むタグのパラメータは
URLやページ毎に設定することが
ン製品です。
できます。
全てサーバサイドで一元管理できま
3)埋め込むライセンスコードや、
すので、システム管理にとって運用
パラメータはサーバの設定ファイル
上大きなメリットになります。
で指定できます。
Proxyサーバとして動作
もとのサーバには一切手をいれる
必要なし
もとのサーバが変更されても、
修正必要なし
Apache2.2 ベース
世界でもっとも使われている
Webサーバ
また、WEBコンテンツの暗号化や、ユー Apacheの拡張モジュールとして実装
ザ認証など、総合的なWEBシステムの
サーバモジュールでCGIなどで
セキュリティ対策を行うためには、
ないので、高性能
それぞれ別途の専用サーバを導入す
る必要があり、導入費用が高額にな
ります。
<ブラウザのチェック>
1)指定されたIEのバージョンである
ことをチェックし、アクセスできる
ブラウザを限定することができます。
<プロクシー機能>
1)HTTPリクエストのリダイレクト
2)アクセスのポート番号、サーバ名、
IPアドレスなどによる制限
3)静的コンテンツのキャッシング
<リバースプロクシー機能>
1)SSL暗号化(https)
2)ユーザ認証機能
2007/2/27
●動作環境
OS
●構成
HG/WD Proxy
Windows 2000/XP/2003 Server
WEBサーバ
クライアント
GET://www.hg.com
<HTML>
<HEAD>
..
</HEAD>
<BODY>
..
</HTML>
Apache2.2
httpサーバ
設定ファイル
httpd.conf
保護したい画面の
html
ハードウェア
GET://www.hg.com
<HTML>
<HEAD>
..
<OBJECT ID=“MAJWDFW” width=..
CLASSID=“CLSID:..
CODEBASE=“http..
<PARAM NAME=“LICENSE” VALUE=“XXX”>
<PARAM NANE=“CODE” VALUE=“YYY”>
<PARAM NAME=“READONLY” VALUE=“no”>
…
</OBJECT>
</HEAD>
<BODY>
..
</HTML>
CPU PentiumⅢ 800MHz以上
Memory
256MB以上
Disk
200MB以上
Apacheモジュール
Apache2.2以降
mod_proxyモジュール
mod_filterモジュール
●価格
HG/WEB Defenderご購入のお客様へ無償提供
OBJECTタグが
自動挿入される
<httpd.conf設定例> (一部)
LoadModule
LoadModule
LoadModule
LoadModule
LoadModule
LoadModule
auth_basic_module modules/mod_auth_basic.so
proxy_module modules/mod_proxy.so
proxy_http_module modules/mod_proxy_http.so
ssl_module modules/mod_ssl.so
filter_module modules/mod_filter.so
hgwd_module modules/mod_hgwd.so
Listen 443
Listen 80
ServerName www.hg.com
<VirtualHost *:443> SSL暗号化設定
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile D:/Apache2/conf/server.cert
SSLCertificateKeyFile D:/Apache2/conf/server.key
SSLProxyEngine On
ProxyRequests Off
ProxyPass
ProxyPassReverse
BrowserMatch
WDLicense
WDCode
WDCodeBase
WDRequire
http://www.hg.com 対象とするURLを指定
http://www.hg.com このURLのライセンス必要
“MSIE 6¥.0” ms6 ブラウザのチェック
“XXXXXX” ライセンスコードAを指定
“YYYY” ライセンスコードBを指定
“/cab/MAJWDFW.cab”
cabファイルの位置を指定
“20.0”
必要とするバージョンを指定
<Location / >
Order deny, allow
Deny from all
Allow from env=ms6
WDProtect On
</Location>
<Location /index.html>
WDEntryPage
</Location>
<Loaction /pub/printok>
WDCtlPrint On
WDCtlCapture On
</Location>
</VirtualHost>
<VirtualHost *:80>
Redirect permanent / https://www.hg.com/
</VirtualHost>
お問合せは---
/以下すべてへの設定
IE6ブラウザのみ有効
WebDefender プロテクションをOnにする
index.htmlにエントリした場合
JavaScriptでActiveXの存在チェックする
/pub/printokは印刷可能にする
株式会社ハイパーギア 担当:
03-5275-8461
[email protected]
2007/2/27