サービス & ソリューション

関連するパンフレット

関連するサービス・ニュース

SSL-VPNサービス

AT&Tブロードバンド・ソリューション SSL-VPNマネージド・サービス
SSL-VPNを利用したリモート・アクセスを、面倒な設計や構築、また事後の保守に煩わされることなく、全てAT&Tが一括提供
サービスの概要
サービスの特徴
サービスの導入

サービスの概要

SSL-VPNマネージドサービスは、インターネットで広く使用されている暗号化プロトコルである「SSL」を利用し、法人ユーザーに対しリモートアクセスを推奨するサービスです。
このSSL-VPNマネージドサービスにより、お客様はご自宅や外出先等のインターネット接続環境から、Webブラウザ経由でお客様社内にあるファイルサーバー、Webサーバー、Webベースのアプリケーションにアクセスすることが可能になります。

参照:SSLとは?


SSL-VPNの接続イメージ

Back to Page Top

サービスの特徴

  • SSLの機能を利用することにより社外からの安全なリモートアクセスを実現
  • セッション層のプロトコルを利用している為、アプリケーション毎にアクセス制限を行うことが可能!
  • 新たに社内にあるファイルサーバーやイントラネットへアクセスするためのクライアントソフトウェアの導入が不要!
  • リモート・ポリシー変更サービス、レポート閲覧、ならびにダウンロードサービス、24時間365日監視サービスを提供

お薦めしたいお客様

  • 社内LANにリモートアクセスするエンドユーザの機器(社内にあるデスクトップやノートPC)を管理するのが困難もしくは不可能なお客様
  • 関連企業間でエクストラネットをご利用されているお客様
  • システムを自社で構築するのではなく、サービスとしてSSL-VPNをご利用されたいお客様
  • きめ細かいEnd Point Control機能と認証機能により社内LANへのアクセス時のチェックを厳しく行いたいお客様
  • 運用の手間を省きたい、機器設定変更等がわずらわしいお客様

SSLテクノロジー

SSLテクノロジーの利点

  • Webベースのアプリケーションにアクセスするため新たなクライアントソフトウェアの導入が不要
    • Webブラウザで利用可能 (Microsoft Internet Explorer 6.0 SP1, SP2 2007.02 現在)
    • 導入およびサポートを簡素化
  • アプリケーションレベルでのアクセスコントロールが可能
    • セッション層のプロトコルを利用しているため、アプリケーション毎にアクセス制限行うことが可能。従って、さまざまなレベルの顧客のアプリケーション利用を制限する事が 可能:従業員、サプライヤー、パートナーやお客様
  • ファイヤウォール/NATデバイスの通過が可能
    • SSLはファイヤウォールで新たにポートを開けなくても安全に通過可能
       …ポート443は、通常ブロックされていない
    • SSLはセッション層で動作するので、NATに関する問題は伴わない
    • 社外にいる従業員が社内ファイヤウォールを経由するリモートアプリケーションに安全にアクセス可能
Back to Page Top

サービス導入について

サービスの概要

システム導入サービス

  1. 調査
    お客様のご利用アプリケーション、ネットワーク環境、ユーザアクセス環境に対するヒアリングを実施します。
  2. システム設定
    上記の調査に基づいたデザインによる、システム構築ならびに、お客様のエンドユーザー・ポータルの設定を実施します。
  3. システム導入
    お客様拠点におけるシステムを設置します。またシステムならびにお客様サービス管理責任者用ポータルのテストを実施します。
  4. トレーニング
    お客様サービス管理責任者に対するトレーニングを実施します(初回導入時に1回)。

24時間365日システム監視サービス
システムの状態を監視センターより常時モニターします。

参照:運用監視イメージ

システム保守サービス
SSL-VPNサーバーに障害が発生した場合、インターネット経由で障害の修復対応に努めます。

リモート・ポリシー変更サービス
お客様の申請に基づき、指定フォーマットに基づいた設定が可能です(平日9時〜17時受付)。変更は変更反映希望日の5営業日前までに申請できます(3回/月まで)。

レポート閲覧ならびにダウンロードサービス
お客様はアクセス数、データ量、ユーザ数等のサービス利用状況レポート(英語)を取得できます。

SSL-VPNサーバレンタルサービス
サーバを2台1組(冗長構成)でご提供します。ご利用規模に応じて2種類のタイプから選択できます。

SA-9000™ SA-1000™
エンタープライズクラスのお客様に適したモデルです 小規模から中規模のお客様に適したモデルです
クラスター構成で10,000ユーザ規模をサポートします 標準の冗長構成モデルで2,000ユーザ規模をサポートします
Back to Page Top

ご提供機能

ExtraWebアクセス(標準)

お客様がWeb経由で、Webベースのアプリケーション、Webサーバ、ネットワーク内のファイルサーバにアクセスできます。

ExtraWebアクセスによりお客様は外出先のインターネットカフェ等の環境から予め指定された会社内のWebベースのアプリケーションやファイルサーバに対して、安全にアクセスする事ができます。

オプション
当サービスでは、下記2種類の機能をオプションとしてご提供します。

1. Downloadable Java Agent機能(Aventail OnDemand)

JAVA、ActiveXによりLotus Notes、Microsoft Outlook等のクライアント/サーバーアプリケーションへのアクセスを提供します。
2. Windows Agent機能(Aventail Connect)

Windowsに特化した専用SSL-VPNクライアント。アクセス対象が予め決められたPCに導入し、ご利用頂けます。IP-Secクライアントと異なりNAT越えやF/W越えによる接続性に関し問題なくご利用可能です。
Back to Page Top

サービスご利用上の前提条件

お客様の準備作業
お客様は、本サービスをご利用頂くにあたり、下記事項ならびにサービス提供のために必要となる資源のご提供を行って頂く必要があります

  1. SSL-VPN装置に必要なインターネットアクセスならびに帯域
  2. AT&Tとの連絡窓口となるサービス管理責任者を選定頂きます。また登録されましたサービス管理責任者のうち、最低1名のお客様セキュリティー管理責任者(Customer Security Administrator =以下CSA)を選定頂きます。
  3. システム設定上必要なIPアドレス、DNS名、Web Link用DNSおよび必要となるURLアドレスの提供
  4. 本サービスの導入段階における、お客様のプロジェクト担当者の選定
  5. お客様によるファイアウォールの準備ならびに必要に応じたファイアウォールの設定変更作業の実施。またはル―ターに対するアクセスポリシーの設定。
  6. お客様によるRADIUSもしくはLDAP認証サーバの準備
  7. 電源供給環境の整備ならびにご提供
  8. 設置スペースの確保ならびにご提供
  9. 事前テストならびに実環境テスト時に利用するアプリケーションならびにパイロットユーザの決定
  10. ネットワーク接続ポートの準備

SSL-VPNを利用する際のブラウザ環境(2007.02 現在)
対応ブラウザ:Microsoft Internet Explorer 6.0 SP1, SP2

Windows Agentを利用する際のPC環境(2007.02 現在)
Pentium環境のPC

  • Windows 2000 Professional, Windows XP Professional
  • Microsoft Internet Explorer 6.0 SP1, SP2
  • Windows 2000環境下:64MB RAM
  • Windows XP Pro環境下:128MB RAM
  • 10MB HDD空き容量
Back to Page Top