PowerPoint プレゼンテーション

Barracuda SSL VPN

製品プレゼンテーション

2015年5月 バラクーダネットワークスジャパン株式会社

2

複雑なITをシンプルに

バラクーダネットワークス会社概要

2002年 Barracuda Networks, Inc. 設立

本社：カリフォルニア州キャンベル

海外拠点10カ国、80カ国以上で正規代理店と提携

全世界15万社のお客様にセキュリティ・バックアップソリューションを提供

バラクーダバックアップは、バックアップ専用アプライアンスとしてシェアNo.1

(IDC Worldwide Quarterly Purpose Built Backup Appliance（PBBA）Tracker Q2/Q4)

2005年 バラクーダネットワークスジャパン株式会社 設立

スパムメール対策アプライアンスは2005年から2011年、7年間連続で国内出荷台数No.1。

5,000台以上の出荷実績

（富士キメラ総研）

WAFも2007年から2013年まで7年連続国内No1の導入実績

（富士キメラ総研） バラクーダネットワークス 米国本社 バラクーダネットワークス ジャパンオフィス 3

2013年11月6日 Barracuda Networksは

ニューヨーク証券取引所に上場しました

NYSE: CUDA

グローバル規模での

Barracuda Networksの取り組み

日本国内でのマーケティングの取り組み

Web Application Firewall

Web脆弱性対策

サーバ負荷分散/ADC

Load Balancer ADC

アンチスパム/ウイルス

Spam & Virus Firewall

URLフィルタ・マルウェア対策

Web Filter

メールアーカイブ

Message Archiver

バックアップ

Backup

リモートアクセス

SSL VPN

メールサーバ ファイルサーバ Webサーバ DBサーバ

仮想アプライアンス対応

 集中管理  クラウドストレージ  クラウドリレー

種類の幅広い製品展開

Amazon AWS対応

Microsoft Azure対応

NextG Firewall

次世代ファイアウォール

Barracuda Firewall

次世代ファイアウォール

Cloud Control

９

Barracuda SSL VPN

クライアントレスのリモートアクセスを実現



ブラウザベースのリモートアクセス

リソース管理が詳細に設定可能



各リソースに対してユーザ・グループ毎のアクセス権限を細かく設定可能



Active Directory、LDAP、その他のユーザアクセスと統合可能

複数のユーザ認証機能を実現



AD パスワード、ハードウェアトークン、クライアント証明書、ワンタイ

ムパスワード、 PIN

エンドポイントのセキュリティを確保



ネットワークアクセスコントロール (NAC)



