Embed Size (px)
Citation preview
データシート
製品の概要
デジタルの世界で、セキュアアクセスの世界は複雑になっていて、ITのコンシューマライゼーションから最も大きな影響を受けています。BYODとクラウドにより、個人の生産性の高いツール(ラップトップ、スマートフォン、スマートパッド)、IP対応のツール(プリンター、カメラ、電話)の両方のデバイスからどこからでもアクセスできるようにするだけでなく、従来のデータセンターやクラウドに存在するデータやアプリケーションにもどこからでもアクセスできるようにするといったニーズが高まっています。Pulse Connect Secureは、Pulseのセキュアアクセスソリューションの主要コンポーネントです。Pulse Connect Secureは、リモートユーザーやモバイルユーザーに対して、Web対応のデバイスから企業のリソースに対して、シームれすでコスト効率の高いSSL VPNソリューションをいつでもどこでも提供することができます。
Pulse Connect Secure今日のゼロトラストネットワークのための次世代のセキュアアクセス
アーキテクチャーと主要コンポーネントPulse Connect Secureは、Pulse PSAシリーズアプライアンスファミリーで、ハードウェア(Pulse PSAシリーズ)または仮想アプライアンス(PSA-Vシリーズ)として、以下の通り利用できます。
• PSA3000 Pulse Secureアプライアンス:固定された構成で、小規模から中規模の企業に理想的なラックマウントアプライアンスです。最大200のSSL VPN同時ユーザーをサポートします。
• PSA5000 Pulse Secureアプライアンス:固定された構成のアプライアンスで、拡張可能な中規模の企業に理想的です。最大2,500のSSL VPN同時ユーザーをサポートします。
• PSA7000 Pulse Secureアプライアンス:固定された構成のアプライアンスで、大企業の最高の拡張性のニーズを満たすのに理想的です。最大25,000のSSL VPN同時ユーザーをサポートします。
• 仮想アプライアンス(PSA-Vシリーズ):SSL VPNサービスの拡張性の高い柔軟な導入のためのVMware、KVM、Hyper-V、AWS、Microsoft Azureのアプライアンスです。
• 以下を含むPulse Secure仮想アプライアンス(PSA-Vシリーズ):
• PSA3000-V: 2 vCPUコアと最大200のユーザーをサポート。
• PSA5000-V: 4vCPUコアと最大2,500のユーザーをサポート。
• PSA7000-V: 8 vCPUコアと最大25,000のユーザーをサポート。
各モデルの仕様、発注情報を含むPSAシリーズアプライアンスファミリーの詳細については、Pulse PSAシリーズアプライアンスデータシートを参照してください。
製品の説明 企業やサービスプロバイダーは、場所やデバイスに依存せず、安全で許可されているユーザーにリソースアクセスの制御を行えるネットワーク接続を提供するという困難な課題に直面しています。違反や脅威は制御不能になり続け、ますます多くの従業員やユーザーが自分個人の生産性の高いソリューションを使用したがっています。Pulse Connect Secureは、リモートユーザーやモバイルユーザーに対して、Web対応のデバイスから企業のリソースに対して、安全で認証済みのアクセスをいつでもどこでも提供することができます。これは、あらゆる主要業界をまたがってあらゆる規模の組織に対して最も広範に導入されているSSL VPNです。
Pulse Connect Secureには、Pulse Secure ClientsとAppConnect SDKが含まれています。Pulse Clientsは、モバイルデバイスやパーソナルコンピューティングデバイスに対するダイナミックなマルチサービスネットワーククライアントです。Pulse Clientsの導入はシンプルで、ユーザーはどこでもどのデバイスからもすばやく「クリックして接続」することができます。Pulse Secure AppConnect SDKは、アプリケーションごとにSSL VPN接続をiOSとAndroidのクライアントに提供し、透過的で安全なモバイルアプリエクスペリエンスをユーザーに提供できるITを実現します。
www.pulsesecure.net
Pulse Secure ClientsPulse Clientsは、データセンターとクラウドの両方で、ユーザーをネットワークに安全に接続します。非常にユーザーフレンドリーなパッケージに梱包されているPulse Clientsは、適切なネットワークとセキュリティサービスをユーザーのエンドポイントで動的に有効にします。ユーザーは、自分達が使用しているネットワークを確認したり、有効にするサービスを確認するために業務を邪魔されることがありません。Pulse Secureを利用すると、接続がシンプルに機能し、モバイルデバイスで確保されている生産性を提供することができます。Pulse Clientは、ダイナミックアクセス制御を提供し、Microsoft Windowsサービスにおいてリモート(SSL VPN)とローカル(NAC)のアクセス制御サービスの間でシームレスに切り替えることができます。また、Pulse Clientでは、モバイルとデスクトップのコンピューティングデバイスに対して、包括的なエンドポイントセキュリティの姿勢の査定を行い、必要に応じて隔離し、修正することができます。
