F5 Networks FirePass
概 要
真の「クライアントレス」でセキュアなリモートアクセスを可能にする「FirePass」
F5が提供するネットワークアプライアンスサーバ「FirePass Remote Access Controller」は、標準のWebブラウザから、個々のユーザがセキュアに企業の社内ネットワークへアクセスできる環境を実現します。 FirePassは数時間のインストールで導入可能なうえ、業務アプリケーションへの変更や、リモート環境にあるクライアントへのソフトウェア設定などのIPsec VPN導入時に必要とされる複雑な作業がいりません。
特 徴
シンプルな操作性
容易に導入ができ、直感的で使いやすいWebブラウザベースのユーザインターフェイスにより、誰でも簡単に利用できる操作性を実現しています。またスタンダードなSSL暗号化技術を使い、ユーザ環境を問わず標準のWebブラウザを介して自由なアクセスを可能にします。
広範囲にわたるアプリケーションアクセス
FirePassは、Webホスト、ターミナルサーバ、クライアント/サーバアプリケーション、レガシーホスト、モバイルデバイス、およびWindowsデスクトップへのアクセスをサポートしています。クライアントソフトウェアをプレインストールしたりアプリケーションをアップデートする必要はありません。
高度な信頼性
Webベースのリモートアクセスは、どのISPに接続しても利用可能です。ファイアウォールを経由した環境であっても動作し、通信はすべてIPのセキュアアプリケーションレイヤであるHTTPS上で行なわれます。
セキュアな通信
標準のRC4、3DES、AESのバルク暗号化技術を備え、セキュアな通信を実現します。ダイナミックポリシーに基づくアクセスを提供し、クライアントのセキュリティ、制御、実行をさらに強化しています。
包括的なセキュリティ
利便性の高いアプリケーションアクセスの提供に加え、クライアントセキュリティ、アプリケーションアクセス、ウイルススキャン、アプリケーションレベルのセキュリティを一体化した包括的なセキュリティソリューションを提供します。
コストの削減
クライアントレスソリューションにより、サポートにかかる手間やコストを大幅に削減できます。
クライアントシステムの継続的なメンテナンスが不要
ネットワークリソース、ユーザのリモートデバイス、あるいはネットワークアーキテクチャへの変更を必要としないため導入が簡単で、サポートの呼び出しが激減します。
ビジネスポリシー
グループ、アクセス権、およびログ監査を使用することで、きめの細かい制御を提供できます。
システム構成
機 能
接続機能 |
FirePass1000 |
FirePass4100 |
対応アプリケーション/機能 |
ネットワークアクセス |
● |
● |
TCP/UDPアプリケーション(全てのIPアプリケーション)。IPsecと同等の接続 |
ウエブアプリケーション |
● |
● |
イントラネット(HTTP,HTTPS)、OWA2000、iNotes |
モバイルEメール |
● |
● |
Webブラウザによるメールの読み書き(POP3, IMAP, SMTP, LDAP) |
Windowsファイル |
● |
● |
共有ファイル(SMB, Windows Workgroup, Windowsドメイン, Novell5.1/6.0) |
Unixファイル |
○ |
● |
共有ファイル(NFSファイル) |
Appトンネル |
● |
● |
固定のポートのTCPアプリケーション(Exchange, Lotus Notes, FTP, Oracle, SAPなど) |
ターミナルサーバ |
● |
● |
ターミナルサービス(Citrix MetaFrame, Microsoft WTS, VNC) |
レガシーホスト |
○ |
○ |
ホスト系サービス(VT100, VT320, Telnet, X-Term, IBM3270/5250) |
Xウィンドウアクセス |
○ |
● |
X Window System上のアプリケーション |
モバイルアクセス |
○ |
● |
モバイル端末(PaimなどのPDA, iモード, WAP, PocketPC)から接続 |
デスクトップアクセス |
○ |
○ |
社内に設置されたユーザーのPC(Windowsデスクトップ)上のアプリケーション |
SSLアクセラーション機能 |
|||
SSLアクセラーション |
- |
● |
SSLのセッション処理、およびデータ暗複号化処理を高速化するハードウェアアクセラレータ |
FIPS SSLアクセラーション |
- |
○ |
FIPS140に対応したSSLハードウェアアクセラレータ |
その他の機能 |
|||
ダイナミックポリシーエンジン |
● |
● |
グループごとの動的なユーザ管理(認証、アクセス制御)機能 |
ダイナミックグループマッピング |
● |
● |
ユーザーのグループ属性の自動割当(Active Directory, LDAP, Radius, クライアント証明書) |
クライアント完全チェック |
● |
● |
安全性が確認されないリモートPCを接続させない |
プロテクテッドワークスペース |
● |
● |
リモートPCで読み込まれたデータの痕跡を残さない |
Webアプリケーションセキュリティ |
● |
● |
コンテンツ解析によるHTML攻撃防御、およびファイルのウイルススキャン(ブラウザアクセス時) |
クライアントAPI |
● |
● |
オープンなAPIおよびSDKにより、自動接続するWin32アプリケーションの開発 |
冗長化※1 |
● |
● |
アクティブ/スタンバイ構成によるフェールオーバー機能 |
クラスタリング※2 |
- |
● |
複数台のFirePassユニットを同時に稼動し、負担分散 |
●=標準搭載 / ○=オプションにより提供
※1スタンバイ用のユニットは別売 ※2クラスタリング用のユニットおよびオプションライセンスは別売
仕 様
FirePass1000 |
FirePass4100 |
||||||||
モデル名 |
1205 |
1210 |
1220 |
1230 |
4110 |
4120 |
4130 |
4140 |
4150 |
標準同時接続数(利用ユーザ数目安) |
10(100) |
25(250) |
50(500) |
100(1000) |
100(1000) |
250(2500) |
500(5000) |
1000(10000) |
2000(20000) |
最大同時接続数 |
100 |
1000(10000※) |
2000(20000※) |
||||||
メモリ |
512MB |
4GB |
8GB |
||||||
CPU |
Celeron×1 |
Opteron×2 |
|||||||
HDD搭載量 |
40GB |
80GB |
|||||||
ネットワーク・インターフェイス |
10/100Mbpsイーサネット×2 |
10/100/1000Mbpsイーサネット×4 |
|||||||
外形寸法 |
428(W)×44(H)×360(D) 1U |
445(W)×89(H)×622(D) 2U |
|||||||
重量 |
5.2kg |
16.3kg |
|||||||
電源 |
100-240V〜4/2A 50/60Hz |
90-240VAC 9/4A 50/60Hz |
|||||||
最大消費電力 |
220W |
400W |
|||||||
動作時温度 |
5〜40℃ |
5〜40℃ |
|||||||
動作時湿度 |
20〜90%(温度40℃にて。結露のないこと) |
5〜85%(温度40℃にて。結露のないこと) |
|||||||
最大発熱量 |
750BTUs |
1,365BTUs |
|||||||
適合規格 |
US/Canada-UL-UL 1950 |
US/Canada-UL- UL 1950 |
|||||||
※クラスタリング構成時
※記載されている会社名、製品名及びロゴは各社の登録商標もしくは商標です。