fbpx

アレイ専用のSSL VPN 高速、安全、スケーラブルな安全なアクセス

前書き

長年にわたり、組織はSecure Sockets Layer(SSL、別名TLS)テクノロジーに基づく仮想プライベートネットワーク(VPN)を利用して、リモートおよびアクセスのニーズを解決してきました。個人および企業所有のスマートモバイルデバイスの台頭により、企業のデータおよびリソースへの安全なモバイルアクセスの必要性が再び強調されています。

業界アナリストによると:

「スマートフォンのコンシューマライゼーションと、24時間年中無休でインターネットに接続されているスマートフォン、iPad、ネットブック、およびその他のモバイルデバイスの急増により、企業は本社、ブランチオフィス、リモートオフィス、データセンターの重要なインフラストラクチャがマルウェアからどのように保護されているかを再評価するようになっています。 」情報学研究

「企業の性質の変化とエンタープライズネットワークに接続するモバイルデバイスの数の増加、および「企業のコンシューマライゼーション」は、組織がネットワークセキュリティに取り組む方法に新しい要求を課しています。」ABIリサーチ

企業やサービスプロバイダーは、ますますモバイル化し、多様化するユーザーの性質(請負業者やゲストなど、さまざまなレベルのセキュリティを備えた自分のラップトップを通常使用する非従業員を含む)に対応して、安全なアプリケーションとネットワークアクセスを、エンドユーザーに提供するリソースの不可欠な部分にします。

一般に、SSL VPNを使用すると、ユーザーは複数の場所やコンピューティングデバイスからデータやアプリケーションに安全にアクセスでき、IDベースのきめ細かなアクセス制御を提供できます。しかし、近年、ファイアウォールや次世代ファイアウォールに組み込まれた機能としてSSL VPNが提供されるようになってきています。SSL処理リソースに依存する別のセキュリティアプライアンスとの統合は、大規模な展開が要求するスケーラビリティだけでなく、肯定的なエンドユーザーエクスペリエンスに必要なパフォーマンスに悪影響を与える可能性があります。

統合されたSSL VPNでは不十分

SSL VPNソリューションは、ブラウザで使用されるのと同じSSL暗号化を利用してトラフィックを暗号化し、データの機密性とデータの整合性を提供します。過去5年以上にわたり、企業は一般に、SSL VPNをインターネットセキュリティプロトコル(IPsec)または専用回線VPNに基づくものよりも優れたリモートアクセスの代替として受け入れてきました。

ただし、多くのSSL VPNベンダーは、クライアントレスおよびクライアント/サーバーアプリケーションのアクセス制御を提供する際に、SSL VPNの柔軟性とセキュリティの利点にほとんど専念してきました。彼らは、SSL VPNソリューションの全体的なスケーラビリティとパフォーマンスが顧客のニーズに一致することを保証するためにほとんど何もしていません。

さらに、多くのSSL VPNソリューションは、ファイアウォールまたはNGFWのモジュールまたはオプションとして提供されているため、次のような分野での企業の顧客の要求を満たすことができません。

  • パフォーマンスとユーザーエクスペリエンス–レイテンシとスループットのパフォーマンスを実現し、エンドユーザーエクスペリエンスを向上させて、エンドユーザーの生産性を保護する機能。
  • スケーラビリティ– パフォーマンスを低下させることなく、単一のハードウェアプラットフォーム上で多数の同時ユーザーに拡張する機能。
  • セキュリティ– 全体的なシステムパフォーマンスに悪影響を与えることなく、暗号化だけでなく、詳細なパケット検査とアプリケーションレベルのフィルタリングを提供する機能。

パフォーマンス

数年前から、サイバーセキュリティ業界は2048ビット暗号化に移行しました。これは、以前の1024ビット標準よりもはるかに安全ですが、5倍の処理能力を消費します。SSL VPN をファイアウォールやNGFWなどの別のコンピューティング集約型製品に組み込むと、SSL VPNのパフォーマンスに必然的に影響を与えるリソースの競合が発生し、ユーザーエクスペリエンスとワーカーの生産性が影響を受ける可能性があります。