デジタルの世界は、BYODを超えて、従業員の生産性を創造し続けています。より多くの企業が、急増する需要と生産性を満たすために、データセンターとクラウドのリソースをまたがってアプリを統合しています。この結果、プライベートとパブリックのITアーキテクチャーを融合するハイブリッドなアプローチがとられています。Pulse Cloud SecureでハイブリッドITを確保し、クラウドとデータセンターのアクセスを融合し、次世代の従業員のためにシームレスなユーザーエクスペリエンスを実現するための機能を確保する方法を確認してください。Pulse Cloud Secureの詳細についてはhttps://www.pulsesecure.net/connect-secure/overview/で確認してください。
機能とメリット表1:Pulse Connect Secureの主要機能
機能 機能の説明
レイヤー3 SSL VPN• デュアルトランスポート(SSL + Encapsulating Security Payload)のフルレイヤー3 VPN接続で綿
密なアクセス制御。• 「常にVPNオン」と「VPNのみのアクセス」のコンプライアンス向けモード。
アプリケーションVPN
• 特定のアプリケーションから特定のデスティネーションへのトラフィックをトンネルするクライアント/サーバープロキシーアプリケーション(Windowsデバイスのみで利用可能)。
• 「オンデマンドVPN」と「アプリごとのVPN」でシームレスかつ安全なエンドユーザーエクスペリエンス。
SAML経由のLayer 7 Webシングルサインオン(SSO)
• エンドユーザーに、レイヤー3トンネルを通じてネットワークへ認証させることができます。これと同時に、SAML SSOサポートを介してブラウザーを通じてアクセスされるWebアプリケーションへのSSOを利用することも可能。
最適かされたエンドユーザーエクスペリエンス
• リモートアクセスからローカルLANアクセスへのスムースローミング(Pulse Policy Secure)。• リモートまたはオンサイトの場所からの高速かつ安全なアクセスのためのシングルサインオン
(SSO)(Pulse Cloud SecureとPulse Policy Secureの統合を介して)
ステートフルなエンドポイントの整合性と査定
• 簡単なポリシー定義により認証前にエンドユーザーのデバイスを査定し、修正。• Windows 10(デスクトップとモバイル)、Mac OS X、Apple iOS、Android。
スプリットトンネリングオプション
• 個別のIPアドレスとFQDNのサポートも含めて、全範囲のスプリットトンネリングオプションが構成可能。
• オーバーライドルート機能とルートモニタリングの有効化と無効化の機能を含む。• Pulse AppConnectによりアプリケーションごとのSSL VPL接続を統合し、最高のデータセキュリ
ティとユーザー透過性を確保することが可能。
柔軟な起動オプション(スタンドアロンクライアント、ブラウザーベースの起動)
• ユーザーはWebブラウザーまたはデスクトップから直接SSL VPNを簡単に起動可能。• Auto Connect機能を利用すると、マシンの起動時でもユーザーのログオン時でも、デバイスをVPN
へ自動的に接続可能。• VPNオンデマンド機能は、承認されているアプリケーションが企業のアクセスを必要とするとき
に、自動トリガーVPNのOS機能をシームれすにバックグラウンドで利用。
Pulse Cloud Secureソリューションをサポート
• クラウドとデータセンターのアクセスを、次世代の従業員向けのシームレスなユーザーエクスペリエンスに融合。
• ハイブリッドDCアクセスのためのコンプライアンスルールを追加する機能。
事前構成のオプション(WindowsとMacのみ)
• 管理者は、エンドユーザーが選択できるゲートウェイのリストにより、Pulse Secure導入を事前構成可能。
認証オプション• 管理者は、幅広い認証メカニズム(ハードウェアトークン、スマートカード、ソフトトークン、
Google Authenticator、ワンタイムパスワード、証明書認証など)を使用してリモートユーザー認証のためにPulse Secureを導入可能。
• ユーザー認証をアイデンティティプロバイダ-に委任するためのSAML認証。
www.pulsesecure.net
エンドツーエンドのレイヤーセキュリティPulse Connect Serviceは、完全なエンドツーエンドレイヤーセキュリティを提供します。これには、エンドポイントクライアント、デバイス、データ、サーバーのレイヤーセキュリティ制御が含まれます。
表2:エンドツーエンドレイヤーセキュリティの機能とメリット
機能 機能の説明 メリット
ホストチェッカー
• エンドポイントデバイスは、受入可能なデバイスセキュリティの姿勢を確認するために、リモートアクセスセッションの前と最中にチェックできます。これには、エンドポイントセキュリティアプリケーション(ウイルス対策、パーソナルファイアウォールなど)のインストールあるいは実行、ならびにITが必要とするオペレーティングシステムのバージョン、パッチレベル、ブラウザータイプ、および他の多くの要件のチェックが必要です。
