製品詳細

Webアプリケーションを狙った攻撃は、年々増加傾向にあります。攻撃の大半は、Webアプリケーションの脆弱性を狙ったもので、脆弱性のほとんどの原因は開発時のエラーが原因とされています。従来のIDS/IPS、ファイアウォールでは、このような脆弱性を突いたWebアプリケーション攻撃を検出できないため、高度な次世代WAFが必要になります。

Array ASFシリーズ アプライアンス

• OWASPトップ10 Web攻撃対策に対応
• 高度な攻撃や脆弱性を突いた攻撃からWebサーバを保護
• DoSやDDoS攻撃に対応し、被害を軽減
• Webサーバをレイヤー3からレイヤー7まで幅広く防御

多層セキュリティ防御

様々な攻撃の脅威に晒される現代では、あらゆる脅威への対策が必要となります。攻撃者は、実際にサービスに影響を与えるような攻撃が始める前に、様々な調査を行うことが知られています。攻撃のイベントが発生する前段階から予兆を逃さず、攻撃後も復旧や追跡調査を含めた対応まで幅広く行えることが重要です。

Array ASFシリーズでは、ネットワーク層の防御からアプリケーション層の防御まで幅広く行うことができます。

既知・脆弱性・ゼロデイ対策

Array ASFシリーズでは、ポジティブWAFモデルとネガティブWAFを組み合わせたハイブリッドなWAF機能を提供します。最新の攻撃とセキュリティの脆弱性を検出してブロックできますので、”ゼロデイ”攻撃を効果的に防止することが出来る製品です。

高度な攻撃シグネチャライブラリの統合

SQLインジェクションやPHPインジェクション、XSS、コマンド実行、ネットワーククローラ/スキャナー、CSRF、リーチ、WebShell、機密データ漏洩、セッションハイジャック、プロトコル違反など幅広い攻撃を防止できます。Webサーバにレイヤー3からレイヤー4までの防御を提供します。

自動学習機能

Array ASFシリーズは、通常のトラフィックを自動的に学習します。ポジティブホワイトリストを形成し、WAFプロファイルを動的に更新するポジティブWAF機能を搭載しています。また、トラフィックのベースライン学習機能も有しており、学習結果に基づいて自動的にDDoS対策用プロファイルのルールとオプション設定を自動更新することで、構成が簡素化され、防御精度が向上します。

仮想パッチ機能

サードパーティ製のWeb脆弱性スキャナーのスキャン結果を、実行可能なセキュリティポリシー(仮想パッチと呼ばれます)に変換し、顧客環境に内在する脆弱性を突いた被害を軽減します。

日々進化するビジネスアプリケーションやWEBアプリケーションが業務のボトルネックになっていませんか?また、パフォーマンスを向上させるためにセキュリティに目をつぶることがあってはなりません。 ITインフラの最適化は、Array APVアプリケーション・デリバリ・コントローラを導入するだけで、劇的に向上します!

Array APVシリーズ アプライアンス

• 優れた負荷分散機能を搭載した高可用性アプライアンス
• 複数の高速化技術と高度なTCP最適化技術で幅広い種類のアプリケーションを高速化
• サーバおよびネットワークに対して強固なセキュリティを提供
• 劇的な対投資効果とI運用費用の削減を実現するグリーンプラットフォーム

サーバ負荷分散機能およびSSLアクセラレーション搭載製品としては、対投資効果が大

• 1台のアプライアンスで、キャッシュ、ロード・バランサ、SSLアクセラレータ、ファイアウォールの機能を提供しますので、導入費用のみならず、複数機器に対する運用の手間もコストも削減
• 各機種のSSL接続数（トランザクション/秒）は追加ライセンスなしでも提供可能

様々なアプリケーションの負荷分散

• Webサーバ負荷分散
• アプリケーション・サーバ負荷分散
• メール・サーバ負荷分散
• DNS (Domain Name Server) 負荷分散
• SIP (Session Initiation Protocol)/RTSP (Real-Time Streaming Protocol) 負荷分散
• リンク負荷分散
• ファイアウォール/VPN負荷分散
• グローバル・サーバ負荷分散

