Barracuda SSL VPN 製品プレゼンテーション 2015 年 5 月バラクーダネットワークスジャパン株式会社 2.6.1.7 (2015-03-30)
複雑な IT をシンプルに - 全てのお客様にシンプルなセキュリティとストレージ ソリューションを提供します - 2
バラクーダネットワークス会社概要 2002 年 Barracuda Networks, Inc. 設立 本社 : カリフォルニア州キャンベル 海外拠点 10 カ国 80 カ国以上で正規代理店と提携 全世界 15 万社のお客様にセキュリティ バックアップソリューションを提供 バラクーダバックアップは バックアップ専用アプライアンスとしてシェア No.1 (IDC Worldwide Quarterly Purpose Built Backup Appliance(PBBA)Tracker Q2/Q4) バラクーダネットワークス米国本社 2005 年バラクーダネットワークスジャパン株式会社設立 スパムメール対策アプライアンスは 2005 年から 2011 年 7 年間連続で国内出荷台数 No.1 5,000 台以上の出荷実績 ( 富士キメラ総研 ) WAF も 2007 年から 2013 年まで 7 年連続国内 No1 の導入実績 ( 富士キメラ総研 ) バラクーダネットワークスジャパンオフィス 3
2013 年 11 月 6 日 Barracuda Networks はニューヨーク証券取引所に上場しました NYSE: CUDA 4
グローバル規模での Barracuda Networksの取り組み 5
日本国内でのマーケティングの取り組み 6
9 仮想アプライアンス対応 種類の幅広い製品展開 Amazon AWS対応 Microsoft Azure対応 Cloud Control 集中管理 クラウドストレージ クラウドリレー リモートアクセス サーバ負荷分散/ADC SSL VPN Load Balancer ADC 次世代ファイアウォール 次世代ファイアウォール NextG Firewall アンチスパム/ウイルス Web脆弱性対策 Spam & Virus Firewall Web Application Firewall Webサーバ URLフィルタ マルウェア対策 Web Filter バックアップ メールアーカイブ Message Archiver メールサーバ Backup ファイルサーバ DBサーバ Barracuda Firewall
Barracuda SSL VPN クライアントレスのリモートアクセスを実現 ブラウザベースのリモートアクセス リソース管理が詳細に設定可能 各リソースに対してユーザ グループ毎のアクセス権限を細かく設定可能 Active Directory LDAP その他のユーザアクセスと統合可能 複数のユーザ認証機能を実現 AD パスワード ハードウェアトークン クライアント証明書 ワンタイムパスワード PIN エンドポイントのセキュリティを確保 ネットワークアクセスコントロール (NAC) アンチウィルス機能搭載 監査とレポート 統合されたレポート機能
Barracuda SSL VPN の特徴 特徴 1 フル日本語 GUI 対応 ユーザ画面 管理画面がすべて日本語化 特徴 2 ユーザライセンス 緊急対策ライセンス不要 ユーザライセンス不要のため パンデミック時の利用ユーザの増加にも柔軟に対応 特徴 3 物理 or 仮想 : 選べるふたつの導入オプション 物理アプライアンスと仮想アプライアンス 環境に合わせて選択が可能 特徴 4 スマートデバイス対応 専用ポータル画面 プロファイル (ios) に対応 特徴 5 ワンタイムパスワード機能標準搭載 追加ライセンス不要でワンタイムパスワード機能による二要素認証を実現
うれしい日本語 GUI 管理者画面の日本語 GUI 対応で カンタン設定 ユーザ画面もシンプルで親しみやすい画面デザイン
ユーザライセンス / 緊急対策ライセンス不要 同時接続ライセンス 50 ユーザでの比較緊急時の利用ユーザの拡張が必要な場合も ライセンスを気にせず追加が可能 クライアントチェック機能 あり あり キャッシュクリーナー あり あり アクセスコントロール あり あり ユーザライセンス なし あり 緊急対策ライセンス なし あり 価格 505,000 1,616,000
物理 or 仮想 : 選べるふたつの導入オプション 物理アプライアンス 仮想アプライアンス 選択可能なハイパーバイザ VMware Oracle VirtualBox Citrix Xenserver Microsoft Hyper-V Feature 180* 280 380* 480* 680* 880 Feature 180* 280 380* 480* 680* 880 推奨される同時接続ユーザ 許容される CPU コア数 (VMs) 15 25 50 100 500 1,000 1 N/A 2 3 4 N/A Barracuda SSL VPN サーバエージェント 複数ユーザレリム スマートフォンサポート RADIUS 認証 LDAP と Active Directory のサポート ハードウェアトークンサポート ネットワークコネクター /VPN エージェント シスログロギング (natively) Web フォワード / ネットワークファイルアクセス Citrix XenApp, VNC, NX, Telnet, SSH, RDP アプリケーション SNMP/API アンチウィルススキャン リモートアシスタンス