• 特別な顧客の要件のカスタムビルドのチェックもサポートされます。
• 非準拠のエンドポイントは、管理者が定義しているポリシーに応じて、隔離されるか、アクセスが拒否されるか、アクセスが付与されます。
• 可能な場合はいつでも、ホストチェッカーは、企業のセキュリティポリシーに準拠していないソフトウェアアプリケーションを更新することにより、非準拠のエンドポイントを自動的に修正します。
• ネットワークアクセスを付与される前に、エンドポイントデバイスが企業のセキュリティポリシー要件を満たしていることを確認。
• 必要に応じてデバイスを修正し、ユーザーを隔離。• 潜在的に敏感なデータがエンドポイントデバイスの背後に残されていないことを確認可能。
Trusted Network Connect(TNC)がホストチェッカーをサポート
• ウイルス対策からパッチ管理やコンプライアンス管理ソリューションまで、多様なエンドポイントセキュリティソリューションとの相互運用性を確保。
• サードパーティベンダーからのエンドポイントセキュリティソリューションへの既存の投資を、顧客が活かすことができるようにする
常にVPNオン• エンドポイントからのすべてのトラフィックが、インターネット接続の検出時に自動的にセットアップされるトンネルを介して送信されることを確認。
• オンプレミスではない場合でも、エンドポイントからのすべてのトラフィックにおいてセキュリティ、コンプライアンス、可視性を組織が確保。
管理の容易性エンタープライズクラスのセキュリティのメリットに加えて、Pulse Connect Secureにはさまざまな機能があり、これにより管理者が導入や管理を行うのが容易になっています。
表3:管理の容易性の機能とメリット
機能 機能の説明 メリットモバイルデバイス管理(MDM)統合(Pulse Workspace、Microsoft Intune、AirWatch、MobileIronで利用可能)
• レポートとダッシュボードを統合し、管理を簡素化可能。
• MDM属性を利用して、インテリジェントで一元化されたポリシー作成を実現。
• iOSやAndroidのデバイスに対してPulse Clientsの透過的な「ノータッチ」MDMベース導入に対応。
• 包括的なエンドポイント可視性を獲得し、追加のモバイルユースケースをサポートするために、MDMの投資を拡張。
安全なブラウザー
• VPNクライアントのインストール、管理、起動を必要とせずに、企業のWebアプリケーションに安全にアクセスするためのモバイルブラウザー。
• IT部門がモバイルデバイスにVPNを導入し、管理したほうがいいか心配する必要なし。エンドユーザーはVPNの起動について心配する必要なし。ユーザーがブラウザーを起動し、リソースにアクセスするエンドユーザーエクスペリエンスが通常期待する通りにシームレス化。
HTML5を使用しているRDP/Telnet/SSHセッション • HTML 5ブラウザーを使用している100%クライアントを使用しないアクセス。
VMware HorizonとCitrix XenApp/XenDesktop VPN
• Pulse SecureはVMwareとCitrixの最新バージョンをサポート。 詳細については、www.pulsesecure.net/techpubsにあるサポートプラットフォームガイドを確認。
綿密なSSL暗号構成 • 管理者が、安全性の高いコンプライアンスのために事前構成したものに対して特定の暗号を選択可能。
REST API • アプライアンスへのプログラマティックアクセスのための包括的なRESTベースのAPI。
www.pulsesecure.net
SAPアプリケーション用のセキュアアクセス
• Pulse SecureのアプリごとのVPN SDKをSAPのFioriモバイルアプリケーションに埋め込む。
• 既存のPulse Secure VPNアプライアンスを通じて透過的で安全なデータセンター接続をSAPサービスに対して提供。
強力な認証およびIDとアクセスの管理(IAM)のプラットフォームの統合
• SecurID、Security 規格ベースのSAML v2.0サポートを含むAssertion Markup Language(SAML)、公開鍵基盤(PKI)/デジタル証明書をサポートする機能。
• 既存の企業の認証方法を利用して、管理を簡素化。
ブリッジ認証局(BCA)のサポート
• クライアント証明書認証のあるフェデレーションPKI導入をサポート。ブリッジ認証局はPKIのエクステンション(RFC 5280に指定されている通り)で、異なるトラストアンカー(ルートCA)が発行するクライアントの証明書を相互認証。
• また、顧客が管理UIでポリシーエクステンションを構成し、証明書検証中に施行。
• 高度なPKI導入を使用する顧客が、Pulse Secureアプライアンスを導入して、データやアプリケーションを組織とユーザーの間で共有できるようになる前に、厳格な規格準拠の証明書検証を実行できるようにする。
複数のホスト名のサポート
