1602 pulsesecure psa series 4p b-type · active directory scep ......
TRANSCRIPT
![Page 1: 1602 PulseSecure PSA series 4p B-type · Active Directory SCEP ... PSAはユーザの認証や属性、認可 ... 能。WebサイトやWebサービスの間で、これらの情報を交換することによ](https://reader034.vdocument.in/reader034/viewer/2022051812/60299c23f873a66f6c774811/html5/thumbnails/1.jpg)
リモートアクセスの負荷を少なく、更にセキュアに。
Pulse Secure Appliance Series
導入実績No1 SSL-VPNアプライアンス
![Page 2: 1602 PulseSecure PSA series 4p B-type · Active Directory SCEP ... PSAはユーザの認証や属性、認可 ... 能。WebサイトやWebサービスの間で、これらの情報を交換することによ](https://reader034.vdocument.in/reader034/viewer/2022051812/60299c23f873a66f6c774811/html5/thumbnails/2.jpg)
非モバイル版ではシンプルなUIから、動的なSSLVPNのトンネル接続機能及び、NAC用機能(Connect Secure連携)、セキュリティチェック機能が一つのソフトウェアとして動作します。モバイル版でもトンネル接続、簡易ブラウジング、バージョンチェックの機能を有しています。基本的にはトンネル型のVPNになるため、たいていのアプリケーションに対応が可能です。アクセス先のPSAのバージョンもマルチに対応するため、手間のかかるバージョンアップ時などの運用工数を減らすことが可能となるクライアントソフトウェアです。
Device、Applicationを問わず、より一層セキュアに、より一層ユーザ負荷の少ないSecure Remote Accessをご提供
※Core Access利用上の注意Webアプリケーションの利用のみであれば、セキュアで非常に有用なCore Web機能ですが、基本的動作であるリソース書き換え動作(通称:リライト動作)において、必ずしも、全てのWebアプリケーションで動作が保証されているものではございません。そのため、導入やバージョンアップの際には、正しく表示されるかどうかの事前検証をお願いしております。特にお客様独自のWebアプリの場合、バージョンアップなどで問題が発生した場合には、解析にお時間を頂く場合がございます。
2002年 2003年2005年
2014年
2014年10月、Juniper NetworksがSSL-VPN関連事業を譲渡。
NEOTERIS社(2002年)、NetScreen Technologies社(2003年)を経て、2005年にJuniper Networksへ。
「Juniper Networks SA/MAG」は、Pulse Secureにより「Connect Secureシリーズ」として生まれ変わりました!
Pulse Secure社として再始動!
PSAシリーズ
導入実績 SSL-VPNアプライアンス
Juniper Networksのサポート、開発エンジニアの大多数がPulse Secureに転籍し、且つ販売チャネルも同様に引き継いだことで、引き続き市場においてトップシェアを保持します。
● 2014年10月設立● SSL-VPN、NAC、モバイルセキュリティの3本柱 ● Juniper社Junos Pulseビジネス + MobileSpacesの買収● 特許取得数200以上● 20,000社以上の導入実績
出典:富士キメラ総研「2015ネットワークセキュリティビジネス調査総覧」2014年度SSL-VPNアプライアンス市場(日本国内出荷金額)
No1
36.5%A社30.2%
B社13.1%
C社10.0%
その他10.2%
Information
● 1,800 チャネルパートナーによる販売● 社員数:約300人 ● 本社:米国(カリフォルニア サンノゼ)拠点: 日本、インド、イスラエル、シンガポール、 UK …他
主なアクセス方式接続機能名 特徴
● 接続開始時間/停止時間● 払い出しされたIPアドレス● やり取りしたデータ量
取得できるアクセスログの内容
Pulse Secure Client
リバースプロキシタイプのVPN接続方式です。Core Accessで利用できる社内のアプリケーションはWebアプリとファイル共有の2種類のみとなります。その代り、強固なアクセスコントロール、シングルサインオンなど他の機能では実現できないことが可能となります。
接続先サーバ名/メソッド/リクエスト/レスポンスをディレクトリレベルで取得可能
Core Access※
小規模ユーザ
中規模ユーザ
キャリアサービスクラウド
社内サーバ
社内仮想デスクトップ
大規模ユーザ
仮想アプライアンス
SSL-VPN
そして2014年…
PSA300
PSA3000
PSA5000
PSA7000 c/f
![Page 3: 1602 PulseSecure PSA series 4p B-type · Active Directory SCEP ... PSAはユーザの認証や属性、認可 ... 能。WebサイトやWebサービスの間で、これらの情報を交換することによ](https://reader034.vdocument.in/reader034/viewer/2022051812/60299c23f873a66f6c774811/html5/thumbnails/3.jpg)
日時
リモートのユーザ数
日常のユーザ数
想定外の事象が発生
非常事態によりユーザ数急増⇒ ICEライセンス発動
災害時には普段リモートアクセスを利用しない社内業務担当者もリモートで業務をできる環境を用意したいが、必要以上にコストをかけたくない。
● 同時接続ユーザ数を機器がサポートする最大ユーザ数まで拡張可能。● ライセンス有効化/無効化の切り替えにより、 必要な時に、必要な期間だけ使用が可能。
● 有効期間は累積使用で8週間。保守費用の追加は発生しません。
ICEライセンス(要オプションライセンス)
課 題
解 決
スマートデバイスからのリモートアクセスをセキュアに、負荷を少なく利用したい。
