Webプロキシ機能

ほとんどのWebサービスは、HTTPS（SSL）が利用されているため、Webサービスの制御にはSSL通信のデコードが必要となります。SSL通信のデコード処理は負荷が高く、全てのSSL通信をデコードしてしまうと大幅に速度が低下します。

「D-SPA」は、高負荷なSSL通信のデコード処理も、通信処理を新しいCPUに対応したアクセラレーションによって、従来比で4倍近い速度の向上が実現しました。

さらに、SSLデコード処理対象をWebサービスのみに限定することで、Webサービス制御データベースに則った自動的な制御が可能になります。

優れた処理能力。通信量が増加した場合も追加コスト不要

総務省の調査では、インターネット通信量が毎年25%増加し、4年後には現在の2倍になることが予測されます。｢D-SPA」は、この毎年25％増加すると予想される通信量を見越し、処理能力を旧バージョンと比較して、2倍超に引き上げました。

そのため、将来的に通信量が増加した場合にも追加コストの心配は必要ありません。3年後、4年後も安心してご利用いただけます。

独自開発の共有キャッシュ機能「SP-Cache」を搭載しており、各端末が要求するコンテンツのサイズに応じて、メモリキャッシュとディスクキャッシュを使い分けます。さらに複数台間でキャッシュ情報を共有し、重複キャッシュを削減することでネットワーク負荷を極力軽減し、ディスク領域を有効活用します。

また、動画コンテンツ（WMV、MOV、MP4、Flash等）のプログレッシブダウンロードが可能なため動画コンテンツ向けのキャッシュサーバーとしても有効です。

キャッシュ利用については、ホスト単位やグループ単位のルール設定を柔軟に行えるため、日々変化するWebサイトにも対応しています。

「D-SPA」を既存のネットワークを変えずに透過モード（ポートフォワーディング型プロキシ）または、NATモードで構成することが可能です。いずれもHTTP/HTTPS通信を制御します。

インターネット接続におけるユーザー認証は、 IPAが標的型攻撃によるコネクトバック通信への対策にも挙げています。一方、その「玄関口」に認証情報を置きたくない意向から、ネットワークの内側のセキュリティとして、プロキシの有用性が高まっています。

また、認証により得られたユーザー名・グループ名をグループ振り分けに使用できるほか、認証アカウントでのログ管理が可能となることで「誰が」行った行動なのかを把握することができます。

運用面ではLDAPサーバーを最大16台まで登録でき、万が一のLDAPサーバーの障害時にも即座の対応が可能です。

認証方式	解説
LDAP認証	LDAPを利用してユーザー認証を行います。 LDAP over TLS/SSL（LDAPS）及びLDAPバージョン2/3をサポート。 LDAP v3 Page Control機能により、ユーザー登録時に1000以上のObjectが表示可能です。
NTLM認証	NTLMを利用してユーザー認証を行います。
独自認証	独自でユーザー・パスワードをファイルで管理し、認証します。
SNOOP認証	HTTP の「Proxy-Authorization」ヘッダーからユーザー名・パスワードを取得してユーザー認証を行います。
Form認証	透過環境（OS側の機能との併用で実現）でも利用できるIPキャッシュ認証を行います。
CAPTCHA認証	ランダムに表示される文字列を入力させることで、マルウェアからの通信などユーザーが意図しないWebアクセスをブロック可能です。難読レベルは調整可能で、他の認証との併用も可能です。
SAML認証 ※Ver.4から対応	異なるインターネットドメイン間でユーザー認証を行うための標準規格であるSAML認証に対応しています。Azure ADを利用したクラウドサービスへのシングルサインオンなどが利用可能です。
Kerberos認証 ※Ver.4から対応	サーバとクライアント間の身元確認のために、発行されたチケットを認証に利用する方式です。

対応LDAPサーバー
対応LDAP規格	「LDAP v2」準拠
対応LDAP規格	「LDAP v3」準拠
検証確認済み LDAPサーバー	Microsoft Active Directory ・Windows Server 2019 Standard ・Windows Server 2016 Standard ・Windows Server 2012 R2 Standard ・Windows Server 2012 Standard
検証確認済み LDAPサーバー	OpenLDAP