高可用性を持つロード・バランサ

• リバースプロキシ型Webサーバ負荷分散
  • リクエストをArrayで終端することにより高いセキュリティ性を確保
  • 容易なプロトコル解析と柔軟な負荷分散やセッション維持
  • HTTP仕様に適応した高速化技術
• サーバ負荷分散
  • 仮想アドレス／ポートを設定し負荷分散
  • L3サーバ負荷分散 (IP)、L4サーバ負荷分散 (tcp/tcps/udp)、L7サーバ負荷分散 (http/https/ftp/dns/ siptcp/sipudp) を統合
• グローバル・サーバ負荷分散
  • クライアントからのアクセスを地理的に離れた場所に設置したWebサーバに振り分けて処理を分散
  • 万が一の災害時を考慮した、耐障害性の高いWebサイトを構築可能
  • ArrayAPV自身が補完的なDNSサーバとして動作することで、負荷分散を実現するSmart DNS機能
• クラスタリング
  • アクティブ／アクティブ、アクティブ／スタンバイ構成
  • 電源断/リンク切断などの障害を1秒以下で検知してフェールオーバを実現するFast Failover

パフォーマンスの最適化を実現

• SSLアクセラレーション
  • SSL処理 (RSAキーネゴシエーション) 専用チップを使用し、ハードウェアによる高速処理
  • 1,000～20,000 新RSAキー／秒
  • HTTPS処理が最大90%高速化
  • HTTPS、NNTPS、SMTPS、POPS、IMAPS、LDAPS
  • エンド～エンド間セキュリティを確保するインサイドSSL
  • 豊富な証明書管理機能
• スマートなコンテンツ圧縮
  • HTTPオブジェクトにおいて、テキストをGZIPで圧縮
  • オブジェクトの転送を高速化および消費帯域の節約
  • ハードウェアによる処理により最大5倍のパフォーマンス向上
  • 圧縮対象: HTML/XML、JavaScript、css (Cascading Style Sheets)、Microsoftファイル (doc, xls, ppt)、pdf
• TCPバッファリングによるアクセラレーション
  • TCPセッションの集約
  • サーバと確立したTCPコネクションで異なるクライアント／セッションからリクエストを実施
  • 既存のセッションがビジーの場合、サーバと新規接続
  • スリーウェイハンドシェイクにかかるサーバの負荷を軽減
  • サーバ応答の高速化
  • サーバとのセッション数を設定可
• キャッシュ
  • RAMベースのSpeedCacheがシークタイムを1,000倍以上高速化
  • HTTP 1.1仕様に完全準拠

セキュリティ機能

• サーバ・セキュリティ
  • プロキシ・ベースのファイアウォール機能でネットワーク攻撃を防御
  • TCP Syn-flood攻撃防御
  • DoS攻撃防御
  • URLフィルタリング
• ネットワーク・セキュリティ
  • ステートフル・パケット・インスペクション・ファイアウォール
  • パフォーマンスに影響を与えずに、1,000以上のACL (アクセス制御リスト) ルールを設定可能
• ネットワークアドレス変換（NAT）
  • 仮想サーバ～実サーバ間のポート番号をも含めた変換で柔軟性と拡張性を持つ運用を実現

少ない消費電力

• 下位機種～中位機種: 100～120W程度
• 上位機種:150～300W程度
• 他社製品に比較すると60%以上も少ない機種もあり、運用コストの削減にも有効

vAPV 仮想アプリケーションデリバリコントローラ

vAPV 仮想ADCは、Array APVアプライアンスが持つ豊富な機能を、仮想化されたデータセンター環境に拡張します。 テスト環境から本番環境まで、拡張性、可用性、セキュリティの向上を、成長に応じた課金形態ライセンス・モデルで提供します

• 10Mbps から 4Gbps のスループットをサポートし、中断なくアップグレード。オンデマンドで拡張可能
• Citrix や VMware をはじめとする業界の主要な仮想化環境をサポート

