SSL-VPNによってリモートアクセスやエクストラネットを実現。どこからでもプライベートネットワークへのセキュアな接続を可能にします。
ArrayAGシリーズは、ユーザー認証に限らず、リモートからアクセスを行う端末自体のOSやセキュリティ対策ソフトウェアといった端末環境や、端末ID情報を識別し、 社内環境へアクセス可能な端末を厳重なルールで制御し、セキュリティの低い端末など条件を満たさない端末からのアクセスを防止することが可能です。 これにより、不正端末からのアクセスやパスワード情報漏えいによる不正ユーザーからのアクセスを防御します。
ArrayAGシリーズでは、AccessDirect/DesktopDirect機能どちらでも、独自IDを利用した端末識別認証が可能です。クライアントがPCの場合、Macアドレスによる認証およびArrayAGシリーズの独自の個体識別認証が利用できます。 また、クライアントがスマートデバイスの場合でも、デバイスIDと呼ばれる独自IDを利用した個体識別認証を行えます。このため、PC端末に限らず、スマートフォンやタブレット端末でも許可された端末のみアクセスが可能なように制御可能です。
クライアントが所定の条件を満たすか否かをチェックし、結果によってアクセスを許可/拒否/制限します。
カスタム設定にて以下の項目を条件にチェックできます。
※カスタム設定の項目については複数登録も可能です。
また、以下の項目にも対応しています。
※アンチウイルスソフトウェア、アンチスパイウェアソフトウェアの定義ファイルについては
どこまで古い定義ファイルなら接続許可するかを日単位で指定できます。
X.509デジタル証明書を備えたクライアントからのアクセスだけを許可する、クライアント認証を行います。
SSLクライアント認証とは、クライアントが接続時に有効なデジタル証明書を示すことによって、クライアントを認証するしくみです。
デジタル証明書とは、サーバーやクライアントが真正なものであることを、信頼できる認証機関が証明するものです。デジタル証明書には、証明対象の情報(名前やメールアドレスなど)と、証明対象の公開鍵、認証機関のデジタル署名などが記録されています。
SSLクライアント認証では、有効なデジタル証明書を装備したクライアントPCからのみ、SSL-VPNアクセスが可能になります。