たとえば、SSLバルク暗号化を検討してください。ほとんどのSSL VPNアドオンソリューションは、SSLキー交換行うI nはSSL VPNコプロセッサを使用して、ハードウェアを、しかし、バルク暗号化のためのメインCPUに依存しています。一括暗号化は、CPUを集中的に使用するプロセスであり、システムスループットに大きな負荷をかけ、特に2048ビットのキーでは大幅な遅延が発生します。

アプリケーションレベルのスループットも重要な要素です。SSL VPNは、ほとんどの統合プラットフォームが単純に設計されていない負荷を処理するよう求められています。そのため、多くの統合SSL VPNプラットフォームは実際的な制限に追いやられており、サポートされている同時ユーザー数、スループット、またはその両方に関して、ベンダーが定めた制限をはるかに下回る可能性があります。その結果、それらは正常に機能しなくなるか、または機能が不十分になり、エンドユーザーの生産性を妨げます。

許容可能なパフォーマンスレベルを達成するために、お客様は、複数の統合SSL VPNアプライアンスを購入し、スループットと同時ユーザーの観点から、要求されたパフォーマンスをはるかに下回ってそれらを操作する必要があることに気付きます。もちろん、これはコストの増加(初期資本支出と継続的な管理の両方)につながり、複数の障害点により信頼性が低下します。

一部の組織は、パフォーマンスが非常に低いため、サードパーティのアプリケーションアクセラレーションソリューションを別途購入して維持する必要があります。これもまた、コストの上昇と信頼性の低下につながります。

スケーラビリティ

このようなコストを回避することは、拡張性の高いSSL VPNソリューションを見つけることを意味します。スケーラビリティは、主に2つの要素で測定されます。同時ユーザーの最大数と同時SSL接続の最大数です。加えて、セキュリティのより多くの層を持つ、非常に複雑なSSL VPNの設定、さまざまためのルール、仮想ポータルなど興味のあるコミュニティは、また、スケーラビリティに影響を与えることができます。

アドオンSSL VPNソリューションは、最大25,000の同時ユーザーをスケーリングすると主張する場合がありますが、上記のように、実際の制限はおそらくはるかに小さくなります。それでも、25,000の同時ユーザー数でさえ、多くの企業、そして確かにサービスプロバイダーには少なすぎます。

SSL VPNマネージドサービスを提供するサービスプロバイダーにとって、1つのシステムで25,000を超えるユーザーと数百の顧客を拡張する機能は不可欠です。ほとんどのグローバル2000企業が100,000人を超える従業員を雇用していることを考えると、同じことが多くの大企業にも当てはまります。すべての従業員が安全なリモートアクセスを必要としているわけではなく、すべてが同時にログインしているわけではありませんが、SSL VPNの使用は従業員に限定されないことを覚えておくことが重要です。多くの場合、多数の請負業者、パートナー、サプライヤー、顧客に安全なアクセス権を与える必要があります。シンプルでクライアントレスの性質を考えると、ほとんどのITプロフェッショナルは、SSL VPNを使用してこれらのさまざまなグループや個人の安全なアクセスのニーズを満たすことを好みます。しかし、SSL VPNソリューションがシステムあたりのユーザーに対する通常の制限を超えて拡張できない場合を除き、そのような大きな要求をサポートすることは、アーキテクチャ上または経済的に実現可能ではありません。

さらに、ビジネスユニット、パートナー、サプライヤー、顧客が異なるかどうかに関係なく、すべてのユーザーコミュニティには、異なるレベルのアクセス権限が必要です。統合ファイアウォール/ SSL VPNソリューションは、多様なユーザーグループのきめ細かなロールベースのポリシーをサポートできますが、各グループのユーザーポータルを保護するために個別のアプライアンスが必要になる場合があります。その結果、より多様なユーザー数が追加されると、総所有コスト(TCO)が急上昇する可能性があります。