• 異なる仮想エクストラネットWebサイトを単一のアプライアンスからホスティングする機能。
• インクリメンタルなサーバーのコストを節減。• 管理オーバーヘッドを緩和。• 透過的なユーザーエクスペリエンスを差別化されたエントリURLで提供。
直感的なダッシュボードデザイン
• データセンターおよびクラウドへの企業アクセスを1つのコンソールから表示し、制御。(参考図1)
• ダイナミックな情報とレポートへすばやくアクセスすることが可能。
• ドラッグアンドドロップ機能でカスタマイズ可能なレイアウト。
カスタマイズ可能なユーザーインターフェース
• 完全にカスタマイズされたサインオンページの作成。 • 指定の役割に対して個別化された外観を提供し、ユーザーエクスペリエンスを合理化。
Pulse One コンパティブル
• Pulse Oneを利用すると、単一のデバイス/クラスターまたはグローバルクラスター導入をまたがって、一元化された管理コンソールでPSAシリーズアプライアンスファミリーの構成、更新、管理可能。
• 単一の中央の場所から、Pulse Workspaceと共に、PSAまたはシリーズアプライアンスファミリーを、企業が便利よく管理、構成、維持可能。
Pulse Application Launcher(PAL)
• 非JAVAベースのブラウザーに対する拡張サポート。 • JavaやActive Xをサポートしない最新世代のブラウザー(Apple、Microsoft、Google、Firefoxなど)のサポート。
図1-Pulse Connect Secureバージョン8.2に対するダイナミックUI
www.pulsesecure.net
豊富なアクセス権限管理の機能Pulse Connect Secureは、ダイナミックなアクセス管理機能を提供します。ユーザーがPulse Connect Secureにログインするとき、ユーザーの事前認証査定が行われ、それから確立されたネットワーク、デバイス、ID、セッションポリシーの設定を組み合わせるセッションの役割にマッピングされます。ユーザーは、管理者が定義したポリシーに従って、そのセッションに必要だと思われるリソースのみにアクセスできます。
表4:アクセス権限管理の機能とメリット機能 機能の説明 メリットカスタム表現式でマッピングされるダイナミックロール
• ネットワーク、デバイス、セッションの属性を組み合わせて、どのタイプのアクセスが許可されるかを特定。
• セッションごとの属性のダイナミックな組み合わせを使用して、役割のマッピングの決定を実行。
• 管理者が各ユニークなセッションに対する目的のプロビジョニングを実行可能。
NACのSSL VPN フェデレーション(Pulse Policy Secure)
• ログイン時にSSL VPNユーザーセッションをNACセッションにシームレスにプロビジョニング。
• セッションデータがSSL VPNとNACのためのPulse Secureアプライアンスの間で共有されているため、ユーザーは1回のみで認証を行い、これらのタイプの環境でアクセスを取得する必要がある。
• リモートであろうとローカルであろうと、シングルログインで、アクセス制御ポリシーで保護されている企業のリソースに対するシームレスなアクセスをユーザーに提供。
• エンドユーザーエクスペリエンスを簡素化。
RSA Authentication Managerをサポート
• RSA Authentications Manager 8.1はリスクベース認証を有効化。
• メールアカウントにより別の認証レイヤーオプションを提供。
規格ベースのビルトインの時間ベースのワンタイムパスワード(TOTP)
• スマートフォンを使用して複数要素の認証を有効化 • いたるところにあるスマートフォンを利用して、コスト効率が高くセルフサービスが可能な2つの要素から構成される認証メカニズムを展開。ワンタイムパスコードはモバイルアプリにより生成。RFC6238をベースに実装。
ユーザーごとに複数のセッション
• リモートユーザーに複数のリモートアクセスセッションを起動することを許可。
• リモートユーザーに、複数の認証セッションを同時に開くことを許可。ラップトップやスマートフォンからVPNに同時にアクセスする際など。
ユーザーレコードの同期
• 異なるPulse Secureアプライアンスをまたがって、ユーザーのブックマークなどのユーザーのレコードを同期することをサポート。
• 1つの領域から別の領域へ頻繁に移動し、Pulse Connect Secureを実行している別のPulse Secureアプライアンスに接続する必要のあるユーザーに対して一貫したエクスペリエンスを確保。
モバイルフレンドリーなSSL VPNログインページ
• モバイルデバイスに対してカスタマイズされている事前定義されたHTMLページを提供。Apple iPhoneとiPad、Google Android、Nokia Symbianのデバイスなど。
• モバイルデバイスユーザーに、簡素化され拡張されたユーザーエクスペリエンス、およびユーザーのデバイスタイプにカスタマイズされたWebページを提供。
柔軟なシングルサインオン(SSO)機能Pulse Connect Secureは包括的なシングルサインオン(SSO)機能を提供します。これらの機能は、エンドユーザーの生産性を向上し、大量の多様なユーザーリソースの管理を劇的に簡素化し、ヘルプデスクの通話数を激減します。表5:柔軟な単一のSSOの機能とメリット
