F5 FirePass
機能紹介 - 柔軟なユーザ設定
従来のリモートアクセスシステムは、システム管理者にとって悪夢そのものでした。
安全で決めの細かいアクセス制御を実現するためには、一から十まですべてのセキュリティ要件をシステム管理者が設定しなくてはならず、しかも始終メンテナンスをし続ける必要があったからです。
しかし、FirePassの強力なセキュリティポリシーエンジンとダイナミックなグルーピングエンジン機能が、システム管理者の単調で終わりの見えない単純作業を劇的に減少させます。
安全で決めの細かいアクセス制御を実現するためには、一から十まですべてのセキュリティ要件をシステム管理者が設定しなくてはならず、しかも始終メンテナンスをし続ける必要があったからです。
しかし、FirePassの強力なセキュリティポリシーエンジンとダイナミックなグルーピングエンジン機能が、システム管理者の単調で終わりの見えない単純作業を劇的に減少させます。
- ビジュアル・ポリシーエディタ
- FirePassでは、視覚的にわかりやすい方法でアクセスポリシーを設定できるツール「ビジュアル・ポリシーエディタ」を標準搭載。クライアント端末の種類、OSのバージョンやセキュリティパッチの適用状況、アンチウィルスの有無やパターンファイルの適用状況、パーソナルファイアウォールの有無やシグニチャの適用状況、クライアント証明書の有無などに応じて、アクセスできるリソースを決めることができます。「ビジュアル・ポリシーエディタ」を使うと、フローチャートを描く要領でユーザが満たさなくてはならないセキュリティ要件を自由自在に定義することができます。例えば、ウィルスチェッカが動作していないPCは社内のネットワークに接続させないということをわずか数回のマウスクリックで実現できるのです。
またビジュアル・ポリシーエディタを使うことにより、セキュリティレベルの低いユーザの社内リソースへのアクセスを最小限に限定したり、ユーザに応じてクライアント端末へのファイルの保存を禁止するFirePassの提供する「プロテクテッドワークスペース内」のみで社内リソースにアクセスするなど、きめ細かいアクセスポリシーの指定が可能です。ビジュアル・ポリシーエディタでは、ポリシーチェックの一連の手順となる「シーケンス」を定義。シーケンスは必要にあわせていくつでも作成でき、再利用可能なサブシーケンス(例:クライアント証明書の有無など)を組み合わせて、詳細なアクセスポリシーの設定が可能です。
; "ビジュアル・ポリシーエディタ図")
ビジュアル・ポリシーエディタ図
クリックすると拡大図が表示されます
クリックすると拡大図が表示されます
- ダイナミックグループマッピング
- FirePassでは、ユーザ情報とリソース情報を分けて管理します。そのため、グループごとあるいはユーザごとにアクセス許可するリソース範囲を簡単かつきめ細かく設定することが可能です。社内の部署単位でのアクセス制御だけにとどまらず、期間限定で取引先にも社内のファイルサーバの一部を公開したい場合、FirePassに取引先のユーザのグループ(マスターグループ)と、そこで表示させたいリソースを格納するグループ(リソースグループ)を作成し、マッピングするだけで、限定的なアクセス許可を実現することができます。このようにして、FirePassでは機器導入後も、社内外問わず、セキュリティポリシーに応じた柔軟でセキュアな情報共有環境を実現できます。
; "グループマッピング図")
グループマッピング図
クリックすると拡大図が表示されます
クリックすると拡大図が表示されます
BIG-IP製品、FirePass、ARX、WANJet およびF5は、F5 Networks, Inc の商標、または登録商標です。
本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。 製品仕様は予告なしに変更される場合があります。
本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。 製品仕様は予告なしに変更される場合があります。