安全保障

統合ファイアウォール/ SSL VPNプラットフォームのパフォーマンスとスケーラビリティの欠点も、セキュリティ機能を制限する役割を果たす。適切なセキュリティを提供するには、処理能力が必要です。統合SSL VPNソリューションでは、システムに50人のユーザーしかいない場合にセキュリティを必要なレベルに設定できますが、ユーザーを追加すると、パフォーマンスが低下します。その結果、IT管理者は、パフォーマンスが許容レベルに回復するまで、セキュリティのレベルを縮小したくなるかもしれません。明らかに、これは最適な戦略ではありません。

統合SSL VPNのもう1つの問題は、OpenSSLなどの既製またはオープンソースのオペレーティングシステム上に構築される可能性があるため、これらのオペレーティングシステムに関連するすべての脆弱性とセキュリティホールの影響を受けることです。また、ほとんどの統合SSL VPNには高度なセキュリティ機能がありません。つまり、顧客はそのような機能を処理するために別のデバイスを追加する必要があり、複雑さ、コスト、および遅延が追加されます。さらに、統合されたファイアウォール/ SSL VPNソリューションは、通常、クライアントとSSL VPN アプライアンス間でのみトランスポートセキュリティを提供し、アプライアンスと接続されたサーバー間ではトランスポートセキュリティを提供しません。これにより、ユーザー組織は、すべてのセキュリティ脅威のかなりの部分を占める内部攻撃のリスクにさらされます。(IBMの2016サイバーセキュリティインテリジェンスインデックス3によると、すべての攻撃の60%は、悪意を持って、または不注意で、インサイダーに起因しています。)

専用のSSL VPNの紹介

統合ファイアウォール/ SSL VPNに関連するさまざまな欠点はすべて、SSL VPN用に特別に構築されたプラットフォームを使用することですべて対処できます。これは、アレイネットワークスがAGシリーズの高性能SSL VPNアプライアンスで採用したアプローチです。

アレイのAGシリーズ専用アプライアンスは、カスタムArrayOS™ オペレーティングシステムを実行する専用プラットフォームに基づいています。その最適化および合理化された操作は、アドオンSSL VPNプラットフォームと比較して、劇的に高いスループットと低いレイテンシを提供すると同時に、より多くの同時ユーザーとSSLセッションを可能にします。

多目的の統合されたコンピューティングプラットフォームは、プロセスが複数の処理レイヤーを通過する際に重大なボトルネックとレイテンシをもたらします。アレイのカスタムArrayOSオペレーティングシステムは処理を合理化し、キー交換やバルク暗号化などのCPU集中型の操作がハードウェアで実行されるようにします。

優れたパフォーマンスとユーザーエクスペリエンス

実際、その専用プラットフォームにより、Array は、最も近い競合するSSL VPNプラットフォーム(統合またはスタンドアロン)が提供できるよりも8倍速いパフォーマンス、スループット、および容量を提供できます。

パフォーマンスストーリーの多くは、ArrayOSとSpeedStack®の両方が原因です。これは、複数の統合されたデータフローに代わってTCPオーバーヘッド機能を一度だけ実行できるようにするアレイ処理エンジンです。機能を機能で構成されていると考えると、機能がかなり重複しています。これは、常に、機能要求が複数の機能を処理している可能性があり、その結果、リソースの使用効率が向上し、パフォーマンスが向上することを意味します。

Arrayは、SSLキー交換とバルク暗号化の両方をハードウェアで実行するだけでなく、圧縮と接続の多重化を統合して、ネットワーク接続の作業をオフロードすることで応答時間を改善し、サーバーのワークロードを削減します。その結果、アレイは500の同時SSLユーザーでわずか2ミリ秒の平均Webページ応答時間を維持でき、数万の同時ユーザーで1桁のままです。

アプリケーションサーバーが低レベルのTCPネットワーク操作を実行するには高すぎ、WAN帯域幅がリモートユーザーに高額な環境では、アレイのAGシリーズは、業界をリードするTCP接続の多重化やハードウェアベースのHTTP圧縮などの統合アプリケーションアクセラレーションを提供します。このレベルの統合された機能とパフォーマンスにより、コストを削減しながら、サーバーの応答時間とエンドユーザーエクスペリエンスが向上します。