機能 機能の説明 メリット
クラウドやWebアプリケーションのアクセスのためのSAMLシングルサインオン
• さまざまなWebアプリケーションに対するSAML 2.0ベースのSSO。Salesforce.comやGoogle Appsなど、多くの今日の人気あるSoftware as a Service(SaaS)アプリケーションを含む。
• Pulse Connect Secureレイヤー3 VPNトンネルを介して接続しているときでも、SSO機能を含む。これは業界でもユニーク。
• Pulse Connect Secureは、SAMLアイデンティティプロバイダ-(IdP)とSAMLサービスプロバイダー(SP)の両方としての導入をサポート。
• ユーザーのWebおよびクラウドベースのアプリケーションにシングルサインオンし、ユーザーの接続エクスペリエンスを簡素化。
www.pulsesecure.net
Kerberosの制約付き委任
• Kerberosの制約付き委任プロトコルのサポート。• ユーザーがPulse Connect Secureにバックエンドサーバーを通じてプロキシーできない認証情報でログインすると、ゲートウェイがActive Directoryインフラストラクチャーからのユーザーに代わってKerberosチケットを取得。
• チケットはセッション全体を通じてPulse Connect Secureにキャッシュされる。
• ユーザーがKerberos保護のアプリケーションにアクセスすると、パスワードの入力なしにユーザーをアプリケーションにログインするために、アプライアンスがキャッシュされたKerberosの認証情報を使用。
• 企業が静的パスワードを管理するニーズを排除し、管理の時間とコストを削減。
KerberosのSSOとNT Manager(NTLMv2)のサポート
• Pulse Connect Secureは、ユーザー認証情報を使用して、KerberosまたはNTLMv2を介してリモートユーザーを自動的に認証。
• 異なるアプリケーションにアクセスするために、ユーザーが認証情報を複数回入力するのを排除することにより、ユーザーエクスペリエンスを簡素化。
パスワード管理の統合
• ディレクトリストア(LDAP、ADなど)のパスワードポリシーと広範囲に統合するための規格ベースのインターフェース。
• 既存のサーバーを利用してユーザーを認証。• ユーザーは、Pulse Connect Secureインターフェースを通じて直接パスワードを管理可能。
WebベースのSSOの基本認証とNTLM
• ログイン認証を再度入力することなく別のアクセス管理システムにより保護されている他のアプリケーションやリソースにアクセスすることをユーザーに許可。
• WebベースのアプリケーションおよびMicrosoftのアプリケーションに対してユーザーが認証情報の複数セットを入力し、維持するニーズを緩和。
WebベースのSSOフォームベース、ヘッダー変数ベース、SAMLベース
• ユーザー名、認証情報、他の顧客定義の属性を他の製品の認証フォームに受け渡し、ヘッダー変数として扱う機能。
• ユーザーの生産性を向上し、カスタマイズされたエクスペリエンスを提供。
目的によるプロビジョニングPulse Connect Secureには異なるアクセス方法があります。これらの異なる方法はユーザーの役割の一部として選択され、これにより管理者はセッションごとのベースで適切なアクセスを有効にできるようになります。この際、アカウントユーザー、デバイス、ネットワーク属性を企業のセキュリティポリシーと組み合わせて考慮します。
表6:プロビジョニングの機能とメリット
機能 機能の説明 メリット
Pulse Secure Client
• LANアクセス制御およびダイナミックVPN機能もリモートユーザーに提供できる単一の統合されているリモートアクセスクライアント。
• Pulse Clientは、VPNやLANのアクセス制御など異なる機能のために複数の別のクライアントを導入し、維持するニーズを置換。
• エンドユーザーは単純に「クリックして接続するだけ。
クライアントなしのコアWebアクセス
• Outlook Web Access、SharePoint、その他多数の今日の最も一般的なWebアプリケーションを含む多数の異なるタイプのWebベースアプリケーションに対するアクセスを確保。
• Pulse Connect Secureのリモートデスクトッププロトコル(RDP)アクセスは、Ericom(www.ericom.com)などのWebSocketsトランスレーターを通じてサードパーティのRDPを介してHTML 5で提供可能。
• 最も簡単にアクセスできるアプリケーションの形式およびさまざまなエンドユーザーからのリソースアクセスを、非常に綿密なセキュリティ制御オプションと共に提供。
• Webブラウザーを使用している完全にクライアントなしのアプローチ。
モバイルデバイスに対するIPsec/IKEv2のサポート
• Internet Key Exchange(IKEv2)VPN接続をサポートするモバイルデバイスから接続できるようにリモートユーザーに許可。
