SecuExtender
 SecuExtender ゼロトラストベースのVPNクライアント |
||
| 決して信⽤せず、常に検証を求めることが重要です。 中⼩企業から⼤企業までのあらゆる企業は、急増するテレワーカーやサテライトオフィスからのネットワークアクセス需要に応え、外部アクセスからデータを保護するために、ゼロトラストベースのアクセス制御と適切なVPNサービスを展開する必要があります。 |
 使いやすい設定ウィザート接続パネル Windows OSとMac OSの両OSをサポート |
|
| 境界保護の4つの課題を解決します。 • 課題1: BYODによるセキュリティリスク SecuExtenderは、ゼロトラストの原則に基づき、ユーザーの本⼈確認を⾏い、アドミッション・コントロールによりセキュリティレベルを向上させることが出来ます。 |
 ダイヤルアップ、イーサネット、Wi-Fi、4G/LTEの接続形態をサポート |
|
| • 課題2: 管理者の運⽤負荷 クラウドからの⼀元的なプロビジョニングにより、管理者の運⽤負荷を削減。数⼗台、数百台の SecuExtenderのエンドポイントを容易に管理することが出来ます。 |
 Zyxelファイアウォール製品をサポート |
|
| • 課題3: ネットワーク輻輳 オフィスネットワーク内のトラフィックを制限することで、通信のボトルネックを解消し、⽣産性を向上させることができます。 |
 リモートVPNウィザードで簡単セットアップ |
|
| • 課題4: ライセンスコスト 1ライセンスでのマルチプラットフォームに対応。 またライセンス体系も柔軟となっており、従来の買い切りベースの永久ライセンスに加えて、必要数のライセンスを必要期間だけ⽤意するためのサブスクリプションベースのライセンスを選択することも出来ます。 |
||
| ネットワークを超えて適⽤される同⼀のセキュリティポリシー VPN管理により、複数の拠点で同じネットワーク制御とセキュリティポリシーを適⽤します。 作業環境を簡単に拡張します。⼆要素認証とトンネル保護による安全性で、オフィスにいるかのような作業体験を簡単かつ安全に拡張することもできます。ハイブリッドネットワークのセキュリティを強化するために、SecuExtenderをゼロトラストエージェントとして昇格させ、常時接続のIPSec VPN、トラフィックシェーピング、IKEv2/EAP、デバイスインサイト、リモートワーク⽤のより細かい制御をサポートできます。 |
||
IPSec VPN クライアント
サブスクリプション⽅式の IPSec VPN クライアント
IPSec VPN クライアントは、従来の永久ライセンスに加えて新たにタイムベースのサブスクリプションライセンス*1 が⽤意され、お客様のビジネスニーズに合わせたカスタマイズが可能になりました。IPSec VPN クライアントはリモートワークをフルサポートし、オフィス外のどこからでもセキュアに企業ネットワークへアクセスさせることができます。SecuExtenderは、外出先でも⾃宅でも、セキュリティに最⼤限配慮したVPNサービスで、インターネット上でのコミュニケーションにおけるプライバシーを保護する最善の⽅法を提供します。
オフィスネットワークへどこからでも安全にアクセス可能
IPSec VPNクライアントは、3ステップの簡単な設定ウィザードで、従業員がこれまで以上に迅速にVPN接続を解除できるように設計されています。 また、設定とパラメータのユニークな複製可能なファイルを保存することで、簡単なスケーラビリティを提供します。 VPN設定と事前共有鍵、証明書、IKEv2などのセキュリティ要素は、コンピュータから認証情報を削除するために、USBディスクに保存することができます。ユーザーは、オフィスにいるのと同じように、遠隔地のアプリケーションやデータを簡単に監視することができます。
セキュアリモートアクセス
• 安全で信頼性の⾼いデータ転送を実現
• ⼆要素認証(2FA) をサポートし、ネットワーク保護機能を更に強化*2
• より強⼒なDH⽅式の鍵交換グループとアルゴリズムの追加
ユーザビリティの向上
• Windows OSとMac OSに対応
• 永久ライセンスに加えて、柔軟なサブスクリプションライセンスを提供
• 最新の全てのアップデート版を即座に⼊⼿可能
簡単な導⼊
• IKEv2が開始されたVPNウィザードによる効率的なプロビジョニング
• ⽇本語もサポートしている直感的な操作画⾯
• 簡易VPN設定は、ポータブル形式のファイルとしても保存可能
*1: サブスクリプションベースのソフトウェア利⽤時は、SecuExtender IPSec VPN Client Subscription Service for Windows/MacOS(1年/3年ライセンス)のライセンスキーでアクティベートする必要があります。
*2: ⼆要素認証は、ATPシリーズ/USG FLEXシリーズ/VPNシリーズで動作します。