SSLアクセラレーションに特化した新シリーズ「APV x800-Eシリーズ」

エンタープライズユーザ：見える化が必要な時代

通信の73％以上はSSL暗号化通信の時代、SSLはもはや攻撃や漏洩の隠れ蓑になっています。 通常のコミュニケーションもSSL化が進む中で、マルウエアも約50％以上がSSLを悪用している状況です。今まや企業の情報管理者はSSL通信の内容を紐解き、データを閲覧し保存する必要に迫られています。

現在・過去のネットワークの状況を可視化、ネットワークの異常を検知し、サイバー攻撃や被害範囲を特定して原因調査する必要があります。
Web、Eメール、Telnet、FTP、チャットなど実際にユーザが使用したアプリケーションを再現し、情報漏洩の形跡や攻撃の実際のキーストロークを把握し、調査することが重要です。

キャリアやサービスプロバイダ：ECCアクセラレーション

不特定多数のお客様が利用するデータセンターやサービスプロバイダは、楕円曲線暗号（ECC）を使う多量のATS通信(App Transport Security)が流れ込む可能性があります。
現在SSLをオフロードする目的で使っているADC/ロードバランサーは、ECCのハードウエアアクセラレーションに対応してない製品ほとんどです。

APV x800-Eシリーズ

「Array Networks APV x800-Eシリーズ」は、Array社が2000年から脈々と続くアプリケーションデリバリコントローラDNAをもった　APVシリーズの最新製品。
これまで定評のあったAPVに、ECCハードウエアアクセラレーションを可能にする高速SSLチョップを搭載。暗号化処理に最適なパフォーマンスを提供します。

1.ECC高速化が可能なSSLチップ搭載
最新鋭のSSLアクセラレータチップと、高性能CPUを贅沢に搭載。
そしてハードウェアの性能を最大限に発揮できるSpeedCoreアーキテクチャで最適化されており、パフォーマンスを損なわずに高いスケーラビリティや複雑なポリシーを実現できます。

2.豊富な実績のADC機能
2000年初頭から基本性能を継続的に改訂、高性能化を図っています。
ソースプログラムはArrayが独自にビルドし、他のオープンソース利用製品と比較しても脆弱性の影響を受けにい堅牢な製品です。
製品に対する実績は、ＷＷで5000社に導入されていることや、IaaSの最大手プロバイダは大量に導入するなど豊富な実績が物語っています。

3.ハイコストパフォーマンスのベストプライス機
Arrayは本体に以下のすべてを標準実装。他メーカはオプション追加が必要であったり、別製品を用意する必要がありますが、APVだけでOKです。
ランニングコスト面でなく、運用面でも将来的な拡張や移設時をシンプルに考えることができる安心パッケージです。

①L3/4, L7ロードバランス(サーバ負荷分散)
②SSL高速化
③WebWall(DDoS保護)
④キャッシュ（リバースプロキシキャッシュ）
⑤コンプレッション（コンテンツ圧縮機能）
⑥QoS（帯域制御）
⑦LinkLoadBlancing（ISP リンク負荷分散）

Arrayが提唱する新コンセプトネットワークファンクションプラットフォーム
NFP「AVXシリーズ」

キャリアやサービスプロバイダの課題は、サービス性を保ちながらCAPEXとOEPEXの改善･低減といわれています。
顧客のニーズにあわせ設備増設することは、変動のリスクだけでなく、単純にオペレーションの負荷を高めることになります。
機器の増大は消費電力や温度、ラックスペースの消費に繋がります。
仮想サーバでの対応も選択肢にはありますが、SLAを保証できないことや、SSLトラフィックなど問題は山積みです。
そういったユーザにArray新提案NFP「AVX」を提案します。

Array AVX

AVXとは、新設計の筐体に仮想OSとその上で稼動するArrayOSをあらかじめセット。
Arrayで定評のある高速SSLチョップを搭載し、仮想環境でありながらハードウエアアプライアンスの感覚を組み合わせたArray独自のネットワーク仮想化ソリューションNFPです。

