Pulse Secure

パルスセキュア
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Pulse Secure

パルスセキュア
「Juniper Networks SA/MAG」は、2014年10月のジュニパーネットワークス社によるSSL-VPN関連事業売却に伴い、製品名が「Connect Secure シリーズ」に変更となりました。
パルスセキュアジャパン株式会社のウェブページはこちら

Connect Secure シリーズ

接続機能

セキュリティ

その他 便利な機能

接続機能

利用できるアプリケーション 接続機能
全てのTCP/UDPアプリケーションに対応
  • Webアプリケーション、ファイル共有、Eメール、FTP(Passive/Active)、 ターミナルサービス(RDP)、Telnet、SSH、ICMP 等
Pulse Secure Client(旧NC)
クライアント・サーバ型アプリケーションに対応
  • Webアプリケーション、ファイル共有、Eメール、FTP(Passive)、ターミナルサービス(RDP)、Telnet、SSH 等
セキュアアプリケーションマネージャ(SAM)
  • Webアプリケーション、ファイル共有、Eメール、Telnet、SSH 等
コア(Core)

Pulse Secure Client(旧NC)

トンネリングによりEメールやファイル共有を始めとして、音声・映像、ICMP(Ping、tracerouteといったネットワーク監視用途)など、LANで使用される全てのTCP/UDPアプリケーションを利用できます。また、Pulse Secure Clientにより確立されたトンネルを利用して、センター側からクライアント端末にアクセスすることもできます。

さらに、Connect Secure シリーズはIPSecでも使用されているESPを利用したESPモードと、SSLモードをアクセス環境に応じて自動で選択します。これにより、パフォーマンスが大幅に向上します。

セキュアアプリケーションマネージャ(SAM)

ポート・フォワードによりクライアント・サーバ型アプリケーションが利用できます。SAMには、JSAM,とWSAMの2種類があります。

  • JSAM

JSAMはJavaアプレットを使用し、ポート固定型のTCPアプリケーションを利用できます。Lotus NotesやMicrosoft Exchangeなどの主要なグループウェア、Eメールなどが利用できます。

  • WSAM

WSAMはActiveXを使用し、ポート固定型/変動型のTCPアプリケーション、ユニキャストタイプのUDPアプリケーションが利用できます。

コア(Core)

  • Web アクセス

リバースプロキシ方式により、ブラウザベースでWebアプリケーションを利用できます。URLレベルでアクセス制御ができます。

  • ファイル共有

ブラウザベースでファイル共有ができファイルのアップロードやダウンロードが可能です。またフォルダやファイルレベルでアクセス制御ができます。

■ポータルページ
■Webアクセス
■ファイル共有

セキュリティ

認証

ベーシック認証(ユーザID/パスワード)はもちろん、電子証明書やワンタイムパスワードソリューションとの連携など、要件に応じた認証を実現できます。また、ベーシック認証と電子証明書による認証などを組み合わせた2要素認証など、認証を強化することもできます。
Active Directory、RADIUS、LDAP等の外部認証や、ローカルDB(筐体内部DB)など、様々な認証基盤に対応しています。

動的アクセス制御

ユーザが所属するグループに応じて、接続後にアクセスできる社内リソースを動的に割り当てることができます。例えば、営業担当はメールサーバやファイルサーバにアクセスできますが、営業マネージャはそれらに加えて会計サーバにアクセスできるといった具合です。一般的には、Active DirectoryやLDAPなどで設定しているユーザの属性を利用して動的にアクセス制御を行います。

ホストチェッカー(HC)

Connect Secure シリーズに接続するクライアント端末の状態をチェックし、簡易な検疫を実現できます。特定のアンチウィルスソフトが起動しているか、また定義ファイルが更新されているかなど端末の健全性をチェックします。また、クライアント端末のHDD暗号化ソフトやログ収集ソフトの起動、MACアドレスなどのチェックすることで管理外端末からの接続を防ぐこともできます。

さらに、ログイン時だけで無く、ログイン後も定期的にチェックが可能なため、接続後のルール違反も発見できます。

ホストチェッカーでチェックできる主要な項目は以下のとおりです。(Windows端末での例)

  • アンチウィルスソフト、ファイアウォールなど
  • OSおよびサービスパック(SP)
  • ポート
  • プロセス
  • ファイル
  • レジストリキー
  • NetBIOS名
  • MACアドレス
■ホストチェッカーでチェック中 ■エラーページ例
■エラーページ例