エクスペリエンスの質の観点から見ると、高性能のSSL VPNソリューションがない場合、LANの速度に慣れているオフィスワーカーは、WAN経由でリモートで作業しようとするとイライラしてあきらめる可能性があります。さらに、VPNソリューションに関するこれらの従業員の経験の欠如は、避けられないログインとナビゲーションの問題を克服するために、かなりのトレーニングとサポートを必要とします。どちらの問題も、AG シリーズを使用して軽減できます。

強化されたセキュリティ

アレイの強力なパフォーマンス機能は、統合されたSSL VPNソリューションの場合によくあるように、ユーザーがパフォーマンスのためにセキュリティを犠牲にする必要がないことも意味します。アレイは、最大のセキュリティと瞬時のユーザー応答時間の両方を同時に維持できます。

すべてのSSL VPNソリューションと同様に、アレイは、認証、承認、監査(AAA)、およびキャッシュクリーニングによるエンドポイントセキュリティをサポートしています。ただし、アレイには、一般的な統合SSL VPN ソリューションにはない多数のセキュリティ機能も組み込まれています。

セキュリティの話は、独自のArrayOSオペレーティングシステムから始まります。ArrayOSは、​​専用のOSとして、WindowsやLinuxなどの汎用OSに固有の無関係な機能の1つと、それに付随するセキュリティの脆弱性を備えています。ArrayOSはセキュリティが強化されており、潜在的な攻撃面が大幅に減少しています。さらに、AGシリーズには、OpenSSLについて報告された脆弱性の大部分が影響を受けないことが証明された独自のSSLスタックが含まれています。これは、競合するほとんどすべてのSSL VPN製品の基盤です。

ArrayOSは完全なリバースプロキシアーキテクチャを採用しています。つまり、すべての接続を完全に終了し、バックエンドサーバーへの新しい接続を確立します。これには複数の目的があります。1つは、バックエンドサーバーを攻撃から保護するのに役立ちます。すべての接続はアレイデバイスで停止するため、ダウンストリームデバイスはこれらのバックエンドサーバーを「見る」ことができません。また、アレイは遅延バインディング技術を使用しており、アプリケーションサーバーに渡される前に、アレイアプライアンスで接続を完全に終了する必要があります。これにより、スプーフィングされたIPアドレスはサーバーに接続できなくなります。サーバーが正しく終了しないためです。

また、アレイのAGシリーズは、ワイヤースピードのステートフルファイアウォールとレイヤー7パケットインスペクションを採用して、異常なパケットを即座に検出(およびドロップ)します。エンドツーエンドのセキュリティを必要とする特に機密性の高いアプリケーションの場合、アレイデバイスとバックエンドサーバー間のセッションも再暗号化できます。

スケーラブルで仮想化されたユニバーサルアクセス

前に説明したように、大企業やサービスプロバイダーは、多数の多様なユーザーをサポートするために、最高のスケーラビリティ、最低のTCO、および柔軟なアクセス制御を必要とします。Array AGシリーズは、業界をリードするスケーラビリティ、仮想化、およびアクセス制御機能により、これらの厳しい要求を満たします。

単一のアレイシステムは、以下をサポートできます。

  • 130,000同時ユーザー
  • 3 Gbpsスループット
  • 256の仮想ポータル

これらの256個の仮想ポータルは、それぞれ独自のアクセスポリシー、および独自のルックアンドフィールとセキュリティ構成を持つことができます。単一のシステムからの手段は、企業が顧客にその公開Webへのアクセス権を与えることができる- ベースの注文システムは、アクセス、電子メール、ERPやCRMシステムに従業員を有効にして、取引先にアクセス与える彼らのエクストラネットへの。また、サービスプロバイダーは、単一のアレイシステムから最大256の異なる顧客をサポートできるため、アドオンSSL VPNソリューションと比較して、プロビジョニングと運用のコストを大幅に削減できます。