アンチウィルス機能搭載

監査とレポート



統合されたレポート機能

Barracuda SSL VPNの特徴

特徴1

フル日本語GUI対応

特徴2

ユーザライセンス・緊急対策ライセンス不要

特徴3

物理 or 仮想：選べるふたつの導入オプション

物理アプライアンスと仮想アプライアンス。環境に合わせて選択が可能

ユーザライセンス不要のため、パンデミック時の利用ユーザの増加にも柔軟に対応

ユーザ画面・管理画面がすべて日本語化

特徴4

スマートデバイス対応

特徴5

ワンタイムパスワード機能標準搭載

追加ライセンス不要でワンタイムパスワード機能による二要素認証を実現

専用ポータル画面、プロファイル(iOS)に対応

うれしい日本語GUI

 管理者画面の日本語GUI対応で、カンタン設定

ユーザライセンス/緊急対策ライセンス不要

クライアントチェック機能

あり

あり

キャッシュクリーナー

あり

あり

アクセスコントロール

あり

あり

ユーザライセンス

なし

あり

緊急対策ライセンス

なし

あり

価格

¥505,000

¥1,616,000

同時接続ライセンス50ユーザでの比較

緊急時の利用ユーザの拡張が必要な場合も、

ライセンスを気にせず追加が可能

物理 or 仮想: 選べるふたつの導入オプション

Feature 180* 280 380* 480* 680* 880 推奨される同時接続 ユーザ 15 25 50 100 500 1,000 許容されるCPUコア数 (VMs) 1 N/A 2 3 4 N/A スマートフォンサポート ● ● ● ● ● ● LDAPとActive Directory のサポート ● ● ● ● ● ● ネットワークコネクター /VPNエージェント ● ● ● ● ● ● Webフォワード/ネット ワークファイルアクセス ● ● ● ● ● ● Citrix XenApp, VNC, NX, Telnet, SSH, RDPア プリケーション ● ● ● ● ● ● アンチウィルススキャン ● ● ● ● ● ● リモートアシスタンス ● ● ● ● Feature 180* 280 380* 480* 680* 880 Barracuda SSL VPNサーバエージェ ント ● ● ● ● 複数ユーザレリム ● ● ● ● RADIUS認証 ● ● ● ● ハードウェアトーク ンサポート ● ● ● ● シスログロギング (natively) ● ● ● ● SNMP/API ● ● ●

物理アプライアンス

選択可能なハイパーバイザ

 VMware

 Oracle VirtualBox

 Citrix Xenserver

 Microsoft Hyper-V

仮想アプライアンス

ワンアームリバースプロキシ構成

① WEBブラウザからSSLVPNにログイン

② ユーザデータベースよりユーザ認証

③ 外部から送信されるファイルをウィルススキャン

④ 各サーバのプロトコルベースでSSL VPNがアクセス

⑤ サーバから応答があったデータをSSL VPNが暗号化

⑥ ブラウザを介して、クライアントに送信

クライアントマシン群

（リモートデスクトップ）

公開用ネット

ワーク

イントラ

ネット

SSL VPN

WEBサーバ

メールサーバ

ウイルス

スキャン

ユーザ

認証

HTTPS/SSL

POP/SMTP

HTTP

RDP

(3389)

外部から送信された

ファイルをウィルス

スキャン

FW/ルータでSSLVPN通

信を内部ネットワークに

通信させるためにルー

ティング設定が必要

スマートデバイス向けのポータル画面

 スマートフォン向けの専用ポータル画面

 専用画面で見やすく表示

 iOS向けの自動プロファイル設定

 SSLVPNページヘのショートカットの自動生成

 VPN接続の自動設定

ユーザ認証用ワンタイムパスワード

ユーザ・パスワードで

ログイン

携帯電話のメールにワ

ンタイムパスワードを

送信

ワンタイムパスワード

を入力

Barracuda SSL VPN

機能詳細

Barracuda SSL VPN が提供する

リモートアクセス方式

アクセス方式

対象社内リソース

ネットワークコネクター

フルアクセス（PC)

IPSec/PPTP

フルアクセス（スマートデバイス)

Webフォワード

社内Webサーバ

ネットワークプレース

_{ファイルサーバ}

FTPサーバ

アプリケーション

リモートデスクトップ、etc(PC)