ワンアームリバースプロキシ構成 SSL VPN 外部から送信されたファイルをウィルススキャン HTTPS/SSL ユーザ認証 ウイルススキャン FW/ ルータで SSLVPN 通信を内部ネットワークに通信させるためにルーティング設定が必要 公開用ネットワーク 1 WEB ブラウザから SSLVPN にログイン 2 ユーザデータベースよりユーザ認証 3 外部から送信されるファイルをウィルススキャン 4 各サーバのプロトコルベースで SSL VPN がアクセス 5 サーバから応答があったデータを SSL VPN が暗号化 6 ブラウザを介して クライアントに送信 RDP (3389) HTTP WEB サーバ メールサーバ POP/SMTP イントラネット クライアントマシン群 ( リモートデスクトップ )
スマートデバイス向けのポータル画面 スマートフォン向けの専用ポータル画面 専用画面で見やすく表示 ios 向けの自動プロファイル設定 SSLVPN ページヘのショートカットの自動生成 VPN 接続の自動設定
ユーザ認証用ワンタイムパスワード ユーザ パスワードでログイン 携帯電話のメールにワンタイムパスワードを送信 ワンタイムパスワードを入力
Barracuda SSL VPN 機能詳細
Barracuda SSL VPN が提供するリモートアクセス方式 アクセス方式 対象社内リソース ネットワークコネクター フルアクセス (PC) IPSec/PPTP フルアクセス ( スマートデバイス ) Web フォワード ネットワークプレース アプリケーション 社内 Web サーバ FTP サーバファイルサーバ リモートデスクトップ etc(pc)
ユーザー画面イメージ ネットワークコネクター Web フォワード ネットワークプレース アプリケーション
ネットワークコネクター 社内 IP アドレスをクライアントに DHCP で割り振り 社内ネットワークへのフルアクセスを提供 SSLVPN から DHCP 機能を利用して 仮想 NIC に社内 IP アドレスを付与 ブラウザから起動する場合は Java を利用 専用アプリケーションを利用する場合は Java は不要
ネットワークコネクターの接続イメージ HTTPS/SSL 10.10.10.20 10.10.10.10 仮想インターフェースに社内 IP アドレスが割り振られ 社内にいる感覚でアクセスが可能 WEB サーバ メールサーバ 10.10.10.0 RDP HTTP POP/SMTP 20.20.20.0 クライアントマシン群 ( リモートデスクトップ )
IPSec/PPTP スマートフォンからの接続を対象に Barracuda SSL VPN に IPSec/PPTP 接続を搭載 スマートフォンに標準搭載の IPSec/PPTP クライアントを使用 社内へのフルアクセスを提供
IPSec/PPTP: iphone からの接続イメージ ios でプロファイルをインストールプロファイルで自動設定される接続イメージ
Web フォワード HTTP/HTTPS 通信に利用可能 社内 Web サーバへのリモートアクセスを提供 Web フォワードの種類 ( ) トンネルプロキシ ( 推奨 ):Java を利用した接続方式 リプレイスメントプロキシ :Java を利用しない方式 パスベースプロキシ : Java を利用しない方式 ホストベースリバースプロキシ :DNS サーバの A レコードを利用した接続方式 テンプレートを提供している社内 Web サーバ Outlook Web Access 2003/2007/2010/2013 Lotus inotes 8.5 SharePoint 2007/2010/2013 XenDesktop5 Jira ( ) 接続方式に関する詳細は バラクーダネットワークスにお問い合わせください
ネットワークプレース 社内ファイルサーバ FTP サーバへのリモートアクセスを提供 Web GUI ファイルサーバ FTP サーバ情報を SSLVPN がリバースプロキシをして バラクーダ独自の GUI でファイルサーバの内容を表示 ドライブマッピング クライアントの PC にファイルサーバ FTP サーバをドライブマッピングさせて Windows エクスプローラで実施 (Java が必要 ) ファイルサーバに対する操作 ( カスタマイズ可能 ) フォルダ作成 カット コピー ペースト 削除 Zip でダウンロード アップロード アップロードファイルに対するウィルススキャンを実施
アップロードアンチウィルス機能 社外からアップロードするファイルに対して ウィルススキャンを実行 ファイルサーバへのデータアップロード メール送信の添付ファイル ウィルス検知時には アップロードを拒否 管理者画面での警告 ユーザ画面でウィルス検知した時の警告画面
アプリケーション 各種プロトコルに対する専用アプリケーションを SSL VPN から提供することでリモートアクセスを実現 提供するアプリケーションと接続方式の一覧 Java を利用 リモートデスクトップ CoRD for MacOS X Elusiva Java RDP マイクロソフト RDP クライアント Rdesktop Remote Desktop Client v2 for MacOS X リモートデスクトッププロトコル Unified Native Client (Multi OS) VNC TightVNC UltraVNC UltraVNC Helpdesk Telnet PuTTY JTA Telnet for Java SSH PuTTY UniTTY その他アプリケーション Citrix Published Applications Ericom PowerTerm Webconnect Firefox Portable Remote Administrator TN5250 AS/400 Terminal Emulator WinSCP
