トップレイヤー,レイヤ7ベースのユーザー認証を実現するアプライアンスを発表
| 【国内記事】 | 2001.12.19 |
トップレイヤーネットワークスは12月19日,レイヤ7レベルでユーザー認証を行い,セキュリティとQoSを実現するための製品,「Secure Edge Controller」を発表した。
これは同社の国内顧客のリクエストに応えて開発された,日本発の新製品。既にサンプル出荷済みで,いくつかの顧客でトライアルが実施されている。正式出荷は2002年1月末の予定で,企業や大学,サービスプロバイダーなどを対象に販売していく。
同社は,レイヤ7ベースのコンテンツスイッチ「AppSwitch」で知られているが,Secure Edge Controllerは,このAppSwitchのプラットフォームをベースに,ユーザー認証とQoSの機能を搭載したアプライアンス製品だ。
同社マーケティングマネージャの中田雄介氏は,「ユーザー認証にもいろいろ手段はあるが,VLANの場合,サブネットやVLANタグの再割り振りなどが必要となり,設定作業が煩雑になる。Secure Edge Controllerではそうした手間は必要なく,しかも,レイヤ7レベルで,ポリシーに基づいてQoSを実現できる」と述べた。
ゾーン単位で認証とQoSを実現
Secure Edge Controllerは,認証サーバとユーザープロファイルサーバ,具体的にはRADIUSサーバやLDAPサーバと連携して動作する。アクセス制御やQoSは,あらかじめポリシーセットを定めた「ゾーン」と呼ばれる一種のユーザーグループを単位として実現される。
たとえば,ユーザーがあるWebページにアクセスしようとした場合,コネクションはSecure Edge Contorllerによって認証サーバにリダイレクションされ,まずそこで認証を行う。その後,ユーザーは適用されたゾーンのポリシーに従って,アクセス/アプリケーションの制御やQoSを受けるという仕組みだ。
こうして,「不正なユーザーを排除した上で,ユーザーに必要な帯域やアプリケーションへのアクセスを実現する」(中田氏)という。
さらに,同社が提供するセッション情報収集・管理ソフトウェアの「SecureWatch」を併用することで,どのユーザーが,いつ,どのコンテンツにアクセスしたかをきめ細かく把握することができる。ここで収集した情報は,有料コンテンツの配信,SLAに準じた課金といったサービスにも適用できる。
なお,既に何らかの認証のシステム,たとえばワンタイムパスワードやバイオメトリック認証といった仕組みを導入している場合も,APIを通じてSecure Edge Controllerと連携させることが可能だ。
同社によれば今後は,クッキーとの組み合わせや,一定時間ごとに認証を求め,第三者によるなりすましを厳密に防ぐ仕組みなどを追加していく計画という。
APIも合わせて提供
Secure Edge Controllerには,10BASE-T/100BASE-TXを12ポート,1000BASE-SXを2ポート搭載している「同3502」と,同じポート構成ながら冗長化が可能な「同3512」の2種類がある。1つのSecure Edge Controllerで64個のゾーンまで設定でき,最大500ユーザー程度まで同時にアクセスできるという。
価格はオープンプライスだ。参考価格は現在検討中だが,同社によれば300万円前後を想定しているという。
同社はまた,Secure Edge Controller本体に加え,認証/ユーザープロファイルサーバ向けの専用API,「Zone API」と,制御のためのサンプルスクリプトを提供し,導入をサポートする。
関連記事
トップレイヤーがIDS専用の負荷分散装置「IDS Balancer」をリリース
関連リンク
[高橋睦美 ,ITmedia]