ユーザー画面イメージ

ネットワーク

コネクター

Web

フォワード

ネットワーク

プレース

アプリケーション

ネットワークコネクター

 社内IPアドレスをクライアントにDHCPで割り振り、社内ネット

ワークへの

フルアクセス

を提供

 SSLVPNからDHCP機能を利用して、仮想NICに社内IPアドレス

を付与

 ブラウザから起動する場合は、Javaを利用

 専用アプリケーションを利用する場合は、Javaは不要

ネットワークコネクターの接続イメージ

クライアントマシン群

（リモートデスクトップ）

10.10.10.0

20.20.20.0

10.10.10.10

WEBサーバ

メールサーバ

HTTPS/SSL

POP/SMTP

HTTP

RDP

10.10.10.20

仮想インターフェースに社

内IPアドレスが割り振られ、

社内にいる感覚でアクセス

が可能

IPSec/PPTP

 スマートフォン

からの接続を対象に、Barracuda SSL VPNに

IPSec/PPTP接続

を搭載

 スマートフォンに標準搭載のIPSec/PPTPクライアントを使用

 社内へのフルアクセスを提供

IPSec/PPTP: iPhoneからの接続イメージ

Webフォワード

 HTTP/HTTPS通信

に利用可能

 社内Webサーバへのリモートアクセスを提供

 Webフォワードの種類

（※）

 トンネルプロキシ（推奨）：Javaを利用した接続方式

 リプレイスメントプロキシ：Javaを利用しない方式

 パスベースプロキシ： Javaを利用しない方式

 ホストベースリバースプロキシ：DNSサーバのAレコードを利用した接続方式

 テンプレートを提供している社内Webサーバ



Outlook Web Access 2003/2007/2010/2013



Lotus iNotes 8.5



SharePoint 2007/2010/2013



XenDesktop5



Jira

ネットワークプレース

 社内ファイルサーバ・FTPサーバ

へのリモートアクセスを提供

 Web GUI



ファイルサーバ・FTPサーバ情報をSSLVPNがリバースプロキシをして、バラクーダ独自

のGUIでファイルサーバの内容を表示

 ドライブマッピング



クライアントのPCにファイルサーバ・FTPサーバをドライブマッピングさせて、Windows

エクスプローラで実施（Javaが必要

）

 ファイルサーバに対する操作

（カスタマイズ可能）



フォルダ作成



カット・コピー・ペースト



削除



Zipでダウンロード



アップロード

 アップロードファイルに対する

ウィルススキャン

を実施

アップロードアンチウィルス機能

 社外からアップロードするファイルに対して、ウィルススキャン

を実行

 ファイルサーバへのデータアップロード

 メール送信の添付ファイル

 ウィルス検知時には、アップロードを拒否

ユーザ画面でウィルス検知した時の警告画面

管理者画面での警告

アプリケーション

 各種プロトコルに対する専用アプリケーションをSSL VPNから提

供することでリモートアクセスを実現

 提供するアプリケーションと接続方式の一覧

 Javaを利用

 Telnet



PuTTY



JTA – Telnet for Java

 SSH



PuTTY



UniTTY

 その他アプリケーション



Citrix Published Applications



Ericom PowerTerm Webconnect



Firefox Portable



Remote Administrator



TN5250 AS/400 Terminal Emulator



WinSCP

 リモートデスクトップ



CoRD for MacOS X



Elusiva Java RDP



マイクロソフトRDPクライアント



Rdesktop



Remote Desktop Client v2 for MacOS X



リモートデスクトッププロトコル



Unified Native Client (Multi OS)

