VPN、SSL-VPN、それともHTTPSターミネーション・リバース・プロキシ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

VPN、SSL-VPN、それともHTTPSターミネーション・リバース・プロキシ

特集 特集

〜ブルーコートシステムズ ProxySGシリーズ〜

○インターネット経由の社内アクセス方法

 昨今、インターネットを介した社内アクセスというと、選択肢としてVPN(IPSec)やSSL-VPNが上げられます。どちらもTCP/IP上でのプロトコルをVPN化するという点では共通しており、価格や管理面での違いで製品を選択されているのではないでしょうか。
 しかし、実際に社内にアクセスさせる情報源を見てみると、実はWebサーバだけだったということはないでしょうか。メールは、Webメールでアクセスできるようになっており、イントラネットのサーバは、Webベースによる情報共有、そして業務データベースに対する検索もWebアプリケーションによりブラウザから可能になっている。このような環境で果たして、VPN製品は本当に必要でしょうか?そこで、HTTPによるWebサーバのみへのアクセス環境には、HTTPSターミネーション・リバース・プロキシです。この機能を実装しているProxySGシリーズをご紹介させていただきます。

○ProxySGシリーズのHTTPSターミネーション・リバース・プロキシ機能

■セキュアな通信
 まず、インターネットを経由することを前提としているため、通信プロトコルを暗号化することが上げられます。暗号化したプロトコルとして、HTTPSを利用します。ProxySGは、SSLハードウエア・アクセラレータによって、HTTPSをターミネーションすることができます。Server Gated Cryptography (SGC)、International Step-upにも対応しております。サーバ証明書を複数インストールすることも可能。

■認証
 社内アクセスの境界であるProxySGによって認証を行います。認証サーバとの連携は、LDAP、NTLM、RADIUSなどがあり、ローカルファイルによっても認証できます。常に、インターネットに接続されておりますので、ユーザ・ロックアウトを行う場合は、認証サーバの設定に依存します。また、クライアント証明書による認証もできます。必要であれば、ProxySGでの認証と、Webサーバ自身の認証と2度認証を行う構成も可能です。

■転送設定
 HTTPリクエストの条件に応じて、転送先のサーバを分けられます。ドメイン毎に転送先を振り分けることもできまし、URLのパス毎にも転送先を振り分けることも可能です。転送プロトコルは、HTTP、HTTPSどちらも選択可能です。

■アクセスコントロール
 認証したユーザ/グループに応じて、転送先を設定します。アクセスする
ユーザが固定であれば、ソースIPによるコントロールもできます。


ご興味を持たれた方、詳細や、デモをご覧になりたい方は、下記までお問い合わせ下さい。
mailto:info@bluecoat.co.jp
http://www.bluecoat.co.jp

ブルーコートシステムズ株式会社
システムエンジニア
中西 良夫

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×