Webプロキシ機能

高負荷なSSL通信のデコード処理も
独自の処理技術で、圧倒的な高速化を実現しました。

ほとんどのWebサービスは、HTTPS(SSL)が利用されているため、Webサービスの制御にはSSL通信のデコードが必要となります。SSL通信のデコード処理は負荷が高く、全てのSSL通信をデコードしてしまうと大幅に速度が低下します。

「D-SPA」は、高負荷なSSL通信のデコード処理も、通信処理を新しいCPUに対応したアクセラレーションによって、従来比で4倍近い速度の向上が実現しました。

さらに、SSLデコード処理対象をWebサービスのみに限定することで、Webサービス制御データベースに則った自動的な制御が可能になります。

  • ※Webサービス制御機能をご利用いただくには、有償オプション製品「i-FILTER for D-SPA Ver.4」が必要です。
圧倒的な高速化を実現

優れた処理能力。通信量が増加した場合も追加コスト不要

総務省の調査では、インターネット通信量が毎年25%増加し、4年後には現在の2倍になることが予測されます。「D-SPA」は、この毎年25%増加すると予想される通信量を見越し、処理能力を旧バージョンと比較して、2倍超に引き上げました。

そのため、将来的に通信量が増加した場合にも追加コストの心配は必要ありません。3年後、4年後も安心してご利用いただけます。

  • ※同時接続セッション数の増加を含む処理能力(D-SPA Ver.2とVer.3以降での当社比)
優れた処理能力

ネットワーク負荷の高効率化を実現するWebキャッシュ

独自開発の共有キャッシュ機能「SP-Cache」を搭載しており、各端末が要求するコンテンツのサイズに応じて、メモリキャッシュとディスクキャッシュを使い分けます。さらに複数台間でキャッシュ情報を共有し、重複キャッシュを削減することでネットワーク負荷を極力軽減し、ディスク領域を有効活用します。

また、動画コンテンツ(WMV、MOV、MP4、Flash等)のプログレッシブダウンロードが可能なため動画コンテンツ向けのキャッシュサーバーとしても有効です。

キャッシュ利用については、ホスト単位やグループ単位のルール設定を柔軟に行えるため、日々変化するWebサイトにも対応しています。

ネットワーク負荷の高効率化を実現するWebキャッシュ

既存のネットワークを変えずに
透過モード・NATモードで構成することが可能

「D-SPA」を既存のネットワークを変えずに透過モード(ポートフォワーディング型プロキシ)または、NATモードで構成することが可能です。いずれもHTTP/HTTPS通信を制御します。

既存のネットワークを変えずに透過モード・NATモードで構成することが可能

ユーザー認証機能

インターネット接続におけるユーザー認証は、 IPAが標的型攻撃によるコネクトバック通信への対策にも挙げています。一方、その「玄関口」に認証情報を置きたくない意向から、ネットワークの内側のセキュリティとして、プロキシの有用性が高まっています。

また、認証により得られたユーザー名・グループ名をグループ振り分けに使用できるほか、認証アカウントでのログ管理が可能となることで「誰が」行った行動なのかを把握することができます。

運用面ではLDAPサーバーを最大16台まで登録でき、万が一のLDAPサーバーの障害時にも即座の対応が可能です。

認証方式 解説
LDAP認証 LDAPを利用してユーザー認証を行います。
LDAP over TLS/SSL(LDAPS)及びLDAPバージョン2/3をサポート。
LDAP v3 Page Control機能により、ユーザー登録時に1000以上のObjectが表示可能です。
NTLM認証 NTLMを利用してユーザー認証を行います。
独自認証 独自でユーザー・パスワードをファイルで管理し、認証します。
SNOOP認証 HTTP の「Proxy-Authorization」ヘッダーからユーザー名・パスワードを取得してユーザー認証を行います。
Form認証 透過環境(OS側の機能との併用で実現)でも利用できるIPキャッシュ認証を行います。
CAPTCHA認証 ランダムに表示される文字列を入力させることで、マルウェアからの通信などユーザーが意図しないWebアクセスをブロック可能です。難読レベルは調整可能で、他の認証との併用も可能です。
SAML認証
※Ver.4から対応
異なるインターネットドメイン間でユーザー認証を行うための標準規格であるSAML認証に対応しています。Azure ADを利用したクラウドサービスへのシングルサインオンなどが利用可能です。
Kerberos認証
※Ver.4から対応
サーバとクライアント間の身元確認のために、発行されたチケットを認証に利用する方式です。
対応LDAPサーバー
対応LDAP規格 「LDAP v2」準拠
「LDAP v3」準拠
検証確認済み LDAPサーバー Microsoft Active Directory
・Windows Server 2019 Standard
・Windows Server 2016 Standard
・Windows Server 2012 R2 Standard
・Windows Server 2012 Standard
OpenLDAP

IPv6対応

IPv4/v6自動変換に対応し、ユーザー通信でIPv6が利用でき、よりセキュアな次世代通信環境に対応します。
※「i-FILTER」部分はIPv6に完全対応しています。
※ VRRPによる冗長構成時はIPv4のみ可

IPv6完全対応
資料のダウンロード(『高度標的型攻撃』対策に向けたシステム設計について)
導入検討資料
「D-SPA」導入検討の際にご活用いただける資料をPDFファイルにてご用意いたしました。ぜひご活用ください。
  • 導入検討資料ダウンロード
お問い合わせ
「D-SPA」の資料請求、お見積もり、評価機の貸し出し、ご購入やご導入に関してのご相談やご質問は、こちらからお気軽にお問い合わせください。
  • ご購入前のお問い合わせ

イベント・セミナー情報

FinalCode
「サプライチェーン攻撃」対策を、安価かつ堅牢に実現するには?
~取引先からの情報漏洩を防ぐ究極のファイルセキュリティ~

2020年10月6日(火)
セキュリティ全般
デジタルアーツのソリューションで解決する次期自治体セキュリティ・自治体強靭化の対策とは
2020年10月6日(火)
i-FILTER
≪ゼロからはじめるGIGAスクール構想≫
GIGAスクール構想時代のWebセキュリティ(入門編)

2020年10月7日(水)
FinalCode
製造メーカー様必見!
ゼロトラスト時代における機密文書セキュリティの在り方とは?

2020年10月13日(火)
i-FILTER
【スペシャル対談】安全なテレワーク時代を迎えるために
2020年10月20日(火)
i-FILTER
GIGAスクール構想時代のWebセキュリティ【導入事例 + 設定方法デモ編】
2020年10月21日(水)
i-FILTER
再度活性化し始めたEmotet、これまでの傾向との違いや対策方法とは?
2020年10月23日(金)
i-FILTER
GIGAスクール構想時代のWebセキュリティ【キッティング・導入編】
2020年10月27日(火)
m-FILTER
「m-FILTER」の疑問を解決!
~デジタルアーツに何でも聞ける、匿名チャットを使った会話形式オンラインセミナー~

2020年10月27日(火)
セキュリティ全般
これからどうなる?企業のサイバーセキュリティ最前線!
~事例で解説、Zero Trust x Playbook Firstの新常態~

2020年10月28日(水)
セキュリティ全般
<教職員向け>オンライン情報リテラシー授業「校務におけるセキュリティ対策」
2020年10月30日(金)
i-FILTER
「A10 Connect 2020」デジタルアーツxA10~常時SSL時代のセキュリティ対策とは~
2019年9月23日(水)~10月31日(土)