アクセス制御の提供に関して、アレイは、汎用SSL VPN と比較して飛躍的な進歩を遂げました。アレイのSSL VPNを使用すると、複数のLANスイッチ、SSL VPN アプライアンス、および個別のワイヤレスLANスイッチでACLを設定および維持する必要がなくなります。アレイのSSL VPNを使用すると、企業が発行したデバイスまたは個人のモバイルデバイス(許可されている場合)で、リモートから、または無線LANからネットワークにアクセスしている場合でも、ユーザーのアクセス方法がサポートされます。

安全なアクセスは、アレイSSL VPNソリューションのいくつかの主要な属性に依存します。

  • 同時ユーザーとセッションの最大数、および短い応答時間と高いスループットにより、アレイは生産性を低下させることなく多数のユーザーをサポートできます。
  • 統合された高性能ネットワークとアプリケーションファイアウォールにより、組織は現在のファイアウォールACL を置き換えることができます。
  • 多様なユーザーグループ用に最大256の仮想ポータル。リモートであっても、スマートモバイルデバイスを介してネットワークにアクセスするなど、多数のユーザーの複数のポータルのサポートと管理を簡単にします。
  • 高度な役割ベースの管理。これにより、セキュリティおよびネットワークポリシーの責任をIT部門全体の適切な担当者に委任できます。

アレイは、組織がエンドユーザーのアクセスポリシーとエンドポイントセキュリティを1か所(アレイSSL VPN)で制御できるようにすることで市場を定義しました。これにより、複数のLANスイッチ、ファイアウォール、SSL VPNアプライアンス、および個別のWLAN スイッチでACLを設定および維持する必要がなくなるため、管理コストが削減されます。

厳しい要件を満たす

AGシリーズが提供するスケーラブルなアクセス、強化されたセキュリティ、優れたパフォーマンスの組み合わせは、お客様がコストと時間の両方で大幅な節約を実現することを意味します。単一のシステムですべてのリモートアクセス要件を満たすことができるということは、複数の統合SSL VPN システムを採用する場合と比較して、TCOが低くなることを意味します。Arrayが提供する高度なセキュリティ機能により、さらにアクセス要件を集中管理できるため、さらなるコスト削減を実現できます。同時に、アレイはお客様に将来のVPN要件に向けて構築するための基盤を提供します。

より高いパフォーマンス、より低いTCO

システムあたり130,000の同時ユーザーのアレイの容量は、ユーザーあたりのコストを考慮すると、強力なTCOの話になります。AGシリーズは、1,000ユーザー未満でも費用対効果が高くなりますが、数値が高くなるとコストが劇的に減少します。一方、競合するソリューションのコストは、通常、より多くのアプライアンスを必要とし、管理が複雑になるため、1,000ユーザーを超えると劇的に増加します。また、アレイの接続多重化テクノロジーは、バックエンドサーバーからタスクをオフロードすることにより、サーバーのハードウェアとソフトウェアのコストを削減し、TCOをさらに削減します。

130億ドル規模のヘルスケア企業が2か月以内に5,000人をネットワークに追加する必要があったとき、多数のVPNおよびシンクライアントの代替案を検討しました。競合ソリューションよりもはるかに高いパフォーマンスと高い信頼性とセキュリティを提供するため、アレイシステムを選択しました。

アレイシステムのコストは、ユーザー1人あたりわずか40ドルですが、競合ソリューションでは200ドル以上です。また、ヘルプデスクのサポートがはるかに少なくて済み、管理も簡単で、アレイシステムからの総節約額は、他の選択肢と比較して100万ドルを超えています。

別の医療組織であるプレスビテリアンヘルスケアは、アレイSSL VPNを導入して、医師やその他のサポートスタッフが患者情報に安全にアクセスできるようにしました。以前のソリューションと比較して、処理できる同時ユーザー数が100%増加し、エンドユーザーの応答時間が50%向上したことがわかりました。さらに、組織はサーバー容量が400%増加し、Microsoft IIS Webサーバーがサーバーあたり約4,000ユーザーを処理し、以前の800から増加しました。また、組織は必要なバックエンドサーバーの数を50%削減しました。

