● リモートアクセス、エクストラネット環境の構築を容易にかつローコストで実現するSSL-VPN専用アプライアンスです。

● 小規模から大規模まで環境に応じた豊富なラインアップ、柔軟なライセンスオプションを提供します。

● 柔軟で詳細なアクセスコントロールを実現します。（いつ・誰が・どこから・どのようにして）

● 数多くのアプリケーションアクセスを実現する豊富な接続オプションを提供します。（Webブラウザ、Javaアプレット/ActiveXコントロール）

● 多種多様な認証サーバ、アクセスコントロールサーバに対応しています。

● システム障害に備えて冗長化機能提供します。

● セキュリティ対策（アンチウィルス・パーソナルファイアウォールなど）の施されていないPCからのアクセスを制限するホストチェッカーを装備しています。

● 複数台導入時の管理を容易にする集中管理オプションを提供します。

● 一台で複数のサービスを提供できるマルチホストネーム（URLパス）オプションが用意されています。

● SSL-VPNの利点

• 標準ブラウザを使って利用できるためクライアントソフトのインストールや設定が要らない
• インターネットをフル活用しながらセキュリティを最大限に確保できる
• アプリケーションやリソースへのアクセスを詳細にコントロールすることが可能
• 様々なOSや端末に対して画一的なアクセス環境の提供が可能

● 詳細なアクセスコントロール

• 事前認証
  ホストチェッカー（アンチウィルス、パーソナルファイアウォールなどの有無）、ソースIP、ブラウザタイプ、電子認証などの内容に基づいて動的にアクセスできるポリシーを決定
• ユーザー認証
  ・広範な認証サーバとの連携が可能
  ・ACEサーバ、RADIUS、Active Directory/NT Domain、LDAP
  ・ローカル認証
  ・Anonymousサーバ（認証バイパス）
  ・Netegrity
• アクセス権限管理サーバ
  ・LDAP
  ・RADIUS
  ・クライアント証明書
• ロールマッピング
  ・認証内容に基づいて動的にロールを供与
  ・アクセス方法、セッションオプションを定義
• リソースポリシー
  ・URL、サーバ、ファイルレベルでリソースに対するアクセス権限を定義

● 3タイプのアクセス方法

• Core(Webブラウザ）
  最も使用が容易で広範なユーザー環境に対応
  ・Webベースアプリケーション、ファイルアクセス、telnet/SSH
  ・詳細なアクセスコントロールが可能
• SAM（Secure Application Manager）
  クライアント/サーバアプリケーションアクセスに対応
  JavaもしくはActiveXのエージェントを自動的にダウンロードしてアプリケーションアクセス時にSSLトンネルを生成
  ・J-SAM
  　Java Applet
  　TCP静的サポート
  　Windows以外のプラットフォームで使用可能
  ・W-SAM
  　ActiveX
  　TCP動的ポート、UDP
  　Windowsのみの対応
• NC（Network Connect)
  ネットワークレベルのアクセス
  ・ActiveX
  ・Windowsのみの対応
  ・Core、SAMで対応できないアプリケーションに利用

● IVS(SA4500, 6500用）
IVS（Instant Virtual System)を使用することで、単一もしくはクラスタ構成のSAを仮想的に複数の独立したシステムとして機能させることができます。また、SSL-VPNアプライアンスとしては初めてEnd-To-Endのバーチャライズを実現し、更なるコストの低減に貢献します。

● 豊富な冗長オプション

• クラスタペア（2台による冗長化）
  Active/Active、Active/Passive
  （SA700では未対応）
• マルチユニットクラスタ（3台以上でのクラスタリング）
  （SA6500のみ）
  クラスタ間でシステムステイタス、ユーザー認証ステイタス、セッションステイタスを共有しており、万が一のシステム障害の際のフェールオーバーをシームレスに行いますのでネットワークのダウンタイムを最小限に抑えます。

● ホストチェッカー
アクセスしようとしているPCが適切なセキュリティ対策を施しているかどうかをチェックしてアクセスコントロールを行います。

• アンチウィルス、パーソナルファイアウォール製品（Sygate、Network Associates、ZoneLabs、InfoExpress）
• 特定のポート/ファイル/プロセス/レジストリ設定
• カスタムDLL
• キャッシュクリーナー

　 これらのチェック結果に応じてアクセスを制限させることが可能。

● セキュリティ
インターネットショッピングなどですっかり定着した通信手法「SSL-VPN」は、今後のビジネスにも大きく関わってくる技術です。「SSL-VPN」を利用したJuniper Networks SAシリーズは、遠隔地から社内サーバへアクセスする際の安全な通信を確保します。どんな端末からでもアクセスでき、端末ごとのセキュリティレベルに応じて利用可能な範囲を制限可能なため、社内のネットワークに対しても強固なセキュリティを維持できます。

● ネットワークインフラ
外出先や自宅から社内ネットワークへのアクセスを可能にするリモートアクセスは、業務の生産性を向上させる上で欠かせない要素となってきました。Juniper Networks SAシリーズは、PCや携帯電話などマルチデバイスからの一貫したアクセスの確保、多様なアプリケーションからの利用、不適切なユーザーや端末からのアクセスの拒否など十分な対策を講じ、円滑で安全なリモートアクセスを提供します。

● グローバルビジネス
インターネットを利用したビジネスモデルが確立し、モバイル環境から社内ネットワークへのアクセスという物理的なグローバル化も進んでいます。また関連企業とネットワークを介してリソースを共有する資源のグローバル利用も増えています。このような状況で求められるのは、適切なアクセス管理です。Juniper Networks SAシリーズは、SSL-VPNを利用して機密性を保持し、Webブラウザさえあればどこからでも安全な通信を可能にする製品です。