ノックス株式会社

NOXは経験と独創性を基盤に最良のITソリューションを提供し続けます
Corporate Profile

製品情報

Pulse Secure Connect Secure PSAシリーズ

概 要

セキュアなリモートアクセス、エクストラネット、イントラネット、構築を実現するSSL-VPN

Pulse Secure Connect Secure PSAシリーズは、業界標準化を確立する先進的な技術と豊富な実績によってあらゆる用途、業種において顧客ニーズに対応します。Connect Secure PSAシリーズは、信頼できるセキュリティの確保と、誰もが簡単にアクセスできるリモートアクセス環境の構築を強力にサポートします。

 

機 能

SSL-VPN
SSL(Secure Socket Layer)の暗号方式を利用したインターネットVPN技術です。SSL は多くのプラットフォーム、OS で採用されている汎用の暗号化技術であるため、リモートクライアント側に特別な設定を必要とせずにセキュアなリモートアクセス環境を提供します。Windows、Mac、UNIX、Linux、タブレット、iPhone、Android、携帯電話などSSL 対応のブラウザを搭載している様々な端末からのアクセスに対応します。

アクセスコントロール
PSA シリーズではユーザーのリモートアクセスに対して詳細なアクセスコントロールが可能です。URL やファイル、アプリケーション、サーバレベルでアクセスを制御することができます。ブラウザタイプ、時間、デジタル証明書の属性、ソースIP アドレス、インターフェースタイプ、サインインURL に応じて動的にアクセスコントロールを行うことができます。また、エンドポイントセキュリティを確保するため、アクセスを試みる端末にアンチウィルス、パーソナルファイアウォール、キャッシュクリーナ他、特定のセキュリティツールが含まれているかをチェックし、結果に応じてアクセスを制限させることも可能です。

アクセスコントロールの決定

  • 認証
    PSA シリーズは多様な認証方式、認証サーバと連携させることができます。
    ローカル認証、LDAP、NIS、ACE、RADIUS、Active Directory/Windows NT、Anonymous Server、SiteMinder Server、Certificate Server、SAML Server
  • ロールマッピング
    認証結果、ディレクトリサーバ上の属性、クライアント条件に基づいて適切なロール(役割)を割り当てます(マッピング)。複数の条件の演算や、複数のロールに合致した場合のロールの合算など、ユーザーアクセスのルールを柔軟に作成できます。
  • リソースポリシー
    リソースとなるサーバやネットワークに対してアクセスを許可・拒否するポリシーを定義することができます。

認証画面

ポータル画面

多様なアプリケーションに対応するアクセス方式
PSAシリーズは多種多様なアプリケーションを透過的に利用することができるよう3つのアクセス方式をサポートしています。

  • Core
    Web ベースアプリケーション、ファイルアクセス、telnet/SSH、最も詳細なアクセスコントロールが可能です。
  • SAM(Secure Application Manager)
    クライアントサーバアプリケーション、TCP/UDP 通信リソースへのアクセス時にJava アプレット、もしくはActiveX モジュールをダウンロードします。詳細なアクセスコントロールを実現しつつ、同時に多様なプラットフォームに対応しています。
  • NC(Network Connect)
    リソースへのアクセス時にActiveX モジュールをダウンロードし、ネットワークレベルでのリモートアクセスを実現します。最も広範なアプリケーションに対応します。

マルチプラットフォーム/アプリケーションへの対応

Pulse Secure Desktop Client
Pulse Secure Connect Secure の統合クライアントであるPulse Secure Desktop Clientでの接続に対応しています。これにより、複数のPulse Secure製品との接続を統一されたユーザーエクスペリエンスにて提供することが可能です。

Pulse Secure Mobile Client
iPhone などのスマートフォンや、iPad などのタブレット端末に対応しています。アプリストアにて無償提供されるJunos Pulseアプリを利用してL3VPN、Webベースアプリケーションの接続が可能です。

Junos Pulse 接続画面

マルチホスト名
ユーザーグループ毎に複数のホスト名、URL パスを定義することが可能です。これにより、一台で複数のリモートアクセスサービスを提供することができるため、サービス提供者のコスト低減に貢献します。

カスタマイズ可能なユーザーインターフェース
ユーザーがサインインするページをフルカスタマイズ可能です。用途やユーザーに応じてユーザーインターフェースを最適化することができます。

シングルサインオン

  • Basic 認証、NTLM
    Web ベースアプリケーション、Microsoft アプリケーションでユーザーのログイン回数を軽減します。
  • フォームベース、ヘッダ変数ベース
    ユーザー名、証明書などの属性を認証フォームやヘッダ変数に受け渡すことが可能です。

エンドポイントセキュリティ
エンドポイントのセキュリティを確保するためにHost Checker 機能を搭載しており、セッション開始時やセッション中にクライアントのセキュリティ状態を詳細にチェックします。市販アンチウィルス/パーソナルファイアウォール製品の状態、MAC アドレス、特定ファイルの有無、レジストリの値、開いているポート番号など様々なチェック内容に基づいて、アクセス可否、アクセスコントロールを決定させることができます。また、Cash Cleaner でセッション終了後にキャッシュをクリアすることで不正な接続を妨げることも可能です。

In Case of Emergency ライセンス
災害などの緊急事態発生時に、一時的に最大同時アクセスユーザー数を対象モデルの最大の値まで拡大するライセンスです。(合計利用可能期間:8週間)

  • キャンペーン情報
  • 各種ダウンロード
  • イベント・セミナー
  • お問い合わせ
  • ノックス PLUS!
ページトップへ