同様に、1 億人を超える顧客にモバイル通信サービスを提供する世界最大の通信サービスプロバイダーの1つは、ベンダーのクライアントがIPsecベースのVPNアクセスソリューションを管理するのを支援するために、ヘルプデスク担当者に年間310万ドルを費やしていました。このソリューションは、2,000人を超える同時ユーザーには対応できませんでしたが、プロバイダーには既に5,000のベンダーのコミュニティがあり、成長を続けていました。アレイSSL VPNに切り替えることで、クライアント側のサポートやトレーニングが不要になったため、サポートコストを大幅に削減できました。また、アレイシステムは、拡張の余地が十分にある会社の5,000ベンダーを簡単にサポートできます。

アレイの仮想化機能は、統合SSL VPNよりも大幅なコスト削減にもつながります。グループごとに個別のSSL VPNボックスを購入して管理するのではなく、同じプラットフォームからすべての多様なユーザーグループ(従業員、パートナー、サプライヤー、顧客)をサポートすることによるコスト削減を検討してください。サービスプロバイダーにとって、単一プラットフォームで最大256の顧客をサポートすることに加えて、Array AGシリーズを導入すると、アプライアンスを顧客の構内に配置する必要がなくなり、初期費用と継続的な管理の両方で大幅なコスト削減が実現します。

その間、アレイシステムでは、パフォーマンスを向上させるためにセキュリティを回避する必要はありません。その目的に構築されたアーキテクチャは、ハードウェアに多くのCPU集約型のタスクを処理する能力を持つ、AGシリーズができますはるかに競合ソリューションを上回るパフォーマンスを提供します。また、統合されたWebファイアウォールテクノロジにより、これらの機能を処理するために追加のセキュリティ製品を購入する必要がなくなり、TCOがさらに削減されます。

どこでもセキュリティ:アクセス制御

TCOのもう1つの側面は、組織がユーザーアクセスポリシーを処理する方法に関係しています。このプロセスは、非効率性、冗長性、複雑さを伴いがちです。ほとんどの組織では、次のような同じユーザーに対して、ネットワーク内の多数のポイントでユーザーアクセスポリシーを定義する必要があります。

  • リモートアクセス用のSSL VPN機器
  • ワイヤレスアクセス用のWLANスイッチ
  • LANは有線アクセスのためのスイッチ
  • ファイアウォール
  • 電子メールやその他のアプリケーションなどのプロキシサーバー

この方法でポリシーを何度も定義すると、管理にコストがかかるだけでなく、すべてのポリシーが同期していることを確認することが難しくなり、意図せずにセキュリティホールが発生します。

アレイSSL VPNソリューションを使用すると、IT管理者はエンドユーザーのアクセスポリシーを1か所で定義できるため、複数のスイッチやアプライアンスにACLを設定して維持する必要がなくなります。

ユーザーがどこからでも企業ネットワークにログオンし、企業のセキュリティポリシーに従って構成されているかどうかに関係なく無数のデバイスを使用して、ネットワークアクセスがユビキタスになった今、アクセス制御は特に重要です。エンタープライズユーザー、ビジネスパートナー、またはゲストは、インターネットをサーフィンしたり、リモートで作業しているときに無意識のうちに感染し、感染したデバイスをネットワークに直接持ち込む可能性があります。

これらの種類の脅威はどの組織にも受け入れられませんが、特に企業のデータと顧客の個人情報を保護するために厳しい規制要件を満たさなければならない脅威です。

企業は、ユーザーのID、デバイス、およびネットワークのアクセス許可のすべての側面を結び付け、自分が制御していないグループに対してもポリシーを均一に適用できる集中型アクセスソリューションを必要としています。

アレイは、次のような多くのセキュリティ機能を提供します。

  • クライアントマシンを確保するためにチェックするクライアント側の整合性は、企業のセキュリティポリシーに準拠しています。アクセスの制限、問題のマシンをパッチサーバーに誘導すること、特定のアプリケーションまたは環境へのアクセスを制限することなど、複数の修復オプションを利用できます。
  • 役割ベースのセキュアなイントラネットやエクストラネットへのアクセス、およびURLを持つWebアプリケーションへのセキュアなアクセス、プロテクトWebアプリケーションへのマスキング
  • ファイルサーバーとクライアント/サーバー・アプリケーションへのセキュアなアクセス
  • 役割ベースの管理。さまざまなグループの管理を適切なIT スタッフに委任できます。
  • 組み込みのワンタイムパスワードのサポート、サードパーティの多要素認証サポート、Microsoft Active Directory、RADIUS、またはローカル認証データベースとの統合を含む、強力な認証
  • 統合ネットワークとアプリケーション層ファイアウォール

