| <HA8000-ie/SecureSpace導入前> |
<HA8000-ie/SecureSpace導入後> |
 |
 |
|
| 機能・特長 |
| ● |
HA8000シリーズおよびH9000Vシリーズにてサポート
|
SecureSpace300
SecureSpace250・200・100 |
| ● |
高速な処理を実現
- SecureSpace300 → 2200接続/秒・台
- SecureSpace250 → 1000接続/秒・台
- SecureSpace200 → 600接続/秒・台
- SecureSpace100 → 200接続/秒・台
|
| ● |
フェイルスルー/フェイルセーフモード → 障害時のモード選択による信頼性の向上
- フェイルスルーモード - IN/OUTのポートを直結し、トラフィックはすべて素通り
- フェイルセーフモード - すべてのトラフィックを遮断
|
| ● |
カスケード接続による性能向上 → 最大5台までのカスケード接続可能
|
| ● |
複数サーバをサポート → スイッチ経由で複数サーバのSSL処理を実行
|
|
| SecureSpace300新機能 (以下の機能はSecureSpace100/200/250では使用できません) |
| ● |
SSL処理性能向上
従来のSSL暗号/復号処理能力は、SecureSpace250で最大1000CPSでしたが、今回、エンクリプションモジュールのエンハンスおよびアーキテクチャの変更により、最大2,200CPSまで向上しました。また、同時接続数を従来の12,000コネクションから20,000コネクションへ向上しました。
|
| ● |
1000Base-Tサポート
従来の10/100Base-TXに加えて、1000Base-Tをサポートしました。SSL処理不要のトラフィックは,専用のコントローラ(IXP1200)で処理されるため、HTTPのスループット向上に効果的です。
|
| ● |
ネットワークマネージメント専用ポート
従来、物理的にネットワークマネージメントポートとデータポートは兼用でした。この度、ネットワークマネージメントに専用ポートを設定し、よりセキュリティを高めることができるようになりました。尚、シリアルポートは従来どおり、2つ(コンソール、AUX)です。
|
| ● |
ファームウェアの保護
従来、ファームウェアは、1つのバージョンを1つだけ保持していましたが、エンハンスにより、2つの格納エリアができました。プライマリのファームウェアが破壊されてもセカンダリでブートアップし、稼動継続することができ、保守の向上が図れます。また、それぞれ異なるファームウェアバージョンをインストールすることができますので、システムのファームウェアアップグレード時もリスクを低減させることが可能です。
|
| ● |
ヘルスモニタリング機能
従来のモニタリング機能に加え、デバイスの状態(ファン、CPU、温度、ポートスピード等)を異常発生時にLED表示することができるようになり、保守の簡便化が図れます。
|
| ● |
CRLのサポートサイズ拡大
従来は、CRL(Client Revocation List)は100kB以下のファイルのみインストール可能でしたが、今回2.5MBまでのサイズをサポートできるようになりました。
|
| ● |
ファームウェアのTFTP、FTP転送対応
従来は、シリアルポートからXmodem等を利用したファームウェアおよびコンフィグのインポート/エキスポート方式を取っており、特にファームウェアの変更には時間を要していました。この度、ネットワークマネージメントポートを利用し、TFTPまたはFTPでのインポート/エキスポート方式を採用し、より高速にメンテナンス処理を実施できるようになりました。
|
|
| SecureSpace300・250機能 (以下の機能はSecureSpace100/200では使用できません) |
| ● |
SSLセッションIDキャッシング機能サポート
この機能を使用することで、SSLセッションIDをキャッシュしている間に同じSSLセッションIDをもつクライアントからのアクセスがあった場合、セッションキーの再ネゴシエーションが不要になりSecureSpaceのオーバーヘッドが減るため、レーテンシを減少できます。
|
| ● |
NTP(Network Time Protcol)サポート
同じサブネット内にあるNTPサーバと同期をとることができます。最大3台のNTPサーバを指定することができます。
|
| ● |
無効なリクエストのリダイレクション
クライアント証明書がないかまたは無効な電子証明書をもつクライアントに対し、リダイレクト先の代替アドレスを設定します。また、URLを指定したマップIDに対応する暗号方式をクライアントがサポートしていない場合に、そのクライアントのリダイレクト先となる代替URLを設定することができます。
|
| ● |
Map Visible機能サポート
SecureSpaceのバーチャルIPアドレスが、ARPやpingに対応するようになりました。この機能により、ワンアーム構成などのときにL4スイッチからのヘルスチェックが有効になります。
|
| ● |
管理インタフェースの選択が可能
従来は、Networkポート側のみ管理インタフェースとして使用できましたが、Serverポート側でも使用できるようになりました。
|
|
| SecureSpace300・200・250機能 (以下の機能はSecureSpace100では使用できません) |
| ● |
クライアント証明書失効リスト
クライアント証明書有効期間中に証明書が失効した場合、無効と思われる証明書を持ったクライアント要求をブロック可能。
|
| ● |
One-Arm構成
従来はWebサーバと外部ルータの間に直列に挿入
→ L4スイッチ(Loadflowbal等)を組合わせにより装置交換時のネットワーク切断が不要。
|
|
| 処理概念 |
| ● |
Webサーバの処理能力を向上させます。
HA8000 -ie/SecureSpaceが暗号/復号化処理を行うので、WebサーバにSSL処理の負担をかけません。そのため、Webへのアクセス数が増加しても、快適なレスポンスを提供します。
 |
|
IT(情報・通信)総合サイト