 VNC



TightVNC



UltraVNC

ユーザ認証方式

 SSLVPNにログイン時のユーザ認証方法

 複数の組み合わせで認証も可能

 例1：パスワード認証とワンタイムパスワードで二重認証

 例2：パスワード認証とクライアント証明書認証

 例3：RADIUSを利用して、サードベンダーの認証システムと連携

 ワンタイムパスワード機能の標準搭載

 認証キー

 接続元IPアドレス認証

 ワンタイムパスワード

 パーソナルクエスチョン

 RADIUS認証（モデル380以上）

 パスワード（ユーザ作成）

 Active Directoryユーザ認証

 OpenLDAPユーザ認証

 LDAPサーバユーザ認証

 クライアント証明書

ユーザ認証強化の例：

サードベンダーの認証システムを利用

CSE社のSECUREMATRIXと連携（RADIUSを利用）

ポリシー設定

ユーザ・グループ別にリモートアクセスを

提供するサービスを区分けが可能

部署

アクセス可能なリソース

営業部・技術部

社内イントラネット

メールサーバ

ファイルサーバ

リモートデスクトップ

技術部

社内イントラネット

メールサーバ

検証用サーバ（SSH）

法務部

社内イントラネット

自宅待機社員

フルアクセス

ポリシー設定の例

クライアントのセキュリティチェック（NAC）

 ネットワークアクセスコントロール

 リモート接続を開始する前に、クライアントのセキュリティチェックを行う

機能

 クライアントのセキュリティレベルがしきい値を達しない場合、リモートア

クセスを拒否

 利用例



MACアドレス認証により接続許可・拒否



アンチウィルスの定義ファイルが最新でないクライアントの接続拒否



Windowsホットフィックスが適用されていない場合、接続拒否

クライアントのセキュリティチェック項目一覧

 Macアドレス

 Windowsホットフィックス

 アンチウィルス定義ファイルの更

新状況

 クライアントファイアウォールの

有効/無効

 Flashバージョン(2 – 11)

 WiFi接続

 ドメインに参加しない接続

 接続時間とクライアント種別

 IPアドレス

 ブラウザ・バージョン



Internet Explorer



Firefox



Opera etc

 モバイルブラウザ



Android Web Browser



Blackberry Browser



Chrome Mobile



Internet Explorer Movile



Kindle Browser etc

 OS



Windows (2000 – 8)



MacOS (X – Mountain Lion) etc

 モバイルOS



Android (1 – 4.1)



iOS (4 – 6) etc

モデル比較

Feature 180* 280 380* 480* 680* 880 推奨される同時接続 ユーザ 15 25 50 100 500 1,000 許容されるCPUコア数 (VMs) 1 N/A 2 3 4 N/A スマートフォンサポート ● ● ● ● ● ● LDAPとActive Directory のサポート ● ● ● ● ● ● ネットワークコネクター /VPNエージェント ● ● ● ● ● ● Webフォワード/ネット ワークファイルアクセス ● ● ● ● ● ● Citrix XenApp, VNC, NX, Telnet, SSH, RDPア プリケーション ● ● ● ● ● ● アンチウィルススキャン ● ● ● ● ● ● リモートアシスタンス ● ● ● ● Feature 180* 280 380* 480* 680* 880 Barracuda SSL VPNサーバエージェ ント ● ● ● ● 複数ユーザレリム ● ● ● ● RADIUS認証 ● ● ● ● ハードウェアトーク ンサポート ● ● ● ● シスログロギング (natively) ● ● ● ● SNMP/API ● ● ●

• 仮想アプライアンス対応

（380/480/680)

バラクーダネットワークスの最新情報をチェック

バラクーダネットワークス日本オフィシャルサイト

http://www.barracuda.co.jp/

バラクーダネットワークスジャパンFacebookページ

https://www.facebook.com/BarracudaNetworksJapan

バラクーダネットワークスTwitter

https://twitter.com/BarracudaJapan

YouTube Barracuda Japan チャンネル

https://www.youtube.com/user/BarracudaJapan

バラクーダ製品を実際に試してみませんか？

 無償貸出機

 実際の環境でお試しいただけるよう、無償貸出機をご用意しております。



ご利用頂くには、貸出機がインターネットへアクセスできるようにFWの設定

変更が必要です。



一部製品では、プロキシはサポートしておりません。詳細はバラクーダネット

ワークスまでお問い合わせください

 無償リモート検証環境

（一部の製品で実施）

 FWの設定変更ができないお客様には簡易構成となりますが、弊社へリモ

ートアクセス頂いてお試しいただけます。

 ハンズオンセミナー・オンラインセミナー

 セミナーを随時開催しております。スケジュール等はバラクーダネットワ

ークスまでお問い合わせください。

デモサイトをご活用ください

http://demo.barracuda.co.jp

30日間

無償

評価機申込

GUIデモ

全製品共通：

ユーザ名：

guest

パスワード:

なし

ありがとうございました

ご質問ございましたら、下記まで

より詳細な機能の説明

導入方法に関するご相談

30日間、評価機のご依頼（無料） など

電話：

03-5436-6235

メール：[email protected]

バラクーダネットワークスジャパン株式会社