安全なアクセスを提供するという概念にとって、Array AGシリーズプラットフォーム自体も重要です。大規模環境で安全なアクセスを処理するには、大量の同時ユーザーとセッションをサポートでき、高スループットと低応答時間のプラットフォームのみが適しています。

シンクライアントアプリケーションのセキュリティ

Array AGシリーズは、Webアプリケーション、電子メール、ファイルサーバーなどへの安全なアクセスを提供するだけでなく、CitrixやWindowsターミナルサーバーなどのシンクライアントアプリケーションに重要なセキュリティレイヤーも提供します。

たとえば、アレイシステムをCitrixサーバーの前に配置すると、組織のネットワークへの露出が減少します。従来、リモートクライアントは、通常は企業ネットワークに常駐するCitrixサーバーに直接接続されています。つまり、Citrixサーバーにアクセスする侵入者は、同様に残りのネットワークにアクセスすることができます。

アレイのリバースプロキシアーキテクチャはその脅威を排除します。すべてのリモートセッションはアレイシステムで終了します。これにより、Citrixサーバーとの接続が再確立され、リモートユーザーが他のネットワークリソースにアクセスできなくなります。これにより、Citrixサーバーは、Array AG シリーズによって保護されたもう1つのアプリケーションになります。

また、アレイAGシリーズでは、管理者がユーザーのアクセス権を、URL、ディレクトリ、またはアプリケーションレベルまできめ細かく制御できます。Arrayは、監査機能も強化されており、ユーザーがログインしてからログアウトするまでのすべてのユーザーアクションをカバーします。

リアルタイムトランザクションのソリューション

多くの組織は、高速な応答時間に対するますます厳しい要件に直面しています。顧客向けのWebサイトからのより高いパフォーマンスを要求する顧客であろうと、ERP システムに強打している外部ユーザーであろうと、誰もが自分が求めているものを手に入れるのを待ちたくありません。

多くの場合、時間はまさにお金です。たとえば、金融サービスの分野では、膨大な金額がタイムリーなアクセスと取引に依存しているため、迅速な応答時間が不可欠です。株価は毎秒文字通り変化し、1分ごとに大きく変動する可能性があります。多くのトレーダーが伝統的なオフィスにいないという事実により、問題はさらに悪化します。むしろ、彼らはクライアントを訪問する道にいますが、それでも彼らは取引アプリケーションへの高速で安全なアクセスを必要としています。

このような場合は、SSL VPNソリューションが推奨されるオプションとなる可能性があります。これは、各クライアントマシンにIPsecソフトウェアをインストールして保守するよりもはるかに簡単であるためです。ただし、統合されたSSL VPNソリューションでは、特に大規模なユーザーベースの場合に、トレーディングアプリケーションが必要とする種類の応答時間(通常は5ミリ秒未満)を提供できない可能性があります。

常時接続のサイト間接続

SSL VPNはリモートアクセス用のIPsec VPNに取って代わっていますが、IPsecは依然としてサイト間VPN接続に広く使用されています。サイト間構成では、リモートアクセス構成よりも多くのユーザーが単一のVPNデバイスに同時に接続される可能性が高いため、システムのスケーラビリティを高くする必要があります。

アレイのAGシリーズはSite2Site、サポートのサポートサイト間VPNにSSL VPNトンネリングソリューションをハブアンドスポーク13万同時ユーザーと256の仮想ポータルをサポートする能力を持ち、アレイは、SSL VPNテクノロジーの進化におけるこの次のステップを実行するための適切な位置にあります。

SNSでもご購読できます。

コメントを残す

*