ユーザ認証方式 SSLVPN にログイン時のユーザ認証方法 複数の組み合わせで認証も可能 例 1: パスワード認証とワンタイムパスワードで二重認証 例 2: パスワード認証とクライアント証明書認証 例 3:RADIUS を利用して サードベンダーの認証システムと連携 ワンタイムパスワード機能の標準搭載 パスワード ( ユーザ作成 ) Active Directory ユーザ認証 OpenLDAP ユーザ認証 LDAP サーバユーザ認証 クライアント証明書 認証キー 接続元 IP アドレス認証 ワンタイムパスワード パーソナルクエスチョン RADIUS 認証 ( モデル 380 以上 )
ユーザ認証強化の例 : サードベンダーの認証システムを利用 CSE 社の SECUREMATRIX と連携 (RADIUS を利用 ) ( )SECUREMATRIX 連携はモデル 380 以上でのサポートとなります
ポリシー設定の例 ポリシー設定 ユーザ グループ別にリモートアクセスを提供するサービスを区分けが可能 部署営業部 技術部技術部法務部自宅待機社員 アクセス可能なリソース 社内イントラネットメールサーバファイルサーバリモートデスクトップ 社内イントラネットメールサーバ検証用サーバ (SSH) 社内イントラネット フルアクセス
クライアントのセキュリティチェック (NAC) ネットワークアクセスコントロール リモート接続を開始する前に クライアントのセキュリティチェックを行う機能 クライアントのセキュリティレベルがしきい値を達しない場合 リモートアクセスを拒否 利用例 MAC アドレス認証により接続許可 拒否 アンチウィルスの定義ファイルが最新でないクライアントの接続拒否 Windows ホットフィックスが適用されていない場合 接続拒否
クライアントのセキュリティチェック項目一覧 接続時間とクライアント種別 IP アドレス ブラウザ バージョン Internet Explorer Firefox Opera etc モバイルブラウザ Android Web Browser Blackberry Browser Chrome Mobile Internet Explorer Movile Kindle Browser etc OS Windows (2000 8) MacOS (X Mountain Lion) etc モバイル OS Android (1 4.1) ios (4 6) etc Mac アドレス Windows ホットフィックス アンチウィルス定義ファイルの更新状況 クライアントファイアウォールの有効 / 無効 Flash バージョン (2 11) WiFi 接続 ドメインに参加しない接続
モデル比較 Feature 180* 280 380* 480* 680* 880 Feature 180* 280 380* 480* 680* 880 推奨される同時接続ユーザ 許容される CPU コア数 (VMs) 15 25 50 100 500 1,000 1 N/A 2 3 4 N/A Barracuda SSL VPN サーバエージェント 複数ユーザレリム スマートフォンサポート RADIUS 認証 LDAP と Active Directory のサポート ハードウェアトークンサポート ネットワークコネクター /VPN エージェント シスログロギング (natively) Web フォワード / ネットワークファイルアクセス SNMP/API Citrix XenApp, VNC, NX, Telnet, SSH, RDP アプリケーション アンチウィルススキャン リモートアシスタンス 仮想アプライアンス対応 (380/480/680) (VMware, Oracle VirtualBox, Citrix Xenserver & Microsoft Hyper-V)
バラクーダネットワークスの最新情報をチェック バラクーダネットワークス日本オフィシャルサイト http://www.barracuda.co.jp/ バラクーダネットワークスジャパン Facebook ページ https://www.facebook.com/barracudanetworksjapan バラクーダネットワークス Twitter https://twitter.com/barracudajapan YouTube Barracuda Japan チャンネル https://www.youtube.com/user/barracudajapan
バラクーダ製品を実際に試してみませんか? 無償貸出機 実際の環境でお試しいただけるよう 無償貸出機をご用意しております ご利用頂くには 貸出機がインターネットへアクセスできるように FW の設定変更が必要です 一部製品では プロキシはサポートしておりません 詳細はバラクーダネットワークスまでお問い合わせください 無償リモート検証環境 ( 一部の製品で実施 ) FW の設定変更ができないお客様には簡易構成となりますが 弊社へリモートアクセス頂いてお試しいただけます ハンズオンセミナー オンラインセミナー セミナーを随時開催しております スケジュール等はバラクーダネットワークスまでお問い合わせください
デモサイトをご活用ください http://demo.barracuda.co.jp 全製品共通 ユーザ名 guest パスワード: 30日間 無償 評価機申込 なし GUIデモ
ありがとうございました ご質問ございましたら 下記まで より詳細な機能の説明導入方法に関するご相談 30 日間 評価機のご依頼 ( 無料 ) など 電話 :03-5436-6235 メール :jpinfo@barracuda.com バラクーダネットワークスジャパン株式会社