SSL VPN クライアント
リモートで社内ネットワークにアクセス
リモートワークが当たり前になりつつある今、デバイスやデータの安全な確認は必須です。SSL VPNは、VPN特有の複雑さを伴わずにセキュアな接続を提供するために利⽤されるライトなVPNソフトウェアです。SSL VPNを利⽤することで、お客様のデータを保護しながら、出張先、外出先、⾃宅など、 場所を問わずに業務ネットワークへのアクセス範囲を拡⼤することが可能となります。
SSL VPN – 外出先でのビジネスインターネットアクセス
SSL VPNは、外出先でも安全に接続し、⽣産性の維持に貢献します。その⼀連の機能は、場所を問わずインターネット経由で企業のリソースに安全にアクセスする為の機能要件を完全に満たすことができます。
簡単な利⽤⽅法
• SSL VPNの導⼊は⾮常に簡単で、ダウンロードからインストール、接続まで全てストレス無く⾏うことが出来ます。
⾼い互換性
• 強⼒な暗号化オプションと安全な認証⽅式をサポートしています。
• モバイルユーザーがあらゆる環境から⾮常に容易に接続する環境を構築可能です。
⾼い拡張性
• SSL VPNクライアントは、中⼩企業から⼤企業まであらゆる規模のプロジェクトに対応可能できる、効率的で⼿頃なセキュアなソリューションです。
リモートアクセスセキュリティソリューション
本社、⽀店、外出先、在宅勤務など、従業員がどこにいても、有線または無線のネットワークインフラでゼロトラストベースのベストプラクティスで運⽤を開始することができます。私たちは、お客様のビジネスの継続性と安全性を維持するお⼿伝いをします。
| セキュアワークプレイス リモートアクセスソリューション ベネフィット | ||
| 在宅や外出先で 働く⼈向け | SecuExtender VPN クライアント | • ⼆要素認証 (2FA) • 信頼性の⾼い IPSec/SSL VPN接続によるセキュアなアクセス • 簡単なインストールとシンプルなユーザーエクスペリエンス • 費⽤対効果の⾼い、信頼できるサービス |
| ホームオフィス | リモートアクセスポイント (RAP) ※ファイアウォールとアクセスポイントで 提供する機能 | • ⼆要素認証 (2FA) • セキュリティポリシーを完全同期可能なレイヤ2ネットワーク拡張 • 簡単なプロビジョニング |
| 本社と⽀社間の 拠点間のリモート接続 | ZyWALL ATP/USG FLEX ファイアウォールシリーズ | • ⼆要素認証 (2FA) • ⼀元管理による⾼度な保護機能 • セキュアな暗号化トンネル |
製品仕様
| IPSec VPN クライアント サブスク リプションサービス (タイムベース)* システム仕様 • Windows 10 64-bit • macOS 10.15 or above ハードウエア仕様 • 5M Bytes free disk space 製品仕様 • ハッシュアルゴリズム SHA2-HMAC 256-bit authentication SHA2-HMAC 384-bit authentication SHA2-HMAC 512-bit authentication • 暗号化 AES 128, 192, 256-bit encryption AES GCM 128,192, 256-bit encryption AES CTR 128, 192, 256-bit encryption • Diffie Hellmanグループサポート Group 14: MODP 2048 Group 15: MODP 3072 Group 16: MODP 4096 Group 17: MODP 6144 Group 18: MODP 8192 Group 19: ECP 256 (IKEv2 only) Group 20: ECP 384 (IKEv2 only) Group 21: ECP 512 (IKEv2 only) • 認証メカニズム PSK (Pre-shared Key) EAP (Login/Password) PKI (X.509) Certificate 証明書の認証方式: -RSA Digital Signature [RFC 7296] -ECDSA avec SHA-256 [RFC 4754] -Digital Signature Authentication RSA [RFC 7427] X-Auth (IKEv1) Hybrid: X-Auth + Certificate (IKEv1) • 証明書の書式 PEM PFX PKC #12 • キープロトコル ISAKMP (RFC2408) IKE (RFC2409) & IPSec mode IKEv2 (RFC7383) ESP • IKEv1 support Mode Config IP fragmentation NAT-Traversal Check gateway’s