• 管理者は、厳格な証明書またはユーザー名/パスワードの認証を、IPsec/IKEv2経由のアクセスのために有効にできる。
• Pulse Secureクライアントが利用できないIKEv2をサポートする新しいでタイプに対するL3 VPNのフルサポート。
Virtual Desktop Infrastructure (VDI)のサポート
• VMware View Managerとの相互運用性を確保し、管理者が仮想デスクトップを導入できるようにする。
• VMwareサーバーでホストされている仮想デスクトップに対するシームレスなアクセスをリモートユーザーに提供。
• VMware Viewクライアントのダイナミック配信を提供。ユーザーが仮想デスクトップに簡単に接続できるようにするための、ダイナミッククライアントフォールバックオプションも含む。
www.pulsesecure.net
ActiveSyncプロキシ
• クライアントソフトウェアのインストールなしにプロキシーを介してモバイルデバイス(iOSやAndroidのデバイスなど)からExchange Serverに対するセキュアアクセス接続(強力な暗号+証明書認証)を提供。
• 最大5,000の同時セッションを確立可能。
• 顧客が、ActiveSyncを介して携帯電話を通じて多数のユーザー(従業員、請負業者、パートナー)に対して企業のリソースにアクセスできるようにする。
Secure Application Manager(SAM)
• クライアント/サーバーアプリケーションへアクセスを可能にする軽量のJavaまたはWindowベースのダウンロード。
• Webブラウザーを使用するだけでクライアント/サーバーアプリケーションへアクセス可能にする。
• クライアントを事前インストールせずに、端末サーバーアプリケーションに対するネイティブアクセスも提供。
製品のオプションPulse Connect Secureには現在、PSAシリーズアプライアンスファミリーを有効にするための複数のライセンスオプションがあります。
このライセンスが有効にする主要機能には以下が含まれています。
• コアのクライアントなしのアクセス、SAM、Pulse Client/Network Connectを組み合わせることにより、任意のネットワークの幅広いデバイスを利用することにより、リモートおよびモバイルのワーカーからパートナーや顧客までほとんどすべてのオーディエンスに対して、セキュアアクセスを提供します。
• 目的別のプロビジョニングは、役割ベースのアクセス制御以上のものを提供し、これにより管理者はアクセス要件で正確かつダイナミックにセキュリティの懸念のバランスをとることができます。
• 高度なPKIサポートには、複数のルートと中間の認証局(CA)、Online CertificateStatus Protocol(OCSP)、複数のサーバー証明書をインポートする機能があります。
• ユーザーのセルフサービスにより、自分自身のお気に入りのブックマークを作成する機能がユーザーに対して提供されます。リモートな場所から自分自身のワークステーションにアクセスすることや、期限が切れる設定がされている場合にパスワードを変更することまでも含まれます。
• https://employees.company.com、https://partners.company.com、https://employees.company.com/engineeringなどの複数のホスト名のサポートにより、これらはそれぞれが個別のユーザーコミュニティがシステムを使用しているもののみのように見せることができます。そして、別のログオンページ、ならびにオーディエンスのニーズや希望をユニークに反映するカスタマイズされたビューで完成されています。
• ユーザーインターフェースは、ユーザーならびに委任されている管理者の役割に対してカスタマイズ可能です。
• ホストチェッカーやキャッシュクリーナーなどの高度なエンドポイントセキュリティ制御は、ユーザーがアクセスシステムやリソースに、リモートシステムが組織のセキュリティポリシーに準拠する程度に、ダイナミックにプロビジョニングされることを保証します。この後、残りのデータはユーザーのデバイスから削除され、何も残らないようにされます。
高可用性クラスタリング機能(追加のライセンスは必要なし)顧客には、追加のライセンスを購入せずにクラスターを構築する機能があります。クラスタリング方法は2つのシンプルな手順で説明できます。
1. ユーザー(CONSEC)ライセンスと同等の数字を各PSAシリーズアプライアンスファミリーに単純に配置してください。
2. 複数のPSAシリーズアプライアンスファミリーが統合され、クラスターが形成される場合、すべてのユーザーライセンスが合計され、クラスターがすべてのライセンスユーザーをサポートできるようになります。例えば、1,000のユーザーのクラスターを構築する場合、2つのユニットにそれぞれ500のユーザーライセンスのある2つのボックスが統合されます。
どちらかのボックスで障害が発生すると、残りのボックスが1,000のユーザーライセンスを継承します。
ユーザーライセンス(Connect Secure - ‘CONSEC’)Pulse Connect Secure(CONSEC)ライセンスは同時セッションライセンスごとです。(ライセンスの詳細については、以下の注文情報セクションを参照してください。)
