Nexus Director release 9.3

OpenSecure by WANSecurity, Inc.

概要

WANSecurityのVPNアクセスコントローラソリューションはOpenBSDを基盤としており、サイト間のVPNとどこからでもダイアルアップできるVPNアクセスを可能にします。お客様のオペレーティングシステムに組み込まれたVPNクライアントを用いて、ネットワークへのリモートアクセスができます。これにより在宅勤務者がセキュアにアクセスできる、非常にコストエフェクティブなソリューションをご提供します。強固なVNPサポートに加え、これらのデバイスは、OpenBSDのPF、Linux IPFilterという世界最強のファイアウォールコードを使用しています。パワフルで柔軟なVNP、ファイアウォール、ルーティングプラットフォームだけでなく、OpenSecureは非常に望ましいセキュリティの特徴を数多く含んでいます。

特徴

幅広いネットワーク運用サポートと機能性を提供

Example implentation of OpenSecure from WANSecurity, Inc.
  • 低コスト、高品質オプション
  • IPSec
  • IPComp
  • IPSecカプセル化Ethernetブリッジ
  • 高速データトランスファーサポート
  • ジャンボフレームサポート
  • 802.1Q VLANタギングとインターフェイス
  • 非常に拡張可能なパケットフィルター
    • キュー
    • NAT
    • レイヤ3-7冗長性
    • ロード・バランシング
    • レイヤ7ロード・バランシング
  • 802.11アクセスポイントモード
  • リアルタイムのフェイルオーバー・現状同期

ルーティングとその他のプロトコルサポート

  • BGP
  • OSPF
  • RIP
  • SNMP
  • DVMRP
  • IPv6
  • Netflow

IPSEC

IPSecにより、スタンダードなIPSecをサポートするすべてのデバイスと接続可能になります。これは大抵の場合、他のVPNAC施設、オープンソースファイアウォール、FreeBSD、OpenBSD、Linux、そして、ほとんどの市販のファイアウォールソリューション(Cisco、Juniper等)とのサイト間の接続に用いられています。また、移動クライアントとの接続にも使用できます。

PPTP

PPTPは、Windows 95 OSP2以降に発表されたWindowsを含むほとんどすべてのOSに内蔵のPPTPクライアントが載せられているので幅広く使用されているVPNオプションです。PPTPサーバはローカルユーザデータベースかRADIUSサーバを認証のために用いることができます。RADIUSアカウンティングもサポートされています。PPTPインターフェイスのファイアウォールの規定によりPPTPクライアントからのトラフィックを制御できます。

  • マイクロソフトと互換性のある認証と暗号化(MSCHAPv2、MPPE 40 – 128 bit RC4暗号化)
  • クライアントからの接続が同時に数百に及んだ場合も対応
  • RADIUSを使用するマイクロソフトネットワーク環境(LDAP、SAMBA)へのシームレスな統合
  • Windows 95/98/Me/NT/2000/XP/VsitaのPPTPクライアントのサポート
  • Linux、OSX Panther、Tiger、LeopardのPPTPクライアントのサポート
  • オープンソースソフトウェアがベース

認証

VPNACは、ローカル認証とRADIUSを通しての認証をサポートすることでマイクロソフト・アクティブ・ディレクトリあるいはLDAPに対しての認証が可能になります。

  • RADIUSを使用するマイクロソフトネットワーク環境(LDAP、SAMBA)へのシームレスな統合

ファイアウォール

PFとしても知られるパケットフィルターは、TCP/IPトラフィックのフィルタリングとネットワークアドレス翻訳のためのOpenBSDのシステムです。PFでは、TCP/IPの正規化・調節、また帯域幅制御やパケット優先化を行なうことができます。PFは世界で最先端のファイアウォールです。

  • コンピュータOSごとのフィルタ
  • ルールごとでのログイン
  • 複数のゲートウェイを可能にする非常にフレキシブルなポリシールーティング
  • IPプール、ネットワーク、インターフェイスのエイリアス、グルーピング、ネーミング
  • パケット正規化により、パケットの再構築時の多義性を除去
  • SPIとも知られる、実際の処理状況を把握するパケット審査

フェイルオーバー

OpenBSDからのCARPの存在によりハードウェアのファイルオーバーが起こっても問題ありません。2つ以上のVPNACデバイスをフェイルオーバーグループとしてコンフィギュアすることができます。プライマリで1つのインターフェイスが落ちた場合、あるいはプライマリ全体がオフラインになってしまった場合、セカンダリがアクティブになります。VPNACにはコンフィギュレーションのシンク機能も含まれており、プライマリでのコンフィギュレーションの変更が自動的にセカンダリファイアウォールに同期されます。また、VPNACにより、ファイアウォールの状態表が、すべてのフェイルオーバー用にコンフィギュアされたファイアウォールに再現されます。つまり、故障があった場合でも既存の接続が保たれるということです。これはネットワークが落ちてしまった場合に重要な機能です。

負荷バランシング

インバウンド

インバウンドロードバランシングは、複数のサーバ間の負荷を分散するために用いられます。これはウェブサーバ、メールサーバ等で一般的に使用されています。ピンのリクエストやTCPポート接続に反応しないサーバはプールから削除されます。

  • すべての使用可能なサーバに負荷を均等に分散
  • ピンでのチェックによりフォアーディングサーバが稼働していてアクティブであることを確認

アウトバウンド

アウトバウンドロードバランシングは、マルチホームルーティングとロード・バランシング、フェイルオーバー機能の使用により実現できます。トラフィックは、希望のゲートウェイか、ファイアウォールごとのルールに基づいてロードバランシングプールに仕向けられます。