| <HA8000-ie/SecureSpace導入前> |
<HA8000-ie/SecureSpace導入後> |
 |
 |
|
| 機能・特長 |
| ● |
HA8000シリーズおよびH9000Vシリーズにてサポート
|
| ● |
高速な処理を実現
- SecureSpace250 → 1000接続/秒・台
- SecureSpace200 → 600接続/秒・台
- SecureSpace100 → 200接続/秒・台
|
| ● |
フェイルスルー/フェイルセーフモード → 障害時のモード選択による信頼性の向上
- フェイルスルーモード - IN/OUTのポートを直結し、トラフィックはすべて素通り
- フェイルセーフモード - すべてのトラフィックを遮断
|
| ● |
カスケード接続による性能向上 → 最大5台までのカスケード接続可能
|
| ● |
複数サーバをサポート → スイッチ経由で複数サーバのSSL処理を実行
|
|
| SecureSpace 250機能 (以下の機能はSecureSpace100/200では使用できません) |
| ● |
SSLセッションIDキャッシング機能サポート
この機能を使用することで、SSLセッションIDをキャッシュしている間に同じSSLセッションIDをもつクライアントからのアクセスがあった場合、セッションキーの再ネゴシエーションが不要になりSecureSpaceのオーバーヘッドが減るため、レーテンシを減少できます。
|
| ● |
NTP(Network Time Protcol)サポート
同じサブネット内にあるNTPサーバと同期をとることができます。最大3台のNTPサーバを指定することができます。
|
| ● |
無効なリクエストのリダイレクション
クライアント証明書がないかまたは無効な電子証明書をもつクライアントに対し、リダイレクト先の代替アドレスを設定します。また、URLを指定したマップIDに対応する暗号方式をクライアントがサポートしていない場合に、そのクライアントのリダイレクト先となる代替URLを設定することができます。
|
| ● |
Map Visible機能サポート
SecureSpaceのバーチャルIPアドレスが、ARPやpingに対応するようになりました。この機能により、ワンアーム構成などのときにL4スイッチからのヘルスチェックが有効になります。
|
| ● |
管理インタフェースの選択が可能
従来は、Networkポート側のみ管理インタフェースとして使用できましたが、Serverポート側でも使用できるようになりました。
|
|
| SecureSpace 200・250機能 (以下の機能はSecureSpace100では使用できません) |
| ● |
クライアント証明書失効リスト
クライアント証明書有効期間中に証明書が失効した場合、無効と思われる証明書を持ったクライアント要求をブロック可能。
|
| ● |
One-Arm構成
従来はWebサーバと外部ルータの間に直列に挿入
→ L4スイッチ(Loadflowbal等)を組合わせにより装置交換時のネットワーク切断が不要。
|
|
| 処理概念 |
| ● |
Webサーバの処理能力を向上させます。
HA8000 -ie/SecureSpaceが暗号/復号化処理を行うので、WebサーバにSSL処理の負担をかけません。そのため、Webへのアクセス数が増加しても、快適なレスポンスを提供します。
 |
|
IT(情報・通信)総合サイト
