各製品の構成例

「i-FILTER」

「i-FILTER」を導入する際の構成例です。

基本構成

小・中規模環境(5,000ライセンスまでを目安)

小・中規模環境(5,000ライセンスまでを目安)

大規模環境(5,000ライセンス以上を目安)

大規模環境(5,000ライセンス以上を目安)

多段プロキシ構成

複数台のプロキシサーバーを経由し、HTTPリクエスト/レスポンスの転送を行う構成

  • ※各プロキシ側で要件となる機能や、運用管理単位が異なる場合にご検討ください。
  • ※同一経路上にプロキシ機能が重複するため、環境により管理が煩雑になるケースがあります。
  • ※「i-FILTER」をフィルタリングサーバーとして利用する場合には、出口対策を有効に行っていただく必要があるため、DNSサーバーによる名前解決が可能な環境に配置していただくことを強く推奨します。
プロキシ多段構成

ICAPサーバー構成

ICAPクライアントがHTTPリクエスト/レスポンス内容をICAPサーバーに転送することで、既存プロキシサーバーに機能追加する構成

  • ※本構成では、「i-FILTER」のSSLデコード機能は利用しません。「i-FILTER」のWebサービス制御機能を利用する場合は、連携する「プロキシ/キャッシュサーバー」側でSSLデコード機能を有効にしてください。
ICAPサーバー構成

透過プロキシ構成

既存のネットワーク構成を変更することなく、プロキシを利用する構成

ブリッジ型(ツーアーム)の場合

L2ブリッジとして構成します。

ブリッジ型(ツーアーム)の場合

リダイレクト型(ワンアーム)の場合

ルーターが、80/443番宛てのパケットをi-FILTERにリダイレクトするように構成します。

リダイレクト型(ワンアーム)の場合

m-FILTER

「m-FILTER」を導入する際の構成例です。

基本構成

「m-FILTER」をSMTPプロキシとして動作させます。

※1.「m-FILTER」を2つのMTA間に挟んで配置いただく場合には、クライアント上のメーラー側の設定変更は不要です。
※2. MTAがExchange ServerやNotes等、SMTP(S)以外の通信プロトコルを利用する製品の場合は、「m-FILTER」をそれらの製品とPCとの間に配置することはできません。

基本構成

複数台構成

「m-FILTER」を複数台配置して動作させます。フィルタリング専用サーバー/アーカイブ専用サーバーと役割ごとに分けることも、フィルタリング/アーカイブ両機能が利用可能な状態で冗長構成をとることも可能です。

保存のみ 複数台構成

保存のみ 経路外設置の場合

「m-FILTER」をSMTPの終端装置として動作させます。

※1. Microsoft Exchange Serverの終端装置とすることも可能です。
※2. 社内LANのMTAが二重配送(メール複製)できることが前提です。

保存のみ 経路外設置の場合

クラウドメールと連携する場合

プライベートまたはパブリックのクラウドやオンプレミス配置の「m-FILTER」をクラウドメールと連携し、フィルタリングやアーカイブ機能を利用できます。

※1. 送信については社外向け送信についての経路を記載しております。
※2. クラウドプラットフォーム上での「m-FILTER」動作については、必ず事前検証を行っていただけますようお願いいたします。

Microsoft 365との連携

Microsoft 365との連携

Google Workspaceとの連携

Google Workspaceとの連携

ホスティングMTAと連携する場合

オンプレミスの環境に配置した「m-FILTER」とホスティング環境にあるMTAを連携し、フィルタリングやアーカイブ機能を利用します。

※ 送信メールのフィルタリング、アーカイブ機能、受信メールの偽装判定(隔離/削除含む)を利用できますが、受信メールのフィルタリング、スパムメールの保留や削除はできません。

ホスティングMTAと連携する場合

D-SPA

「D-SPA」Ver.4を導入する際の構成例です。複数台の構成で「D-SPA」のログ統合や設定同期を行う管理サーバーとして、一部を動作させる場合は、こちらをご確認ください。

基本構成

小・中規模環境

小・中規模環境

大規模環境

案件に応じて、i-FILTER Reporterのみ低スペックのサーバーに導入し、ご利用いただくことも可能です。

大規模環境

複数台構成(冗長構成)

ロードバランサーを用いずとも、仮想IPを利用して「Active-Standby(ホットスタンバイ)」の冗長構成がご利用いただけます。また、ロードバランサーを用いての「Active-Active」構成も可能です。

Active - Standby構成

仮想IPを利用(Failover)

Active - Standby構成

Active - Active構成

ロードバランサーを利用

Active - Active構成

透過プロキシ構成

既存のネットワーク構成を変更することなく、プロキシを利用する構成。「D-SPA」を複数台でActive-Standby構成にすることも可能です。

ブリッジ型(ツーアーム)の場合

L2ブリッジとして構成します。

ブリッジ型(ツーアーム)

ルーター型(ツーアーム)の場合

L3ブリッジとして構成します。

ルーター型(ツーアーム)

Proxy型(ワンアーム)の場合

ルーターが、80/443番宛のパケットを「D-SPA」にリダイレクトするように構成します。

リダイレクト型(ワンアーム)

複数台の構成でログ統合や設定同期を行う場合

「D-SPA」 Ver.4には、通常のプロキシとして動作する「SPAモード」と、複数台の「D-SPA」のログ統合や設定同期を行う親機として機能する「MGRモード」の2つのモードがあります。1台でこの2つのモードを同時に処理することもできるため、少数台で効率的に冗長構成と、“マスター/スレーブ”構成を実現することができます。

なお、複数台の「D-SPA」のログの統合を行う場合には、親機として用いる「D-SPA」のHDD増設を推奨しています。

複数台で導入し、1台をMGRモードとし統合管理も可能

「SPAモード」「MGRモード」を1台で動作させる際には、HDDの増設を推奨しています。

複数台で導入し、1台をMGRモードとし統合管理も可能

複数台で導入し、1台をMGRモード専用機として動作

「MGRモード専用機」は「SPAモード機」のスタンバイとして利用することも可能(ただし、ロードバランサー等の設定が必要となります)

複数台で導入し、1台をMGRモード専用機として動作
イベント・セミナー情報

ご購入前のお問い合わせ

資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

Digital Arts Security Reports デジタルアーツセキュリティレポート