SECURE MATRIXとNSASのメリットについて
SECURE MATRIX
- クライアントに専用ソフトを導入する必要がありません。
- ブラウザから使用可能です。
- 集中管理、メンテナンス
- 簡単な操作性
Nokia Secure Access System
- 様々な連携方法(RADIUS,SMX,LDAP,NIS,NTLM,PKI など)に対応
- CIS(クライアント・インテグリティ・スキャン)によるリモート・クライアントの安全性をチェック
- アドバンスド・アクセス・コントロールによる強力なアクセスコントロールが可能
- セッション・パーシステンスによりSSLセッションがタイムアウトした場合でもそれまでの通信を再開できます。
- CookieのハンドリングによりWebリソースが吐き出すCookieはクライアントに渡しません。暗号化してNSAS上に保存します。
- SOHO/SMB向けの製品(IP130)があり、低コストで導入できます。
システム構成例
SMX SSL-VPNシングルサインオン機能のデモ
デモ 1 - SMXのSSL-VPNシングルサインオン専用画面にアクセスし、ログインIDを入力します。
|
デモ 2 - SMXのマトリクス表を取得し、パスワードを入力します。
|
デモ 3 - 認証が許可されるとお知らせ画面が表示されます。次へ をクリックします。
|
デモ 4 - NSASにログイン完了しました。
|
Firewallでアクセスを許可する必要があるポート
 |
| Client |
→ TCP 443 ※注1 |
SMX GSBサーバ
IP130 |
| SMX GSBサーバ |
→ TCP 8432
→ TCP 8775 |
SMX 認証サーバ |
| SMX 認証サーバ |
→ TCP 8776
→ TCP 22 |
SMX GSBサーバ |
| IP130 |
→ UDP 1812 |
SMX 認証サーバ |
|
※注1:SSL-VPNアプライアンスによっては、TCP 80を許可するケースもございます。
※SECUREMATRIX Version 3.1 では、SECUREMATRIX GSB サーバ 及び SECUREMATRIX ISB サーバから SECUREMATRIX 認証サーバに対する TCP/8432 ポートの通信を統合し、SECUREMATRIX GSB サーバ及び SECUREMATRIX ISB サーバから SECUREMATRIX 認証サーバへの通信は、TCP/8775 ポートのみとしました
|