CONSECライセンスは、ユーザーにネットワークにアクセスすることを可能にするSSL VPN機能を提供します。これらは、多様なオーディエンスとユースケースのベーシックおよび複雑な導入の両方のニーズを完全に満たします。また、これらはクライアントソフトウェア、サーバー変更、DMZビルドアウト、ソフトウェアエージェント導入をほとんど必要としないか、まったく必要としません。ライセンスカウントの管理を簡単にするために、各ユーザーライセンスではライセンスで指定されている同時セッションを必要なだけ有効にできます。これらは追加されます。例えば、100のユーザーライセンスがもともと購入されていて、同時ユーザーセッションカウントが翌年増えてこの量を上回った場合、別の100のユーザーライセンスをシステムに追加するだけで最大200の同時ユーザーセッションを利用できるようになります。
Premier Java RDP Applet(オプション)Premier Java RDP Appletオプションを利用すると、ユーザーは、Javaベースの技術を通じて、クライアントプラットフォーム(Mac OS、Linux、Windowsなど)に関係なく、一元化されたWindowsアプリケーションにリモートでアクセスできます。プラットフォームに依存しないソリューションであるPremier Java RDP Appletを利用すると、Windowsターミナルサーバーで実行されている全範囲のWindowsアプリケーションを使用できます。クライアントコンピューターがどのように配備されているかは関係ありません。 すべてのWindowsアプリケーションのインストールと管理を一元化することにより、総保有コストを劇的に削減できます。Premier Java RDP Appletは、Javaプログラミングに特化している欧州の大手ソフトウェア企業であるHOB Inc.が作成したHOBlink JWT(Java Windows Terminal)製品のOEM版です。
クラスタリングはLAN接続にまたがってステートフルピアリングとフェイルオーバーをサポートしますので、1つのユニットで障害が発生することは稀ですがこのような状況が発生すると、システム構成(認証サーバー、承認グループ、ブックマークなど)、ユーザープロファイル設定(ユーザー定義のブックマークやクッキーなど)、ユーザーセッションは保持されます。フェイルオーバーはシームレスであるため、ユーザー/企業の生産性が中断されることはありません。また、ユーザーがログインし直したり、ダウンタイムが発生することもありません。WANクラスタリングはPSAシリーズアプライアンスファミリーでサポートされていませんので注意してください。複数サイトのクラスタリングはサポートされていますが、サイトがLANのような接続が確保されている1つのキャンパスネットワークにある必要があります。
ICE(緊急時)ライセンス(オプション)SSL VPNを利用すると、ハリケーン、テロリストの攻撃、交通機関のストライキ、パンデミック、ウイルスの発生など、最も予測不可能な状況になり、この結果、地域全体や人々のグループの隔離や分離を、拡張された期間、行う必要があることを意味するようになっても、人々を接続することにより、組織や企業が機能し続けることができます。リスクとコストの適切なバランスがとれているため、ICEライセンスを利用すると、リモートアクセスを必要とする劇的なピークに対処するためのタイムリーなソリューションを提供し、悲惨な事象が発生しても常にビジネスの継続性を確保できます。ICEは、Pulse Connect Secureを制限された時間だけ実行しているPSAシリーズアプライアンスファミリーで、追加ユーザーのライセンスを提供します。
ICEライセンスでは、企業は以下のことを実行できます。
• どこからでもいつでも、そしてどのデバイスでも、アプリケーションや情報に対するユビキタスアクセスを確保できるようにすることにより、生産性を維持できます
• リソースが安全で保護されていることを知りつつ、24時間いつでもリアルタイムでアプリケーションやサービスへアクセスできるパートナーシップを維持できます
• 不測の事態や政府存続計画(COOP)のコンプライアンスに対して、連邦や政府の指令を満たすことができます
• リスクと拡張性をコストと導入の容易性とバランスをとることができます
www.pulsesecure.net
PSAシリーズアプライアンスファミリーの注文情報
型番 説明
PSAシリーズアプライアンス
PSA300
SSL VPNユーザーまたはNAC ユーザー向けのPSA300アプライアンス。最大200のSSL VPNまたは500のNACの同時ユーザーセッションをサポート。
PSA3000
SSL VPNユーザーまたはNAC ユーザー向けのPSA3000アプライアンス。最大200のSSL VPNまたは500のNACの同時ユーザーセッションをサポート。
PSA5000
SSL VPNまたはNACのユーザー向けPSA5000アプライアンス。最大2,500のSSL VPNまたは10,000のNACの同時ユーザーセッションをサポート。
PSA7000
SSL VPNまたはNACのユーザー向けPSA7000アプライアンス。最大25,000のSSL VPNまたは50,000のNACの同時ユーザーセッションをサポート。