remote ID Tunnel and transport modes Auto mode (negotiation of algorithms with gateway) • IKEv2 support Mode CP IP fragmentation NAT-Traversal Childless IKE (RFC 6023) IP fragmentation Extended Sequence Number (ESC) (RFC 4304) • Endpoint可視化 アドミッション・コントロールのためのエンドポイント情報の収集 – MAC address – Inner IPv4 address – Hostname – Unique ID – Zyxel client version – OS type – OS version – System manufacturer – System model • ネットワーキング NAT traversal (Draft 1, 2 & 3) Dead Peer Detection (DPD) Redundant gateway • 接続技術 Dial-up modem GPRS Ethernet WiFi |
IPSec VPN Windows クライアント (永久ライセンス) システム仕様 • Windows 7 32/64-bit • Windows 8 32/64-bit • Windows 10 32/64-bit ハードウエア仕様 • 5M Bytes free disk space 製品仕様 • ハッシュアルゴリズム MD5-HMAC 128-bit authentication SHA1-HMAC 160-bit authentication SHA2-HMAC 256-bit authentication SHA2-HMAC 512-bit authentication • 暗号化 DES CBC 56-bit encryption 3DES-CBC 168-bit encryption AES 128, 192, 256-bit encryption • Diffie Hellmanグループサポート DES CBC 56-bit encryption Group 1: MODP 768 Group 2: MODP 768 Group 5: MODP 1536 Group 14: MODP 2048 Group 15: MODP 3072 Group 16: MODP 4096 Group 17: MODP 6144 Group 18: MODP 8192 • 認証メカニズム PSK (Pre-shared Key) EAP (Login/Password) PKI (X.509) Certificate X-Auth • キープロトコル ISAKMP (RFC2408) IKE (RFC2409) & IPSec mode IKEv2 (RFC7383) ESP, tunnel, transport Main mode, aggressive mode Hybrid authentication method • 証明書の書式 PEM PKCS #12 • Endpoint可視化 アドミッション・コントロールのためのエンドポイント情報の収集 – MAC address – Inner IPv4 address – Hostname – Unique ID – Zyxel client version – OS type – OS version – System manufacturer – System model • ネットワーキング NAT traversal (Draft 1, 2 & 3) Dead Peer Detection (DPD) Redundant gateway • ピアツーピア Peer to peer connections Accepts incoming IPSec tunnels • 接続技術 Dial-up modem GPRS Ethernet WiFi SSL VPN クライアント システム仕様 • Windows 7 32/64-bit • Windows 8 32/64-bit • Windows 10 32/64-bit • MacOS 10.14 or above ハードウエア仕様 • 5M Bytes free disk space |
*: Windows版ソフトウェアは、SecuExtender IPSec VPN Client Subscription Service for Windows/ macOS(1年/3年ライセンス)のライセンスキーでアクティ ベートする必要があります。従来のSecuExtender IPSec VPN Windows Clientのライセンスキーではご利用いただ けません。
記載の仕様または機能は予告なしに変更される場合がありますので、ご了承ください。