● PSAに認証後、ポータル画面上にある仮想デスクトップへのリンクをクリックすることで、VMwareやCitrix XenDesktop等の仮想デスクトップに対してシングルサインオンが可能。HTML5対応のブラウザさえあれば、Pulse Secure独自のモジュールはもちろん、VMwareView等のモジュールも不要です。その為、モジュール依存の端末障害は起こりません。
HTML5 Access機能
● ホストチェッカー機能で接続してくる端末の健全性をチェック。チェックの結果に応じてアクセス許可/拒否を実行します。● 脆弱性が出ているOSや、Jailbreak(脱獄)しているような端末のアクセスを制限することでセキュリティを向上。
ホストチェッカー機能(端末認証)
オンボーディング機能(要オプションライセンス)
課 題
解 決
在宅
スマートデバイス
社内環境
証明書自動配布
社内リソース
ActiveDirectorySCEP
SSL-VPNトンネル
PSAシリーズ
複数のクラウドサービスや社内への接続のためのVPN機器等、ユーザが利用するシステムは多岐に渡るがそれぞれの環境を利用するための認証手順が複雑化し、複数のID/パスワードの管理が必要になるため、運用負荷がかかる。
● PSAはユーザの認証や属性、認可に関する情報を記述するマークアップ言語「SAML(Security Assertion Markup Language)」を利用することが可能。WebサイトやWebサービスの間で、これらの情報を交換することにより、一度の認証で複数のサービスが利用できる「シングルサインオン」を実現可能。
● PSAは、Identity ProviderとService Providerのどちらにも対応可能。
SAML連携機能
課 題
解 決
社外環境ユーザ 社内環境
認 証
SSO
SSO
SSO
クラウドコンピューティング
クラウドコンピューティング
リモートアクセスサービスをユーザに提供しているが、設置スペース、消費電力、ハードウェア投資コストの削減を行いたい。
● PSAシリーズが提供しているSSL-VPN機能を仮想環境(VMware/KVM)で実現可能。
● ユーザライセンスを「ライセンスサーバ」で管理し、各仮想PSAシステムへ割り当てられることで、より柔軟にリモートアクセスのサービス展開、拡張が可能。
ライセンスサーバ/バーチャルアプライアンス
課 題
解 決
仮想マシン
ライセンス管理サーバ
VMwareKVM
ユーザ
仮想デスクトップ
SSO
PSAシリーズ
PSAシリーズ
PSAシリーズ
● スマートデバイスに構成プロファイルを配布することで、これまでユーザが手動で行っていたスマートデバイスアプリケーション上でのログインURLの入力、セキュリティ向上のためのクライアント証明書のインストール、その他詳細なパラメータの設定といった煩雑なオペレーションを一括して行うことで、 ユーザ、管理者の運用負荷を低減。
● クライアント証明書の配布にはActiveDirectoryを代表とするSCEPサーバとの連携に対応し、ユーザ毎にクライアント証明書を自動配布が可能。
![Page 4: 1602 PulseSecure PSA series 4p B-type · Active Directory SCEP ... PSAはユーザの認証や属性、認可 ... 能。WebサイトやWebサービスの間で、これらの情報を交換することによ](https://reader034.vdocument.in/reader034/viewer/2022051812/60299c23f873a66f6c774811/html5/thumbnails/4.jpg)
モデル名 PSA300 PSA3000 PSA5000 PSA7000 c/f
フォームファクタ Mini-ITX(6.7"×6.7”) 1U シャーシ 1U シャーシ 2U シャーシ
CPU種別 Celeron Celeron Pentium Intel Haswell
同時接続数 10 ~ 200 10 ~ 200 10 ~ 2500 10 ~ 25,000
DRAM 8GB 8GB 8GB 32GB
HDD 120GB 500GB 500GB 1TB RAID 1 (冗長化、ホットスワップ対応)
データ暗号化アクセラレーション(AES-NI) — — — ○
インタフェイス
Power Supply 60W 200W 200W 700W(冗長化)
動作時温度範囲 0 ~ 40℃ 5 ~ 35℃
相対湿度(動作時) 8 ~ 90%(結露しないこと)
2×1Gポート(INT/EXT)RJ-45コンソールポート
2×1G RJ-45ポート(INT/EXT)1G RJ-45ポート(MGMT)
RJ-45コンソールポート
2×1G RJ-45ポート(INT/EXT)1G RJ-45ポート(MGMT)
RJ-45コンソールポート
2×1G/10G copper or2×10Gfiber(INT/EXT)
(リンク冗長化)1G RJ-45ポート(MGMT)
RJ-45コンソールポート
製品仕様
連携ソリューション
■ 端末認証強化(クライアント証明書)
2016年2月 © Macnica Networks Corp.● Juniper Networksロゴは、米国およびその他の国におけるJuniper Networks, Incの登録商標です。● 本カタログに掲載されております社名および製品名は、各社の商標及び登録商標です。● 本カタログに掲載の製品仕様は、予告なく変更する場合があります。予めご了承ください。
電子証明書 / Soliton NetAttest
NetAttest EPSは、電子証明書を使用したネットワーク認証に必要な機能を
オールインワンで備え、正しい端末・正しいユーザーのみネットワークに接続で
きる安全な環境を実現します。
東京本社
大阪本社
名古屋営業所
福岡営業所
〒104-0033 東京都中央区新川1-16-3 住友不動産茅場町ビルTel : 03-6222-5858 / Fax : 03-6222-5855
〒532-0011 大阪市淀川区西中島5-5-15 新大阪セントラルタワー南館Tel : 06-6309-7600 / Fax: 06-6309-7677
〒460-0003 愛知県名古屋市中区錦1-17-13 名興ビルTel : 052-223-2131 / Fax : 052-223-2133
〒812-0027 福岡県福岡市博多区下川端町1-1 明治通りビジネスセンター 本館Tel : 092-263-6700 / Fax : 092-263-6710