VPNソリューション
VPNサポート
VPN(Virtual Private Networks)は、インターネット上のビジネス通信をプライベートとセキュアにする最も効率が高い方法です。WatchGuardアプライアン
スは、強力な暗号化を行い、VPN通信とIPSecトンネル・ルーティングを保護。複数のVPNトンネルの管理の複雑性を削減します。
WatchGuardは、モバイルVPNおよびBOVPN(Branch Office VPN)をサポートします。
モバイルVPN
WatchGuardモバイルVPNは、出張中および在宅勤務の社員を企業ネットワークへの安全なアクセスを実現。通常のインターネット接続を利用するので、長距
離通信のコストを削減し、高いコストパフォーマンスを可能にします。中央で一元的に管理されているセキュリティ機器からモバイルVPNを導入できるので、専用モデム機器とリモートアクセスサーバが不要となり、作業時間の短縮と導
入コストを削減することができます。
PPTPクライアント、NCPRクライアント、およびSSLの三タイプのモバイルVPNを提供しています。
-
- PPTPクライアント
- WatchGuard XTMの標準コンポーネントであるこのモバイルユーザVPNバージョンは、多くのマイクロソフトOSにバンドルされ、広く導入されているPPTP(Point-to-Point Tunneling Protocol)を活用しています。
-
PPTPの構築方法
PPTPトンネルはWindowsワークステーションのダイアルアップ・ネットワークのダイアログを使って作成。リモートユーザは、XTM設定内、または別のRadius認証サーバで保持されているユーザ・パスワード・リストに対してMS-CHAPを利用して認証されます。MS-CHAPは、誰何・応答式で処理する ため、クライアントのパスワードがインターネット上に漏洩することはありません。 - トンネルを作成後、WatchGuard XTMとリモートクライアント間でのデータ通信はRSA RC4暗号化標準を利用して、暗号化されます。WatchGuard XTMは設定されたルールに基づいて、各パケットを複合化しフィルタリングを行います。また、オプションで、全てのリモートVPNトラフィックをログサーバへ記録することが可能です。
- NCPRクライアント(IPSec)
- NCRクライアント・ソフトウェアは、全てのWindows 2000/XPまたはWindows NTワークステーション上で稼働し、全てのWatchGuard XTMファイアウォールで提供されます。これは、モバイル社員にMVPNを導入する最も効率が高い方法です。
- SSL
- SSL(Secure Sockets Layer)VPNは、強力なセキュリティとインターネットアクセスがあればどこからでも容易にアクセスできる便利なリモートアクセス方法です。SSLモバイルVPNは、全てのWatchGuard XTMアプライアンスで提供され、最大トンネル数はモデルとProアップグレードができようできるかによって異なります。Microsoft Windows Vista、XP、2000(32-bit)、Mac OS X (バージョン10.3~Leopard)などのクライアントに対応しています。
BOVPN(Branch Office VPN)with IPSec WatchGuard BOVPNは、全てのWatchGuard XTMモデルで標準提供。オフィスとビジネスパートナー間で安全なネットワーク通信を実 現します。
-
- IPSec
- WatchGuard BOVPNは、現在のIPSec標準に対応しています。IPSec BOVPN機能は、WatchGuard XTMとIPSec対応デバイス(例えば、支店、取引先、仕入れ先で使われている機器でメーカー問わず)の間で暗号化されたトンネルを作成します。
- WatchGuard XTM機器は、WSM(WatchGuard System Manager)経由でシームレスに接続。WSMでXTM間のVPN導入をドラッグ・アンド・ドロップで容易に作成することが可能です。作業時間の短縮とリソースの削減を行い、支店とのVPN接続を容易に設定することが可能です。
- VPN Capability
-
全てのWatchGuard XTMアプライアンスは、次のVPN機能をサポートします:
- モバイルVPN PPTPクライアント
- モバイルVPN IPSecクライアント
- モバイルVPN SSLクライアント
- Branch Office VPN with IPSec
