セキュアアクセスゲートウェイ ArrayAGシリーズ

SSL-VPNによってリモートアクセスやエクストラネットを実現。どこからでもプライベートネットワークへのセキュアな接続を可能にします。

セキュアアクセスゲートウェイ ArrayAGシリーズ SSL-VPNによってリモートアクセスやエクストラネットを実現。どこからでもプライベートネットワークへのセキュアな接続を可能にします。

ArrayAGシリーズ 概要ArrayAGシリーズ 概要

社内のリソースにセキュアにアクセス社内のリソースにセキュアにアクセス

ArrayAGシリーズは、SSL-VPNゲートウェイとして、社外から社内Webコンテンツやアプリケーションへのリモートアクセスや、社内PC端末へのリモートデスクトップアクセスを実現するアプライアンス製品です。

リモート接続概念図

  • 社外から自社のイントラネットにアクセスしたい
  • 簡単に取引先とのオンライン処理を実現したい
  • セキュアな環境でインターネットを介して特定のユーザーに情報を提供したい
  • 出張や在宅勤務時にも、使い慣れた社内自席PCを利用したい
  • スマートフォンやタブレットを業務活用したい

ArrayAGシリーズは、リモート端末からインターネット経由して、どこからでも、セキュアに、社内ネットワークへのアクセスを可能にします。さらに、社内へのアクセスのみならず、本社と支店や取引先企業間のエクストラネットを容易に構築できます。

SSL-VPNとは

下図はSSL-VPNの一般的な仕組みを示しています。SSL-VPNとは、SSL-VPNプロキシがクライアントとの間にSSL-VPNトンネルを形成し、セキュアな通信を実現することを指します。

SSL-VPNの仕組み

ArrayAGシリーズはSSL-VPNプロキシの機能を実現します。SSL-VPNは進化を続けており、Webコンテンツやアプリケーションにアクセスできるほか、IP上のあらゆるプロトコルやアプリケーションを透過的にトンネリングすることが可能です。

SSL-VPNのメリット

SSL-VPNを導入するメリットは大きく3つあります。1つ目はIP-Sec VPNと異なり、多要素認証ができる点です。昨今、テレワークの導入が拡大する一方で、リモートアクセス時のセキュリティ対策が課題となっています。ID/パスワード認証だけでなく、複数の要素を組み合わせた多要素認証を行うことで、よりセキュアなリモートアクセスが実現できます。2つ目は導入コストを抑えることができる点です。SSL-VPNはWebブラウザーを利用した構成も可能です。Webブラウザーを利用する場合、リモートアクセスを行うユーザー側にVPN装置やソフトウェアを導入する必要がありません。また、インターネットを利用した通信を行うため、別途専用の回線を用意する必要もありません。そのため、リモートアクセス環境導入時の初期費用を抑えることができます。3つ目はユーザーごとにアクセス制御ができるという点です。アプリケーション単位で制御可能なIPsec VPNと異なり、SSL-VPNではユーザーごとに利用可能なアプリケーションを設定できるなど、ユーザーごとのアクセス制御を実現します。

SSL-VPNとIPSec VPN

リモートPCからイントラネットをアクセスするためのソリューションとしては、ArrayAGシリーズが提供するSSL-VPNの他にも、代表的なものとしてIPSec VPNを利用する方法があります。

IPSec VPN SSL-VPN
主な用途 LAN間接続に効果的 リモートアクセスに効果的
中央側設備 VPN装置 SSL-VPN装置
リモート側設備 VPN装置またはソフトウェア 不要(ブラウザ)
ベースプロトコル IP TCP
動作プロトコル/アプリケーション IP上のあらゆるもの Web(HTTP)が基本→拡張へ
認証の対象 装置 装置、ユーザー、その他
可能なアクセス先 ネットワーク的に到達できるあらゆるリソース 明示的に許可されたリソース
適用分野 コントロールできる拠点同士の接続に アンコントローラブルな他社接続やリモートアクセス

強固なセキュリティ強固なセキュリティ

リモートアクセスやエクストラネットは業務改革の強力な武器となる、いわば「攻め」のシステムです。しかし、社内のデータにアクセスすることに対するセキュリティの確保も絶対条件。ArrayAGシリーズは堅ろうな独自OSを装備し、リモートクライアントの検疫、豊富なユーザー認証など、柔軟で強力なセキュリティ機能を装備しています。

多要素認証多要素認証

ID/パスワード認証のほか、事前に登録した端末のみログインを許可する端末識別認証やワンタイムパスワード認証、SSLクライアント証明書認証などさまざまな認証方式をサポートしているため、ArrayAG単体で強固なユーザー認証を実現できます。

プロキシ操作プロキシ操作

ArrayAGシリーズはプロキシとして動作します。
外部からのクライアントはArrayAGシリーズに対してアクセスし、ArrayAGシリーズと通信を行います。ArrayAGシリーズはクライアントに対し認証とアクセス制御を前提に、リクエストされたプライベートネットワークのコンテンツを取得し、サーバーに代わってクライアントに返します。ArrayAGシリーズの外部と内部はネットワーク的には完全に遮断され、認証されたクライアントであっても決して内部ネットワークに直接進入することはできません。

この基本構造は、IP上のあらゆるプロトコル・アプリケーションをトンネリングする L3 SSL-VPNの場合も同様です。

プロキシとして動作する時の流れ

その他の特徴その他の特徴

ArrayAGシリーズは、SSL-VPNアプライアンスとして、他にも以下のような特徴を備えています。

  • ハードウェアSSLアクセラレータを標準装備(*一部モデルを除く)
  • ネットワーク装置として成熟した安定性や管理機能
  • L3 SSL-VPNやクライアントセキュリティなど、SSL-VPN装置としての豊富な機能
  • 多様な環境に対応するために、ハードウェアに限らず、仮想アプライアンスでの提供も可能

ArrayAGシリーズの優れた特徴については、「詳細機能」のページもご参照ください。

Page Top

  • 製品カタログダウンロード
    製品カタログ(PDFファイル)を
    ダウンロードしていただけます。
  • 貸し出しサービス
    Array製品の導入をお考えのお客さまに、
    実際に製品をご使用いただけます。
  • 導入事例
    Array製品をご活用いただいている
    お客さま事例をご紹介します。
  • 製品概要・特徴
  • 主な機能
  • 構成とラインナップ
  • 仕様
資料請求・お問い合わせ

WEBからのお問い合わせ

資料請求・お問い合わせ

  • ダウンロード製品カタログ、価格表など
  • セキュアなテレワークを実現 ArrayAGシリーズ
  • ITのお悩みをソリュっと解決! 特命課ソリュート君が行く! 「ロードバランサも仮想化する時代!? アクセス集中もこれで安心!!」の巻
  • Support Partner of the year Japan 2017
を受賞
  • ネットワーク仮想化を検討するなら…
Array vAPV/vxAG
仮想ロードバランサから始めよう 投資効果大!
導入事例
  • 株式会社マツモト様 ArrayAPV事例
  • ワイジェイFX株式会社様 FXサービスにArrayAPVを導入し、性能・信頼性の向上を実現。
  • 株式会社電算システム様 Array vAPVを導入し、次世代プライベートクラウドのメニュー拡充と品質向上を実現
  • 事例一覧はこちら
  • 支援体制
  • Arrayシリーズとは
  • ホワイトペーパーダウンロード
  • 販売終了製品
  • ユーザーサポートサイト
  • パートナーサイト

Page Top