Webプロキシ機能

高負荷なSSL通信のデコード処理も
独自の処理技術で、圧倒的な高速化を実現しました。

ほとんどのWebサービスは、HTTPS(SSL)が利用されているため、Webサービスの制御にはSSL通信のデコードが必要となります。SSL通信のデコード処理は負荷が高く、全てのSSL通信をデコードしてしまうと大幅に速度が低下します。

「D-SPA」は、高負荷なSSL通信のデコード処理も、通信処理を新しいCPUに対応したアクセラレーションによって、従来比で4倍近い速度の向上が実現しました。

さらに、SSLデコード処理対象をWebサービスのみに限定することで、Webサービス制御データベースに則った自動的な制御が可能になります。

  • ※Webサービス制御機能をご利用いただくには、有償オプション製品「i-FILTER for D-SPA Ver.4」が必要です。
圧倒的な高速化を実現

優れた処理能力。通信量が増加した場合も追加コスト不要

総務省の調査では、インターネット通信量が毎年25%増加し、4年後には現在の2倍になることが予測されます。「D-SPA」は、この毎年25%増加すると予想される通信量を見越し、処理能力を旧バージョンと比較して、2倍超に引き上げました。

そのため、将来的に通信量が増加した場合にも追加コストの心配は必要ありません。3年後、4年後も安心してご利用いただけます。

  • ※同時接続セッション数の増加を含む処理能力(D-SPA Ver.2とVer.3以降での当社比)
優れた処理能力

ネットワーク負荷の高効率化を実現するWebキャッシュ

独自開発の共有キャッシュ機能「SP-Cache」を搭載しており、各端末が要求するコンテンツのサイズに応じて、メモリキャッシュとディスクキャッシュを使い分けます。さらに複数台間でキャッシュ情報を共有し、重複キャッシュを削減することでネットワーク負荷を極力軽減し、ディスク領域を有効活用します。

また、動画コンテンツ(WMV、MOV、MP4、Flash等)のプログレッシブダウンロードが可能なため動画コンテンツ向けのキャッシュサーバーとしても有効です。

キャッシュ利用については、ホスト単位やグループ単位のルール設定を柔軟に行えるため、日々変化するWebサイトにも対応しています。

ネットワーク負荷の高効率化を実現するWebキャッシュ

既存のネットワークを変えずに
透過モード・NATモードで構成することが可能

「D-SPA」を既存のネットワークを変えずに透過モード(ポートフォワーディング型プロキシ)または、NATモードで構成することが可能です。いずれもHTTP/HTTPS通信を制御します。

既存のネットワークを変えずに透過モード・NATモードで構成することが可能

ユーザー認証機能

インターネット接続におけるユーザー認証は、 IPAが標的型攻撃によるコネクトバック通信への対策にも挙げています。一方、その「玄関口」に認証情報を置きたくない意向から、ネットワークの内側のセキュリティとして、プロキシの有用性が高まっています。

また、認証により得られたユーザー名・グループ名をグループ振り分けに使用できるほか、認証アカウントでのログ管理が可能となることで「誰が」行った行動なのかを把握することができます。

運用面ではLDAPサーバーを最大16台まで登録でき、万が一のLDAPサーバーの障害時にも即座の対応が可能です。

認証方式 解説
LDAP認証 LDAPを利用してユーザー認証を行います。
LDAP over TLS/SSL(LDAPS)及びLDAPバージョン2/3をサポート。
LDAP v3 Page Control機能により、ユーザー登録時に1000以上のObjectが表示可能です。
NTLM認証 NTLMを利用してユーザー認証を行います。
独自認証 独自でユーザー・パスワードをファイルで管理し、認証します。
SNOOP認証 HTTPの「Proxy-Authorization」ヘッダーからユーザー名・パスワードを取得してユーザー認証を行います。
Form認証 透過環境(OS側の機能との併用で実現)でも利用できるIPキャッシュ認証を行います。
CAPTCHA認証 ランダムに表示される文字列を入力させることで、マルウェアからの通信などユーザーが意図しないWebアクセスをブロック可能です。難読レベルは調整可能で、他の認証との併用も可能です。
SAML認証
※Ver.4から対応
異なるインターネットドメイン間でユーザー認証を行うための標準規格であるSAML認証に対応しています。Azure ADを利用したクラウドサービスへのシングルサインオンなどが利用可能です。
対応LDAPサーバー
対応LDAP規格 「LDAP v2」準拠
「LDAP v3」準拠
検証確認済み LDAPサーバー Microsoft Active Directory
・Windows Server 2019 Standard
・Windows Server 2016 Standard
・Windows Server 2012 R2 Standard
・Windows Server 2012 Standard
・Windows Server 2008 R2 Standard(SP1以上)
OpenLDAP

IPv6対応

IPv4/v6自動変換に対応し、ユーザー通信でIPv6が利用でき、よりセキュアな次世代通信環境に対応します。
※「i-FILTER」部分はIPv6に完全対応しています。
※ VRRPによる冗長構成時はIPv4のみ可

IPv6完全対応
資料のダウンロード(『高度標的型攻撃』対策に向けたシステム設計について)
導入検討資料
「D-SPA」導入検討の際にご活用いただける資料をPDFファイルにてご用意いたしました。ぜひご活用ください。
  • 導入検討資料ダウンロード
お問い合わせ
「D-SPA」の資料請求、お見積もり、評価機の貸し出し、ご購入やご導入に関してのご相談やご質問は、こちらからお気軽にお問い合わせください。
  • ご購入前のお問い合わせ

企業向けイベント・セミナー情報

セキュリティ全般
実践ソリューションフェア2019
広島:2019年04月09日(火)
京都:2019年04月11日(木)
九州:2019年04月16日(火)
仙台:2019年04月19日(金)
神戸:2019年04月23日(火)
札幌:2019年05月09日(木)