F5 FirePass
機能紹介 - イントラネットセキュリティ
FirePassは、リモートアクセスしてくるクライアントPCが社内のセキュリティリスクとならないように、管理者が安心してSSL‐VPNを運用できるよう厳重なセキュリティチェック機能を備えています。
- ポリシーチェック
- FirePassでは、ログオン前とログイン時に2段階でポリシーチェックを実行し、ログオン自体と、ログオン後のアクセスリソースの許可も制御できます。
これにより、ログオンを許可したクライアントに対してより厳密なチェックを実行し、安全性に応じたアクセスできるリソースを制御できます。例えば、クライアント証明書を持つデバイスにはフルアクセスを許可、持たないデバイスに対してはWeb経由での情報アクセスのみを許可といった制御が可能です。
ポリシーチェックには、クライアントOSの種類やバージョン、IEのバージョン、パッチの適用状況、指定のプロセスの稼動有無だけでなく、ウィルス対策ソフトが最新の状態で稼動しているかなどのチェックも含まれます。対応のウィルス対策ソフトはMcAfeeなど国内外の主要な製品18種類以上(2006年 4月現在)に及びます。
- 検疫ネットワーク
- アプリケーションセキュリティ
ポリシーチェックにより、「問題あり」と判断されたクライアントの接続要求は拒否されます。その際、接続拒否されたユーザを混乱させないために、社内ネットワークとは隔離した検疫ネットワークで、ユーザに警告などのメッセージを送り、ウィルスの定義ファイルの更新などを促します。
- ログレポート機能
FirePassはログを作成、保存する機能があるため、どのユーザがいつログインし、どのサーバにアクセスしたかを明確に把握できます。
- プライベートCA認証
FirePassは日本ベリサイン株式会社、株式会社NTTドコモ、ペンティオ株式会社などの主要な認証ベンダーとの協業により、デジタル証明書との連携を行うことができます。
- 確実なユーザ認証
ワンタイムパスワードやSSLクライアント証明書を使って、ログオン時のユーザ認証を強化する各種認証ソリューションとの導入実績が多数あります。
| ソリューション提供会社 | 製品/サービス |
|---|---|
| ワンタイムパスワード | |
| 株式会社シー・エス・イー | SECUREMATRIX |
| ファルコンシステムコンサルティング株式会社 | Wise Point Authenticator |
| NECソフト株式会社 | UBIQPASS |
| RSAセキュリティ株式会社 | RSA SecurID、RSA Keon |
| デジタル証明書 | |
| 日本ベリサイン株式会社 | マネージドPKIサービス |
| 株式会社NTTドコモ | FirstPass |
| ペンティオ株式会社 | PKIプライベートCA |
| デバイス特定認証 | |
| 株式会社エヌ・エス・アイ | RegistGate |
| フェニックステクノロジーズ株式会社 | Phoenix TrustConnector |
| 沖電気ナットワークインテグレーション | ROUD(RegisterGate) |
| 2要素認証 | |
| サードネットワークス株式会社 | Secure Call |
| 生体認証 | |
| 株式会社ディー・ディー・エス | UBF |
| 検疫ネットワーク | |
| NTTデータ先端技術株式会社 | NOSiDE Inventory Sub System |
BIG-IP製品、FirePass、ARX、WANJet およびF5は、F5 Networks, Inc の商標、または登録商標です。
本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。 製品仕様は予告なしに変更される場合があります。
本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。 製品仕様は予告なしに変更される場合があります。