モバイル環境やリモートで活躍するユーザーにセキュアなアクセスを提供するSSL-VPNアプライアンス
F5 | BIG-IP Access Policy Manager(APM)
「BIG-IP Access Policy Manager」は、モバイル環境やリモートオフィスで活躍するユーザーが安全かつ簡単に社内ネットワークへの接続や業務アプリケーションを利用できるモバイルワーク環境を提供します。従来型のリモートアクセスソリューションと比較して、極めてコストパフォーマンスが高く、またセキュリティだけではなく、簡単かつ高速にアプリケーションへのアクセスを実現する機能を備えています。
単一のハードウェアアプライアンスで最大6万同時接続を処理できるスケーラビリティを備え、大規模なリモートアクセス環境を必要に応じてコスト効率良く実現します。
■安全なリモートアクセス環境の提供 高いセキュリティを実現しながら快適でユーザーフレンドリーなリモートアクセス機能を実現します。Webベースの業務アプリケーションはもちろん、SSLトンネルを利用して全てのTCPアプリケーションを社外から利用できます。今後、普及が見込まれるIPv6クライアントからのアクセスにも対応し、様々な環境への対応を進めています。 ■極めて高いコストパフォーマンス パフォーマンスの高いリモートアクセス機能を持ち、さらにエンドポイントセキュリティチェックまで1台のアプライアンスで実現します。少ない接続ユーザー数からでもコストパフォーマンスの高いリモートアクセス環境を構築できます。 ■大規模導入に応える最大20万同時接続のパフォーマンス 高速なアプリケーショントラフィック処理能力を持つF5独自のTMOSをベースとすることにより、1台のアプライアンスで最大同時接続20万ユーザーを実現しました。大企業のリモートアクセスや遠距離拠点からの社内ネットワークへのアクセスなど、大規模な展開にも余裕のパフォーマンスで対応します。ユーザー数が増えても、ネットワークを複雑化し、高コストになるクラスタ構成などは不要です。 ■ビジュアルポリシーエディタ エンドポイントセキュリティチェックや認証、利用可能なリソースの承認といったログインステップを見やすいフローチャートとして構築できます。一元的な認証基盤を持たない場合には、ひとりのユーザーに対して複数の認証基盤を結び付けるなど、複雑な認証も視覚的にわかりやすいGUIで柔軟に設定可能です。
セキュリティチェックの手順や利用可能なリソースを視覚的に設定
■業界最高のエンドポイント・セキュリティ クライアントOSの種類やIEのバージョン、パッチの適用状況やレジストリ、ファイルだけでなく、ウイルス対策ソフトが最新の状態で稼動しているかなどのチェックを行います。また、CPU情報、HDD ID情報などを検査し、煩雑なマシン証明書を使うことなく、端末のハードウェア検査をする包括的なエンドポイント・セキュリティを備えています。 ■BIG-IP Edgeクライアントによるユーザビリティ向上 ネットワーク環境に応じて最適な接続を自動選択するクライアントPC専用のソフトウェアを標準で提供します。接続されているネットワークをクライアントソフトウェアが自動的に社内ネットワークなのか社外ネットワークなのかを判別し、社外のネットワークに接続した場合には自動的に「BIG-IP Access Policy Manager」への接続が行なわれます。ユーザーは接続するネットワークを意識する必要がなく、ログオンに伴う作業負荷が軽減されます。
■遅延やパケットロスに強いDTLSも利用可能 TCPプロトコルをベースとしたSSL暗号化接続だけでなく、遅延やパケットロスによるアプリケーションパフォーマンス劣化の影響を受けにくいUDPプロトコルをベースとしてSSL通信を実現するDTLSを採用しています。VoIPやビデオ会議など、遅延に弱いマルチメディア通信でも快適にアプリケーションを利用する環境を提供できます。 ■仮想化技術を利用した共有型サービスの実現 1台の「BIG-IP Access Policy Manager」を複数に論理分割し、共有型サービスを実現します。複数の組織に対して個別のネットワーク、アプリケーションサービスを提供するサービスプロバイダ様の利用において特に有効です。社内ユーザーや取引先、部門ごとのネットワークへのアクセスなど、個別のアクセスポイント、セキュリティポリシーを提供できます。各仮想グループの管理権限のみを個別の管理者に移譲することもでき、管理負荷も低く抑えられます。
■多彩な認証方式に対応 セキュリティをさらに強化するには、アクセスしてきたユーザー本人かどうかのチェックが不可欠です。「BIG-IP Access Policy Manager」では、LDAP、Active Directory、RADIUSといった一般的な認証サーバーとの連携に加えて、SSLクライアント証明書を使った認証や製品単一でのワンタイムパスワード認証などログオン時のユーザー認証を強化する各種認証ソリューションを多数用意しています。 ■Webアクセスのコントロール・シングルサインオン 「BIG-IP Access Policy Manager」では、確実なセキュリティを担保した上で正規ユーザーのみ社内のWebアプリケーションへのアクセスを許可できます。また、各Webアプリケーションのクレデンシャル情報を内部にキャッシュし、バックエンドのWebアプリケーションへの認証を「BIG-IP Access Policy Manager」が代行する事でユーザーはアプリケーションごとにログイン操作をすることなく利用できるようになります。 また、SAMLにも対応しクラウド環境でのWebアプリケーションへのシームレスなアクセスを実現します。
■内部ネットワークから外部ネットワークへのアクセス制御
「BIG-IP Secure Web Gateway(SWG)」は、「BIG-IP Access Policy Manager」と組み合わせることで動作する外部インターネットへのアクセスゲートウェイソリューションです。
現在の企業では、日常業務におけるインターネットアクセスは必要不可欠です。しかし、企業のWebアクセスをすべてオープンにした場合、重大な外部脅威や悪用される危険性があります。また、インターネットのSSLの普及化が進み従来型のプロキシソリューションでは外部アクセスの完全な管理が困難となっています。「BIG-IP Secure Web Gateway」では、SSLを可視化し、優れたアクセス解析機能により社内からのインターネットへのトラフィックを管理します。