VPN、SSL-VPN、それともHTTPSターミネーション・リバース・プロキシ
〜ブルーコートシステムズ ProxySGシリーズ〜
特集
特集
○インターネット経由の社内アクセス方法
昨今、インターネットを介した社内アクセスというと、選択肢としてVPN(IPSec)やSSL-VPNが上げられます。どちらもTCP/IP上でのプロトコルをVPN化するという点では共通しており、価格や管理面での違いで製品を選択されているのではないでしょうか。
しかし、実際に社内にアクセスさせる情報源を見てみると、実はWebサーバだけだったということはないでしょうか。メールは、Webメールでアクセスできるようになっており、イントラネットのサーバは、Webベースによる情報共有、そして業務データベースに対する検索もWebアプリケーションによりブラウザから可能になっている。このような環境で果たして、VPN製品は本当に必要でしょうか?そこで、HTTPによるWebサーバのみへのアクセス環境には、HTTPSターミネーション・リバース・プロキシです。この機能を実装しているProxySGシリーズをご紹介させていただきます。
○ProxySGシリーズのHTTPSターミネーション・リバース・プロキシ機能
■セキュアな通信
まず、インターネットを経由することを前提としているため、通信プロトコルを暗号化することが上げられます。暗号化したプロトコルとして、HTTPSを利用します。ProxySGは、SSLハードウエア・アクセラレータによって、HTTPSをターミネーションすることができます。Server Gated Cryptography (SGC)、International Step-upにも対応しております。サーバ証明書を複数インストールすることも可能。
■認証
社内アクセスの境界であるProxySGによって認証を行います。認証サーバとの連携は、LDAP、NTLM、RADIUSなどがあり、ローカルファイルによっても認証できます。常に、インターネットに接続されておりますので、ユーザ・ロックアウトを行う場合は、認証サーバの設定に依存します。また、クライアント証明書による認証もできます。必要であれば、ProxySGでの認証と、Webサーバ自身の認証と2度認証を行う構成も可能です。
■転送設定
HTTPリクエストの条件に応じて、転送先のサーバを分けられます。ドメイン毎に転送先を振り分けることもできまし、URLのパス毎にも転送先を振り分けることも可能です。転送プロトコルは、HTTP、HTTPSどちらも選択可能です。
■アクセスコントロール
認証したユーザ/グループに応じて、転送先を設定します。アクセスする
ユーザが固定であれば、ソースIPによるコントロールもできます。
ご興味を持たれた方、詳細や、デモをご覧になりたい方は、下記までお問い合わせ下さい。
mailto:info@bluecoat.co.jp
http://www.bluecoat.co.jp
ブルーコートシステムズ株式会社
システムエンジニア
中西 良夫
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
