SSL VPNの未来は社内外のアクセス統合にあり、F5
2006/8/3
 |
| F5ネットワークスジャパン プロダクトマネージャ 帆士敏博氏 |
F5ネットワークスジャパンは8月2日、同社のSSL VPN技術/製品に関する説明を行った。この中で同社は、主に社内ネットワークへのリモートアクセス制御に使われてきたSSL VPNが、2007年にかけて社内、社外のあらゆる端末から社内サーバへのアクセス制御に利用されるようになると説明した。
同社ではこれを「ユニバーサルアクセス」と呼び、こうした利用形態の普及に向けて製品の機能拡張を進めていくことを明らかにした。
同社 プロダクトマネージャ 帆士敏博氏は、現状で企業のITリソースへのアクセスに関するセキュリティ制御が、有線LAN、無線LAN、リモートアクセスとアクセス手段ごとに別個に行われていることが、コストの増加と管理の煩雑さを生んでいると指摘した。
そこで一部の先駆的ユーザーは、同社のSSL VPNコントローラ「FirePass」を社内サーバファームの直前に設置、社内外のすべてのユーザーにSSL VPNで各サーバにアクセスさせるような使い方をし始めていると話した。
この方式の利点はまず、端末側にはWebブラウザがあればよく、特別なソフトウェアをインストールする必要がないという点。検疫ネットワークで提供されているような端末のチェックも、エージェントレスで行うことができる。さらにユーザーが所属する部署や使用端末、アクセス日時、アクセス手段などを条件として、アクセス対象となるITリソースをきめ細かく限定できる。
アクセスポリシーの設定では、ビジュアルにポリシーを作成できるツールを提供しており、これがユーザーに好評だという。ディレクトリサービスとの連携で、ユーザー、ユーザーグループに対するポリシーの適用を省力化できるほか、認証の統合も実現できる。
F5 では、「ユニバーサルアクセス」の本格的な普及を目指して2007年前半にFirePassの新バージョンを提供する予定。この新バージョンではまず、拡張性を大幅にアップする。現状では上位機種の「FirePass 4100シリーズ」で1台当たり最大同時接続数は2000だが、これを2万5000に引き上げる。また、アプリケーション単位のトラフィック優先制御や、リモートアクセスの高速化、さらにMobile IPサポートによるローミングへの対応を実現するという。
(@IT 三木泉)
[関連リンク]
F5ネットワークス
[関連記事]
F5ネットワークス、BIG-IPにアプリケーション保護も組み込む (@ITNews)
決算好調なF5、支えるのはトラフィック管理製品 (@ITNews)
F5が全製品に搭載する新OS「TM/OS」とは (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
