社員、パートナー、お客様の為にアプリケーションポータルを作成し、社員とパートナーのVPNアクセスにて社内のアプリケーションをMS-RDP、又はXenApp®に通して提供します。又バックエンドのKerberosドメインにインテグレート、相方通信内容を抑制、外部のSOAPウェブサービスの安全を保持したままでの利用を可能となります。更にコンプライアンスのためのセッションレコーディングを追加、WAFのキーをHSMで保護、スプランクのソリューションにインテグレート等が可能となります。
企業の個々の専用的なニーズに柔軟に対応するため、Airlock WAFの機能を拡大する専用モジュールを追加することが可能です。
注意点:新Airlockバーションには各モジュールが既に実装されている場合がありますので、ライセンスを追加するだけでその機能の利用が可能になります。
 |
SSL VPN サービス・モジュールMS-RDP (Microsoft® terminal server), Citrix® ICA, SMTP, POP3, MAP, Telnet,SSH等、http以外のプロトコルをサポートします。認証と暗号化の機能は全てのTCPベース通信に対応しているモジュールです。社員、パートナーと顧客のセキュアリモートアクセスを可能にします。アクセスする為に一般的なWebブラウサー以外のクライエントソフトウエアは必要ございません。 注意点:このモジュールはAirlock WAFに実装されている認証技術を利用していますので、ユーザーの数によってライセンスが必要です。 |
|
AMF フィルター・モジュールAirlock AMF フィルターモジュールはICAPサービスの安全を守ります。ブラックリストとホワイトリストの基のバックエンドサーバーにあるAMFサービスへのアクセスリクエストが有効であるかどうかを確認しています。尚正式なリクエストだけがバックエンドサーバーに届きます。 |
|
セキュア・セッションの転送SSTモジュールは第三者のアプリケーションをAirlockのユーザーセッションにインテグレートします。第三者のアプリケーションを利用出来るパーシステントクッキーを作成し、そして安全を保ちながら管理しています。ログオフとブラウサーの終了時、パーシステントクッキーは無効になります。 |
|
セッション・レコーディングWAF上のQumram®セッションレコーディングインターセプターのみです。Qumramのビッグデータプラットフォームは更に顧客との全てのトランザクションを記憶後分析を可能とするコンプライアンスのためのアーカイブソリューションです。Airlock WAFは顧客の全てのウェブアプリケーションへアクセス管理を果たしての中央ゲートウェイの役割をしている為、Qumram®インターセプターをうまく動かす為の一番重要な測定ポイントとなります。 |
|
アプリケーション・ポータルアプリケーション・ポータル・モジュールは外部と内部の各アプリケーションをインテグレートするためにポータルサイトを作成することを可能にします。ユーザーの各ロールに対して、アクセスが可能なアプリケーションをリストアップします。ウェブアクセス管理はロールベースなので同じポータルのページに他のユーザーグループ(社員、パートナー、顧客等)の利用が可能になります。リストアップよりもっと詳細なポータル機能が必要な際は、ポータルAPIを直接ご利用下さい。 アプリケーションポータルはAirlockのIAMと同じロールモデルを利用し、Airlockの環境に完全にインテグレートされているので、Airlock WAF機能もご利用頂けます。ポータルのロゴ、タイトル、アイコン等はプロパーティファイルに実装されていますので速やかに変更が可能です。ルックアンドフィールの設定変更はJSP,JS、並びにCSSの各カスタムファイルの変更によるものです。全てを一括で変更するにはテーマの利用も可能です。 ポータルはJava servletで実装されていますので、JAVAと互換性があるサーブレットコンテナにて起動可能です(JAVAサーブレット仕様2.5一上)。 |
|
ハードウェア・セキュリティ・モジュール (HSM) のサポートHSMはサーバーに暗号機能等を提供する専用のTPMモジュールで、最も信頼できます。 Airlock HSM モジュールはGemalto®のネットワーク接続型SafeNet Luna SA®の利用を可能にします。 |
|
ケルベロス・エージェントこのモジュールはケルベロス認証インフラストラクチャをインテグレートするためにケルベロスチケットの利用を可能にします。X.509又はKerberosトークンのクライエント認証強化を実現するために最適です。 |
|
SOAP/XML 認証モジュールこのモジュールは外部のSOAPウェブサービス又はXMLのコンテンツの安全性を保ったままインテグレートするためのものです。ウェブサービスとXMLの内容はSOAP WSDLとXMLファイルによってチェックされ、フィルタリングされています。これはホワイトリストのセキュリティ・アプローチなので、十分理解出来るデータのみが許可されています。確認できない内容と不適切な内容は共にブロックされます。SOAPとXMLフィルタリングモジュールはICAP APIを利用します。両方のフィルターはスタンダードJAVAサーブレットとして、JAVAサーブレットに互換性があるかぎり、コンテナー (例えばApache Tomcat, IBM® WebSphere, BEA® WLS等)内での利用が可能になります。 注意点:ICAPモジュールが必要条件です。 |
|
ICAP バンドル・モジュールICAPモジュールは第三者の追加フィルターをインテグレートするための機能を提供します。このAPIはウィルス・チェックの場合よく利用されていますが他のサービス、例えば情報漏洩防御のために利用可能となります。 |
|
Splunk® 専用運用アプリケーション24時間以内に容量最大まで、ログデータを処理するSplunk®の為の専用運用アプリケーションです。ライセンスには容量制限のある三つのバーションがあります:0-2GB, 0-10GB, 0-50GB. |
より詳細な情報をご希望の方は当社までお問い合わせ下さい。
このページには©Ergon Informatik AGのコンテンツが搭載されています。
他の記述されている各商品又は商標はその各のオーナーのものです。