接続機能

ネットワークコネクト（NC）

トンネリングによりEメールやファイル共有を始めとして、音声・映像、ICMP（Ping、tracerouteといったネットワーク監視用途）など、LANで使用される全てのTCP/UDPアプリケーションを利用できます。また、NCにより確立されたトンネルを利用して、センター側からクライアント端末にアクセスすることもできます。

さらに、Juniper SAはIPSecでも使用されているESPを利用したESPモードと、SSLモードをアクセス環境に応じて自動で選択します。これにより、パフォーマンスの大幅に向上し、またアクセスログ（送信元アドレス、宛先アドレス、ポート番号等）が強化されます。

セキュアアプリケーションマネージャ（SAM）

ポート・フォワードによりクライアント・サーバ型アプリケーションが利用できます。SAMには、JSAM,とWSAMの2種類があります。

JSAM

JSAMはJavaアプレットを使用し、ポート固定型のTCPアプリケーションを利用できます。Lotus NotesやMicrosoft Exchangeなどの主要なグループウェア、Eメールなどが利用できます。

WSAM

WSAMはActiveXを使用し、ポート固定型/変動型のTCPアプリケーション、ユニキャストタイプのUDPアプリケーションが利用できます。

コア（Core）

Web アクセス

リバースプロキシ方式により、ブラウザベースでWebアプリケーションを利用できます。URLレベルでアクセス制御ができます。

ファイル共有

ブラウザベースでファイル共有ができファイルのアップロードやダウンロードが可能です。またフォルダやファイルレベルでアクセス制御ができます。

■ポータルページ 拡大図

■Webアクセス 拡大図

■ファイル共有 拡大図

セキュリティ

認証

拡大図

ベーシック認証（ユーザID/パスワード）はもちろん、電子証明書やワンタイムパスワードソリューションとの連携など、要件に応じた認証を実現できます。また、ベーシック認証と電子証明書による認証などを組み合わせた2要素認証など、認証を強化することもできます。
Active Directory、RADIUS、LDAP、ローカルDB（Juniper SA内部）など、様々な認証基盤に対応しています。

動的アクセス制御

ユーザが所属するグループに応じて、接続後にアクセスできる社内リソースを動的に割り当てることができます。例えば、営業担当はメールサーバやファイルサーバにアクセスできますが、営業マネージャはそれらに加えて会計サーバにアクセスできるといった具合です。一般的には、Active DirectoryやLDAPなどで設定しているユーザの属性を利用して動的にアクセス制御を行います。

ホストチェッカー（HC）

Juniper SAに接続するクライアント端末の状態をチェックし、簡易な検疫を実現できます。特定のアンチウィルスソフトが起動しているか、また定義ファイルが更新されているかなど端末の健全性をチェックします。また、クライアント端末のHDD暗号化ソフトやログ収集ソフトの起動、MACアドレスなどのチェックすることで管理外端末からの接続を防ぐこともできます。

さらに、ログイン時だけで無く、ログイン後も定期的にチェックが可能なため、接続後のルール違反も発見できます。

ホストチェッカーでチェックできる主要な項目は以下のとおりです。（Windows端末での例）

■ホストチェッカーでチェック中 拡大図		■エラーページ例 拡大図
		■エラーページ例 拡大図