Pulse Secure Access Platform - PSAシリーズ
- ハイブリットITの実現の為に -
Juniper から Pulse Secure へ PSAの進化
Pulse Secure PSAシリーズは、コンパクトな筐体、省電力が魅力的な新しい SSL VPN ゲートウェイです。マルチデバイス対応のクライアント 「 Pulse Client 」を利用して、スマートデバイスやPCからのセキュアな継続を実現します。
ジェイズ・コミュニケーションの提供内容
ジェイズ・コミュニケーションでは、PulseSecure製品のパートナー各社様へ販売、設定 / 設置の代行、保守サービスを行っております。又、豊富な販売実績をもとに、パートナー各社様が抱える課題へ向けて、アドバイスもさせていただいていますので、お気軽にお問合せ / お見積りをご連絡ください。
PulseSecure 関連News
2020年11月10日- 2018年9月14日
- 2018年9月10日
Pulse Secureのセキュアアクセス
Pulse Policy Secure (PPS) による
ネットワークアクセス制御
- エンドポイントの精査
- 目的に応じたポリシーの適用
- エンドポイントの活動をモニター
- 許可されていない活動を検知後、アクセス権を変更
- 標準の802.1xを用いた認証LAN
- マルチベンダー構成
- 802.1x準拠のスイッチやワイヤレスAPをサポート
- 標準のEAPタイプをサポート
- 細やかなポリシー制御が可能(VLANs, ACLs, QoSなど)
ファイアウォールとの802.1x認証連携例
ドメイン参加PCの動作について
・有線及び無線環境にて802.1x認証
・802.1x認証の際にホストチェッカーポリシー適合していない場合は接続拒否
・認証方式はクライアント証明書認証
・Windowsサプリカントの動作モードはユーザーまたはコンピュータの認証で構成
・802.1x認証後に通信がファイアウォールを経由する場合、ファイアウォール上のAD認証テーブルに適合し再認証なしに疎通
ドメイン不参加PCの動作について
・有線及び無線環境にて802.1x認証
・802.1x認証の際にホストチェッカーポリシー適合していない場合は接続拒否
・認証方式はクライアント証明書
・Windowsサプリカントの動作モードはユーザーまたはコンピュータの認証で構成
・802.1x認証後に通信がファイアウォールを経由する場合、PPS上の802.1x認証テーブルに適合しUAC認証情報として再利用し再認証なしに疎通
モバイルの動作について
・無線環境にて802.1x認証
・802.1x認証の際にホストチェッカーポリシーは評価できないため、802.1x認証時にMDMへコンプライアンスチェックを実施し、セキュリティ条件を満たさない端末は接続拒否
・認証方式はクライアント証明書認証
・802.1x認証後に通信がファイアウォールを経由する場合、ファイアウォール上のUAC認証テーブルに適合し再認証なしに疎通
Pulse Secure Profiler – ネットワークに接続された全てのデバイスの可視化
- 可視化以外にも、収集データをPulse Connect Secure(PCS)またはPPSのDevice Attribute(認証ポリシー)として利用
- PPS併用またはProfiler単体として構成(Profiler分散構成も可能)
- 監視対象データはInternalポートへのDHCP Helper指定またはExternalポートへのSPANで収集
※Profiler機能は機能ライセンスが必要となります。
Pulse Client
クロスプラットフォーム対応のSSL-VPN
Pulse Client はマルチデバイス対応の統合型マルチサービス・ネットワーク・クライアントです。PSAシリーズと協調して、PC、モバイルやタブレットを含むあらゆるデバイスからの安全なリモートアクセスを実現します。モバイル端末のOSは、Microsoft Windows、Apple Mac OS、Linux、Apple iOS、Google Android等を含めほぼすべてのプラットフォームをカバーします。複数のデバイスを使用していても、OSやプラットフォームの違いを Pulse Client が吸収することで、統一されたサービスを提供できます。
検疫を用いたアクセス制御も可能で、BYODなどマルチデバイス環境に適したセキュアなアクセスを可能にします。
接続機能
Core Clientless
ウェブブラウザから、社内のリソースにアクセス可能です。 また、Windows・UNIXファイルサーバへのアクセス、Citrix やWindowsサーバのターミナルエミュレーションセッションをウェブブラウザで実現する『Terminal Service』もサポートしています。Secure Appliaction Manager(SAM)
Lotus Notes やMicrosoft Exchangeのようなグループウエアをはじめ、さまざまなサーバ・クライアント形式のアプリケーションをSSLトンネル越しに利用可能にします。Pulse Secure Client
SSLもしくはESPモードで、フルネットワークアクセスを実現します。 セッション確立後は内部のIP アドレスが仮想ネットワークインタフェースに付与され、あたかもIPsec VPNを利用しているかのように、さまざまなリソースにアクセスできます。NAT環境でも利用可能です。端末ヘルスチェック
ホストチェッカー機能で、接続端末のアンチウイルスソフトやパーソナルファイアウォールの状況、OSのサービスパック・アップデートの適用、一部のアプリケーションのバージョンチェックを行うことができます。iOSやAndroidではroot 権限取得の有無のチェックを行い、Jailbreakされているなど、セキュリティポリシーに違反した端末からのアクセスを拒否することも可能です。
SAML認証連携
Pulse Secure PSAシリーズは、SaaSアプリケーションとのシングルサインオンを実現する SAML(Security Assertion Markup Language)2.0 に対応しており、Google Apps・Salesforce などの SAML 対応クラウドサービスには認証情報の再入力を不要とすることも可能です。
ユーザ認証連携・多要素認証
ユーザ認証連携・多要素認証リモートアクセスの認証には、ID・パスワードによるベーシック認証をはじめ、電子証明書やワンタイムパスワードなどの認証ソリューションとの連携により、接続するデバイスの特定や、利用者の本人認証をより強固にすることが可能です。スマートデバイスのビジネス利用では、端末にひもづいた認証と利用者個人にひもづいた認証を組み合わせた、多要素認証が理想的です。参考資料 : ビジネスにスマートデバイスを活かす
安全なりリモートアクセスと認証強化ガイド(2013年6月度版)(PDF)
Virtual Desktop(バーチャルデスクトップ連携)
Pulse Secure PSAシリーズは、デスクトップ仮想化製品と連携可能です。スマートデバイスから、いつでもどこでも安全に社内のPCへアクセスが可能になります。また、仮想デスクトップを利用すると、スマートデバイス側には業務データが残らないので、情報漏えい防止にも有効です。
VPNオンデマンド接続
Pulse Secure はVPN オンデマンドをサポートしており、定義されたドメインにアクセスする際の、証明書認証を介したシームレスなVPN 接続を可能にしています。VPN オンデマンドを使用することで、Pulse Client アプリを手動で操作することなく、自動的にVPN 接続できます。
In Case of Emergency(ICE、オプションライセンス)
BCP(事業継続計画)や災害対策に最適なオプションライセンスです。大規模災害時やパンデミック発生時など出社が困難な状況下で、在宅勤務の一時的な急増に対応する為に、一時的にSSL VPN同時接続数をデバイスの上限まで引き上げることができます。
8週間利用可能なIn Case of Emergency(ICE、オプションライセンス)ICEライセンスは必要に応じて、有効化・無効化が可能です。8週間使い切ったあとで再購入すればよく、効率よい投資ができます。
ICEオプション有効時は、リモート会議機能の Pulse Collaboration も利用できるので、多拠点間でデスクトップや資料の共有、チャット機能を使用したミーティングを開催できます。