いわば

• 独自の仮想ソリューション
• 既存のネットワークの使用感＞そのままの使用感で仮想化･集約
• 仮想化しても性能保証＞いいとこどり

です。

1. CAPEXを低減してスモールスタートが可能な購入モデル
   シャーシと利用数だけのADCライセンスを購入することが出来ます。
2. OPEXを劇的に改善できる利用形態
   ADCの増減も自由に行なえるため、プロアクティブにオペレーションが出来ます。
3. 性能とSLA、使用感はこれまでの機器以上に充実
   ハードウェアリソースを仮想マシンへ専用に割当(vCPU,メモリ,ストレージ,NICなど)。
   CPUコアは仮想マシンへpinning、ネットワークインターフェイスはSR-IOV標準装備、メモリ/ストレージ/SSLモジュールは専用領域を確保

ArrayAVXのNFPとSDN/NFVの違い

Arrayが提唱するNFPと昨今話題のSDN／NFVと何がちがうのでしょうか？

• NFＰにはSDN/NFVにあるOverlay/Underlayなどの概念はありません、よりシンプル作られています。
  運用面を考えて管理用のネットワークを設けるなどフレンドリーな設計となってます。
• NFＰは「物理アプライアンスの使用感」を維持できる、トポロジー設計や冗長についてのアプローチ。
  SLAの策定に「ユーザ専用サービスリソース確保」が可能な仮想マシンごとのスペックが見積れる「物理アプライアンスの使用感」を維持できるシステムです。

Array AGシリーズ アプライアンス

ArrayのAGシリーズは、64ビットSpeedCoreを搭載したセキュア・アクセス・ゲートウェイで、パフォーマンスとスケーラビリティに優れています。

• 最大3.2Gbps、128,000同時接続、500,000登録ユーザを1台で実現
• Windows, Mac, iPhone, iPad, Android端末をサポート
• 最大256小のカスタマイズ可能な仮想ポータルを1台で提供
• DesktopDirect: リモートPCからオフィスPCのデスクトップにアクセスできるソリューション
• MotionPro: スマートフォンやタブレットからオフィスPCのデスクトップにアクセスできるソリューション
• AccessDirect: SSL-VPNリモートアクセス機能は、Webブラウザによる簡易なアクセス、クライアントのセキュリティや認証機能

仮想セキュア・アクセス・ゲートウェイ Array vxAG

業界の主要な仮想化プラットフォームに対応したArray vxAGは、クラウドサービスやデータセンターに必要とされる、複雑な利用形態にも柔軟に対応可能です。

1台であたかも複数台あるかのように使いわけることができますので、異なるユーザ、グループ、テナントに対し、カスタマイズ可能な仮想ポータルを提供し、かつ各ポータルに異なるIPアドレスを割り当てることもできます。

システム要件

リモートアクセスの多様性と課題

「テレワーク（在宅勤務）」も最近は実例が出てきています。また、出産や病気などのやむをえない理由で退職した方の再雇用や、未知のウィルスまん延などのパンデミックの発生に対処するためのBCP (事業継続性計画) の策定、といったように、従来のオフィスに出社して仕事をする、という形態が変化しつつあります。

旧来からのリモートアクセスは、営業担当者が外出先から社内メールを閲覧したり、社内に保存されているデータを取得したり、といったところが主な用途でしたが、上記のような勤務形態の変化に伴い、様々なリモートアクセス方法への対応が必要となってきました。

しかし、旧来からのリモートアクセス手法では、いくつかの課題があります。

	コストがかかる	持ち出し用の高性能PC 業務アプリケーション 一時的にしか使用しないユーザの ためにライセンス・ソフトを購入
	セキュリティの確保	情報漏えい対策ソフト アンチウィルスソフト

Array DesktopDirectとは

仕組みとしては、まず社外のPCやスマートフォンなどからSSL-VPNでDesktopDirectにログインし、そのDesktopDirect経由でリモートデスクトップを実施して、自席にあるPCを操作する、という流れです。

操作としては、以下の3ステップだけです:

