VPN、SSL-VPN、それともHTTPSターミネーション・リバース・プロキシ | ScanNetSecurity
2026.07.11(土)

VPN、SSL-VPN、それともHTTPSターミネーション・リバース・プロキシ

〜ブルーコートシステムズ ProxySGシリーズ〜

特集 特集
〜ブルーコートシステムズ ProxySGシリーズ〜

○インターネット経由の社内アクセス方法

 昨今、インターネットを介した社内アクセスというと、選択肢としてVPN(IPSec)やSSL-VPNが上げられます。どちらもTCP/IP上でのプロトコルをVPN化するという点では共通しており、価格や管理面での違いで製品を選択されているのではないでしょうか。
 しかし、実際に社内にアクセスさせる情報源を見てみると、実はWebサーバだけだったということはないでしょうか。メールは、Webメールでアクセスできるようになっており、イントラネットのサーバは、Webベースによる情報共有、そして業務データベースに対する検索もWebアプリケーションによりブラウザから可能になっている。このような環境で果たして、VPN製品は本当に必要でしょうか?そこで、HTTPによるWebサーバのみへのアクセス環境には、HTTPSターミネーション・リバース・プロキシです。この機能を実装しているProxySGシリーズをご紹介させていただきます。

○ProxySGシリーズのHTTPSターミネーション・リバース・プロキシ機能

■セキュアな通信
 まず、インターネットを経由することを前提としているため、通信プロトコルを暗号化することが上げられます。暗号化したプロトコルとして、HTTPSを利用します。ProxySGは、SSLハードウエア・アクセラレータによって、HTTPSをターミネーションすることができます。Server Gated Cryptography (SGC)、International Step-upにも対応しております。サーバ証明書を複数インストールすることも可能。

■認証
 社内アクセスの境界であるProxySGによって認証を行います。認証サーバとの連携は、LDAP、NTLM、RADIUSなどがあり、ローカルファイルによっても認証できます。常に、インターネットに接続されておりますので、ユーザ・ロックアウトを行う場合は、認証サーバの設定に依存します。また、クライアント証明書による認証もできます。必要であれば、ProxySGでの認証と、Webサーバ自身の認証と2度認証を行う構成も可能です。

■転送設定
 HTTPリクエストの条件に応じて、転送先のサーバを分けられます。ドメイン毎に転送先を振り分けることもできまし、URLのパス毎にも転送先を振り分けることも可能です。転送プロトコルは、HTTP、HTTPSどちらも選択可能です。

■アクセスコントロール
 認証したユーザ/グループに応じて、転送先を設定します。アクセスする
ユーザが固定であれば、ソースIPによるコントロールもできます。


ご興味を持たれた方、詳細や、デモをご覧になりたい方は、下記までお問い合わせ下さい。
mailto:info@bluecoat.co.jp
http://www.bluecoat.co.jp

ブルーコートシステムズ株式会社
システムエンジニア
中西 良夫

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

ランキングをもっと見る
PageTop