型番 説明
PSA-Vシリーズアプライアンス
PSA3000-VOACOAC FIPS Broadcom Wi-Fi Edition – 50クライアント(ライセンスキーのみ)
PSA5000-VOACOAC FIPS Broadcom Wi-Fi Edition – 100,000クライアント(ライセンスキーのみ)
PSA7000-VOACOAC FIPS Broadcom Wi-Fi Edition – 50クライアント(ライセンスキーのみ)
PSAシリーズ付属品**
SKU 説明
PSA-SFP-10GE-SR-3M4xSFP+ Transceiverモジュール + 4xCable(3m、SR,10G、最大300m)。
PSA-SFP-10GE-DAC-3M 4xDirect Attach SFP+からSFP+銅ケーブル(3m)。
PULSE SECUREについてPulse Secure, LLCは、ユーザー、デバイス、サービスの間で可視性ならびに簡単で保護されている接続を提供するソフトウェア定義のセキュアアクセスソリューションを提供します。同社は、クラウド、モバイル、アプリケーション、ハイブリッドITのネットワークアクセス制御をユニークに統合するスイートを提供します。垂直的な関係にある各業界をまたがる23,000を超える企業とサービスプロバイダーが、Pulse Secureを利用することにより、モバイルワーカーがデータセンターやクラウドにあるアプリケーションや情報に安全にアクセスできるようにし、ビジネスコンプライアンスを確保できるようにしています。詳細についてはwww.pulsesecure.netでご確認ください。
www.facebook.com/pulsesecure1
twitter.com/PulseSecure
linkedin.com/company/pulse-secure
Pulse Secure LLC本社2700 Zanker Rd. Suite 200San Jose, CA 95134(408)[email protected]
Copyright 2019 Pulse Secure, LLC。無断複製禁止。Pulse Secure、Pulse Secureロゴ、およびPulse SDPはPulse Secure, LLCの登録商標です。すべての商標、サービスマーク、登録商標、登録サービスマークは、それぞれの所有者の財産です。Pulse Secureは本資料に過ちがあった場合責任を負いません。Pulse Secureは、通知なしに本資料を変更、修正、転送、改訂する権利を留保します。
PSAシリーズアプライアンスファミリーライセンスオプション
発注番号 説明
Connect Secureライセンス***
CONSEC-xU(-zYR)xの同時PCSユーザーをPulse PSAアプライアンスに追加(xのオプション:10、25、50、100、250、500、1000、2000、2500、5000、7500、10K、15K、20K、25Kの同時セッション)サブスクリプションライセンス(zのオプション:1、2、3年)。
CONSEC-ADD-yUyの同時PCSユーザーをPulse PSAアプライアンスに追加(yのオプション:10、25、50、100、250、500、1000、2000、2500、5000、7500、10K、15K、20K、25Kの同時セッション)アクティベートされるハードウェアプラットフォームに対して永続。
リースされるライセンシングライセンス
ACCESS-LICENSE-SVR エンタープライズアクセスアプライアンスをライセンスサーバーとして有効化。
PSA-LICENSE-MBR PSAアプライアンスにリースライセンスに参加することを許可。
Secure Meetingライセンスオプション
PSA-MTG-xU xの同時Secure MeetingユーザーをPulse PSAアプライアンスに追加(xのオプション:25、50、100、250、500)。
ICE(緊急時)ライセンスオプション
PSA-ICE PSAシリーズアプライアンスの緊急時(ICE)ライセンス。
Java RDP(Remote Desktop Protocol)Appletライセンスオプション
ACCESS-RDP-xU-zYRx同時ユーザーのJava RDP Applet z年サブスクリプション(xオプション:50、100、250、500、1,000、2,000、2,500、5000、7500、10Kの同時ユーザー。RDPユーザーライセンスカウントはユーザーライセンスの数より多くすることはできません)(zオプション:1、2、3年サブスクリプション)。
Pulse SecureのサービスとサポートPulse Secureは、高パフォーマンスネットワークの加速化、拡張、最適化を行うために設計されているパフォーマンス有効化サービスのリーダーです。弊社のサービスを利用すると、運用の効率を最大化し、コストを削減し、リスクを最小化できます。これにより、ネットワークの価値をすばやく引き出すことができます。Pulse Secureを利用すると、パフォーマンス、信頼性、可用性の求められているレベルを維持するためにネットワークを最適化することにより、高い運用性を確保できます。