1. Webブラウザを起動してDesktopDirectログイン画面のURLを入力します。
2. DesktopDirectのログイン画面であらかじめ通知されているユーザ名・パスワードを入力します。
3. そのユーザアカウントで操作が可能なPCの一覧が表示されますので、そのPCをクリックしきます。

旧来のVPNアクセスを利用する方法であれば、

1. VPNソフトを起動させる　もしくはSSL-VPNでログインする
2. ユーザ名・パスワードを入力する
3. Windowsのリモートデスクトップ接続ソフトを起動させる
4. PCにログインするためのユーザ名・パスワードを入力する

と、1つの作業を実施するために2つの別個の作業を実施する必要があります。

DesktopDirectは、

• シングルサインオン
• Webブラウザベースで自動

というメリットを持っています。

DesktopDirectの中で使用しているのは、リモートユーザ用のPCとDesktopDirect間での暗号化されたSSLパケットと、その中でリモートデスクトップ用のRDPパケット、つまりキーボード・ディスプレイ・マウスの入出力情報だけです。

リモートPCに必要なのはWebブラウザだけで、追加でOfficeのソフトウェアを用意したり、業務アプリケーションをインストールしたりする必要はありません。安価で軽量なネットブックを 利用できます。

また、このDesktopDirectでは操作しているPC側へのファイルコピーや保存を禁止する設定がありますので、重要な機密情報は社内ネットワークだけに留めることができます。

このDesktopDirectはiPhone, iPad, Android端末にも対応しており、アプリ上でオフィスPCを動かして、社内メールの確認や決裁システムの確認を行う事も可能です。

DesktopDirectソリューションでは、通常利用するユーザ用とは別にパンデミック対策用のユーザ・ライセンス、ABC Licenseを用意しています。このライセンスは、価格も通常ライセンスの5分の1程度ですので、初期導入費用も安く抑える事ができます。つまり、社外からのアクセスを頻繁に行う営業職や在宅勤務の分を通常ライセンスとして購入しておき、他の社員分はABC Licenseで購入、という選択も可能です。通常ライセンス数をオーバーした場合に自動的にABC Licenseが1日分だけ発動する仕組みですので、システム管理者がわざわざライセンスを有効にする手間も不要です。

MotionPro クライアントアプリは、Array AG をゲートウェイとして、業務アプリと個人アプリの利用の分離や、強固なデバイス管理、ユーザ管理、アプリ管理の機能を提供します。

管理者は Array AG 上で、ユーザが使用するアプリ、Webリソース、 ネットワーク等のポリシーをあらかじめ設定します。ユーザはその Array AG をゲートウェイとして、Apple iTunes AppStore や Google Play から無償でダウンロードできる MotionPro クライアントアプリから接続し、業務リソースを利用します。
業務アプリと個人アプリの利用の分離や、強固なデバイス管理、 ユーザ管理、アプリ管理の機能を提供し、管理者による一元的なポ リシー設定とあわせ、企業でのモバイル端末活用を強力にサポートします。

• エンタープライズ アプリケーション ポータル:
  MotionPro アプリを起動し、ゲートウェイにログインした直後に表示されるエンタープライズアプリケーションポータル画面では、業務に使用するアプリケーションやリソースの一覧を表示し、使用するリソースをタップすることでシームレスにアプリやリソースの利用が行えます。
• セキュアブラウザ:
  業務で利用するWebリソースへのセキュアなアクセスのため、MotionProには専用のセキュアブラウザが組み込まれています。
• VPN on Demand:
  ポータルに一覧表示されているネイティブアプリを起動すると、自動的に VPN 接続が行われ、社内リソースへのセキュアな接続が可能になります。
  また、特定のドメインやネットワークに応じて、接続するか否かを設定でき、柔軟かつセキュアな運用が可能になります。
• 管理性:
  一連の機能に対する利用ポリシーを、ゲートウェイであるArray AG に管理者が設定し、デバイスに対し適用することができます。管理者やユーザが直接デバイスごとに設定する必要がなく、管理・サポートや導入の手間を大幅に削減します。