キャッシュクリーナー(CC)

ユーザのセッションが終了した時点で、クライアント端末に残った一時ファイルやキャッシュ、Cookie、ブラウザに保存されたID/パスワードなどの残留データを削除します。

その他 便利な機能

災害・パンデミック対策(ICEライセンス・オプション)

パンデミック(インフルエンザなど感染症や伝染病の世界的な大流行のこと)や災害の発生など、組織の業務が停止しかねない緊急時に、ICE(In Case of Emergency)ライセンスを有効にすれば、一時的に同時接続ユーザ数を機器がサポートする最大まで拡張することができます。
ライセンス有効化・無効化の切り替えが可能なため、システム管理者は、必要な時に、必要な期間だけ使用することができます。

※有効期間は累積使用で8週間、任意にON/OFFが可能

リモート会議(Pulse Collaborationオプション)

Pulse Collaborationオプションを利用することで、多地点でデスクトップや資料の共有、チャット機能が使用できます。例えば、国内拠点の従業員や海外拠点の従業員などと容易に資料の共有ができるため、リモートから会議を行うことができるので交通費や移動時間などのコストを削減できます。また、デスクトップの共有機能を利用してリモートからヘルプデスク対応を行うことで、作業時間の短縮やユーザの満足度の向上などにつながるとも考えられます。

■会議スケジュールの確認 会議スケジュールの確認
■会議への参加画面 会議への参加画面
■メニューと資料共有 メニューと資料共有

複数URLと認証画面のカスタマイズ

1台のConnect Secure シリーズに複数のURLを設定できます。また、URL毎に異なった認証画面を表示できます。また、認証画面、サインアウト後の画面を自由にカスタマイズできるので、従業員向けとグループ会社向けの認証画面を分けたり、エクストラネットとして利用したりする際に有効です。

LDAPサーバのパスワード管理

Connect Secure シリーズのユーザ認証をLDAPサーバで実施している場合、LDAPサーバ側で定義されたポリシーを使用してパスワードを管理できます。例えば、ユーザが有効期限切れ間近のLDAPパスワードを使用してConnect Secure シリーズにサインインを試みた場合、Connect Secure シリーズの認証画面を通じてユーザに通知して変更を促すことができます。マイクロソフト社のActive Directoryやサンマイクロシステムズ社のLDAPなどで実績があります。

ユーザポータルページのカスタマイズ

サインイン後のユーザのポータルページを、自由にカスタマイズ出来ます。これにより、ユーザ毎に使いやすい配置に変更可能です。

【変更前】
ユーザポータルページのカスタマイズ 変更前
【変更後】
ユーザポータルページのカスタマイズ 変更後
【変更前】 ユーザポータルページのカスタマイズ 変更前
【変更後】 ユーザポータルページのカスタマイズ 変更後

システムダッシュボード

Connect Secure シリーズの状態(同時ユーザ数、使用アプリケーションの割合、CPU/メモリの使用率、スループット等)を管理画面で確認できます。

■同時接続ユーザ数、CPU/Memory使用率、スループット、
Hits/sec(www、File、C/S)のグラフ表示

オンボーディング機能

iPhoneやAndroidを代表とした昨今のスマートデバイスの普及に伴い、ビジネス端末についてもこれを使用するニーズが拡大しております。
スマートデバイスを使用した一般的なSSL-VPNへアクセスの際には専用のアプリケーション利用します。
しかし、従来までアプリケーションインストール後にログインURLの入力、セキュリティ向上のためのクライアント証明書のインストール、その他詳細なパラメータの設定といった煩雑なオペレーションが必要とされておりました。
この度新たにリリースされたMAGの新機能「オンボーディング機能」はこの問題解決し、スマートデバイスに構成プロファイルを配布することで、これまでユーザが手動で行っていた設定を一括して行うことが可能となりました。
また、クライアント証明書の配布にはActiveDirectoryを代表とするMSCEPサーバとの連携に対応し、ユーザ毎にクライアント証明書を自動配布が可能となりました。
これによりMAGとスマートデバイスとの連携をさらに強化し、よりスムーズにご利用いただくことが可能になります。

オンボーディング機能
オンボーディング機能