ソリューション 会社情報 採用情報 お問い合せ
セキュリティ 製品情報
ACCESSGUARDIAN
機能詳細
導入事例
動作環境
価格表
FAQ
販売パートナー
ACCESSGUARDIANに関しての
ご質問や資料のご請求はこちら
お問い合せはこちら

カタログダウンロード
PDF ACCESSGUARDIAN
カタログ
( 1,811 KB / 4ページ )

GUARDIANシリーズ
GUARDIANWALL
WEBGUARDIAN
GUARDIANSUITE
GUARDIAN CorrectMail
PCGUARDIAN
セキュリティ トップページへ 製品情報一覧へ
ACCESSGUARDIAN>動作環境
動作環境
概要
ネットワーク設計、構築について
動作環境
ハードディスク容量の試算
ディスクパーティション構成例
概要
一般的にはACCESSGUARDIANはDMZに、LDAPサーバーはイントラに設置します。これはユーザー情報(パスワード、証明書)など重要な情報を持つLDAPサーバーのセキュリティレベルを高めるためです。WebサーバーはACCESSGUARDIANからHTTPプロトロルが通るところであればDMZ、イントラのどちらに設置しても結構ですが、外部からのセキュリティレベルを高める、運用管理し易くするためにイントラに設置することもできます。
概要図
このページのトップへ
ユーザー定義URLによる例外処理
既存環境の機器の中で設定変更が必要なものは、ファイアウォール、DNSです。
ファイアウォールではクライアントとACCESSGUARDIAN間でのHTTPSプロトコル、ACCESSGUARDIANとWebサーバー間でのHTTPプロトコル、ACCESSGUARDIANとLDAPサーバー間でのLDAPプロトコルを許可する必要があります。また、DMZに設置のWebサーバーに対してクライアントから直接アクセスさせない設定も必要です。DNSではACCESSGUARDIAN経由で情報を公開するWebサーバーの情報を登録します。
ネットワーク設計、構築に関するご質問はinfo-guardian@canon-its.co.jpへどうぞ。
このページのトップへ
動作環境
ACCESSGUARDIANサーバー
OS
SPARC Solaris 8/9/10
コンピュータ本体 SUN SPARC サーバーおよび互換機 CPU クロック400MHz以上
将来的にトラフィックが増加する場合はCPUを増強可能なサーバータイプを、信頼性向上の場合は二重化するケース(例 負荷分散装置で2台で構成)を推奨いたします。
ハードディスク システム領域1GB+アクセスログ保存領域
ミラーリング(推奨)
メモリ 512MB以上推奨
周辺機器 CD-ROM(必須)、バックアップ装置(推奨)、NIC 100Mbps(推奨)
LDAPサーバー
必須となります。
iPlanet Dierctory Server、NOVELL eDirectory、OpenLDAP、富士通InfoDirectoryなどの実績があります。Active Directory対応は、開発中です。その他ソフトについてはお問い合せください。
OS ソフトにより異なります。
コンピュータ本体 ソフトにより異なります。
ハードディスク システム領域1GB+データ保存領域(データ量に依存)
ミラーリング(推奨)
メモリ 256MB以上推奨
周辺機器 CD-ROM(必須)、バックアップ装置(推奨)、NIC 100Mbps(推奨)
Webサーバー
IIS,Apache、Domino、OAS、Weblogic、WebSpereなどHTTP1.1標準規格で通信するWebサーバーおよびWebアプリケーションサーバー。V2.7よりWebDAV(Exchange2000など)対応済みです。ERPソフトなどパッケージソフトについてはお問い合せください。
サーバー証明書
ベリサインなどから発行された証明書をご利用できます。SSLで暗号化する場合はサーバー証明書のライセンス上、Webサーバー数分のサーバー証明書が必要となります。
CAサーバーまたは認証サービスより発行されたX.509公開鍵証明書
ユーザー認証でユーザーID、パスワード方式のみをご利用する場合は不要です。iPlanet Certificate Management System、Entrust、富士通Info CA、NEC Carassuit、OpenSSL、ベリサインなどの実績があります。その他ソフト、サービスについてはお問い合せください。
対応ブラウザ
A) SSLによる暗号化
Netscape Navigator 3.0 以降
Microsoft Internet Explorer 3.0 以降
B) 公開鍵証明書によるクライアント認証
Netscape Navigator 3.0.3 以降
Netscape Communicator 4.0.5 以降
Microsoft Internet Explorer 4.0 以降
その他
負荷分散装置、SSLアクセラレータ、ICカード、USBトークン製品などとの連携も可能です。動作確認済の製品についてはお問い合せください。
動作確認済の負荷分散装置はBIG/IP、Alteon、ServerIron、IBM WebSphere Edge Server
動作確認済のSSLアクセラレータはnCipher、CryptoSwift
動作確認済のICカード、USBトークン製品はActiv Card、ikey
このページのトップへ
 
ハードディスク容量の試算
ACCESSGUARDIANサーバーでは保存するログデータ量に依存しますが、目安は以下となります。
250B/件Xトラフィック量(件/日)Xログ保存期間(日)
LDAPサーバーはソフトにより異なります。
このページのトップへ
ディスクパーティション構成例
ACCESSGUARDIANサーバーの推奨パーティション構成
ログは/var ディレクトリ下に格納されるため、/var を大きく確保します。
/ 1G /homeを含みます。
swap 1G
/usr 2G
/opt 2G AGソフトウエアが格納されます。
/var 残り ログが格納されるので大きくします。上の4つに割り当てた後の残りを全て割り当てます。
iPlanet Directory Server の例
データおよびログはデフォルトでは /usr ディレクトリ下に格納されるため、/usr を大きく確保します。
/ 1G /homeを含みます。
swap 1G
/usr 残り LDAPサーバーのデータおよびログが格納されるので大きくします。
/opt 2G
/var 2G

 
このページのトップへ

(C)Canon IT Solutions Inc.
サイトのご利用について | 個人情報の取り扱いについて