| Cache Cleaner (標準機能)
|
| ユーザーセッションが終了した時点で履歴ファイル、一時ファイル、キャッシュ、cookie、�電子メールの添付ファイルなど、ダウンロードされたデータを強制的に削除します。 |
| Dynamic Authentication Policy (標準機能)
|
ユーザのアクセス環境により割り当てるリソースを動的管理します。
例えば、同一のユーザID、パスワードでNetScreen SAにアクセスした場合、
・ セキュリティ対策のされた会社のPCからのアクセス
・ インターネットカフェ/キヨスクのPCからのアクセス
かをチェックして、アクセス可能なリソースを動的に割り与えたりすることが可能になります。 |
| 多様なAAAサポート (標準機能)
|
| LOCAL DBはもちろん、Radius, LDAP, AD, x.509電子証明書、各種OTPをサポート可能 |
| Secure Virtual Workspace 〜仮想デスクトップ〜 (Advancedオプション)
|
| SAにアクセスするPCを一時的にシンクライアント化することができます。これによりローカルディスクへのデータの保存や印刷、外部記憶媒体への書き出しが禁止できます。 |
 |
NC |
| |
ネットワークレイヤでSSL-VPN機能を実現します。音声・映像アプリ、ICMP(Ping、tracerouteといったネットワーク監視用途)、その他イントラネットで使用される総てのIPアプリケーションが利用可能です。
また、Juniper SAは、次世代型SSL-VPNとも言えるHybrid SSL-VPNをご提供します。IP-Secの技術を使用したESPモードとSSLモードをアクセス環境に応じて自動で選択します。これにより、パフォーマンスの大幅改善、アクセスログ(送信元アドレス、宛先アドレス、ポート番号等)が強化されています。
※Windowsユーザのみならず、Linux、Macユーザにも対応しています。 |
| |
 |
 |
|
SAM |
| |
特定したクライアント・サーバ型アプリケーションを利用可能になります。SAMには、以下の通りJ-SAM, W-SAMの2種類があります。
|
| |
 |
|
J-SAM
JavaアプレットによりLotusNotes、MS-Exchangeといったグループウェア、E-mailの他、ポート固定型TCPアプリケーションの利用が可能。
※Windowsユーザのみならず、Linux、Macユーザにも対応しています。
|
|
|
W-SAM
Active-Xによりポート固定型/変動型アプリケーション、ユニキャストタイプUDPアプリケーションに対応。※ネットワーク単位でのアクセス制限が可能です。 |
|
| Secure Meeting Option
|
| マルチポイントでのセキュアなWEB会議、デスクトップ/アプリケーション共有、及びチャット機能を提供。この機能を使えば様々なユーザからの問い合わせ時、デスクトップ情報を共有できるため、システム管理者/ネットワーク管理者のサポート工数を軽減できます。 |
| |
 |
| 管理者の階層化 (Advancedオプション)
|
| 例えばSA1台でサービス展開した場合、Super管理者の下にA社、B社、C社といったお客様毎の管理者を設定でき、Super管理者の管理工数削減が可能です。 |
| Password Management Integration (Advancedオプション)
|
| SAのユーザ認証をLDAPで行っている場合に有効な機能です。この機能によりユーザ側でLDAPに定義されている自分のパスワードを自由に変更出来ます。また、LDAPサーバ側で管理しているパスワードの有効期限をSA経由でユーザに知らせてパスワード変更を促すことが可能になります。 |
| クラスタリング専用ゼロダウンタイム・バージョンアップ (Advancedオプション)
|
| Active/Active クラスタ構成でバージョンアップに掛かるダウンタイムをなくすことが出来ます。
片方のSAのバージョンアップ終了すれば、自動的にもう一方のSAもバージョンアップが行われます。マルチサイトクラスタ構成であれば3台以上のマルチクラスタ構成でゼロダウンタイムアップグレードが可能です。 |
| ユーザポータルページのカスタマイズ (標準機能)
|
ログイン時のユーザポータルページを、自由にカスタマイズ出来ます。
これにより、ユーザ毎に使いやすい配置に変更可能です。 |
| SSO (Advancedオプション) |
| Form認証、SAMLをサポート。Basic認証のみならず、これらをサポートすることで、様々なSSO環境と連携が可能です。 |
| System Dashbord (Advancedオプション)
|
| SAの状態(同時ユーザ数、使用アプリケーションの割合、CPU/Memoryの使用率、スループット等)をグラフ表示する機能です。 |
|
| 同時接続ユーザ数、CPU/Memory使用率、スループット、Hits/sec(www、File、C/S)のグラフ表示 |
| ログフォーマットのカスタマイズ (Advancedオプション)
|
| SAで管理するログをW3C、WELFフォーマットにすることやユーザ独自のフォーマットにカスタマイズ可能。この機能により、ユーザ独自のログ管理ソフトウェアや市販のログ解析ツールでの解析や一元管理が実現されます。 |
| ログフィルターの作成 (Advancedオプション)
|
| フォーマットだけでなく、ユーザ毎、realm毎、role毎、アクセスリソース毎、ソースIP毎等、様々なフィルターを定義可能で、フィルター毎に別々のsyslogサーバにログのフォワードが可能です。またフィルター毎にファシリティを変更してsyslogサーバにフォワードするといったことも可能です。 |
| Cluster
|
Internalポートを使用したポーリングにより、クラスタリングを実現します。クラスタリングはSAのみで行えるActive-Passive構成とロードバランサの組合せによってActive-Active構成を構築可能です。
クラスタリングを行っているSA間は、設定、ログ、セッション情報を共有しているためフェイルオーバー時にユーザはSAへの再サインインは不要です。 |