プロキシサーバ
概要 機能詳細

ウェブアクセス履歴管理、インターネットアクセス制限

プロキシサーバー (Proxy Server; 代理サーバー) とは、例えばインターネットに対して接続を行う手段として telnet や、ftp と言ったものが考えられますが、これらを自社内のあるサーバーを介して行うものを指します。プロキシサーバー以外のコンピューターからこれらのサービスの使用を制限することは、セキュリティーの向上につながり(パスワードの漏洩等)、インターネット側からのアクセスを考慮しても他のコンピューターでのこれらのサービス停止はセキュリティー管理を一局化でき、管理資源の有効利用とサービスの質の維持を可能にします。
さらに、Web サービスに付いても外部サーバーへの WWW 接続をキャッシュ機能を持たせたプロキシサーバーを介して行わせることで(外部への)アクセス制限が可能になり、キャッシュ機能を持たせることで社外へのネットワークトラフィックを抑制可能であり、社内高速 LAN を有効に活用できます。

外部ネットワークへの情報流出をコントロール

インターネット接続は、インターネットからの情報取得のみ注目しがちですが、逆にインターネットへの情報流出もまた同時に利用可能です。管理がなされていないインターネット接続環境では各ユーザが自由にインターネットに対して情報流出可能であるのに加え、悪意のあるプログラムによってデータ漏えいに発展することもあります。
ファイアウォールを用いて外部ネットワークからの通信、外部ネットワークへの通信を制限したうえでプロキシサーバを用いて外部ネットワークとの通信制御(接続先の制限、ログの取得)を行い、情報管理を徹底します。プロキシサーバの主な機能は次の通りです。
  • インターネットへのアクセスをファイアウォール、プロキシサーバで制限
  • インターネットアクセスログをログサーバで保存・解析
  • インターネットアクセスキャッシュをキャッシュサーバで保存し、インターネットへのトラフィックを軽減



基本機能

  • ウェブ接続設定
  • ftp接続設定
  • 利用端末制限設定
  • ロギング設定
  • キャッシュ容量設定
  • アクセス設定(20項目)
  • Basic認証設定
  • DNS登録

追加機能

  • LDAP認証設定
  • 帯域制限設定
  • クラスタリング設定
  • ClamAV設定
  • ブラックリスト設定
  • IPv6対応
  • 国際ドメイン(idn)対応
  • リバースプロキシ設定
  • 追加モジュール導入

導入の流れ

  1. 現行サーバアクセス数確認
  2. ネットワークトラフィック確認
  3. ネットワーク構成・サーバ構成確認
  4. 負荷分散設計・機器導入
  5. ソフトウェア設計
  6. 仮想ネットワーク構築による導入テスト
  7. 試験運用からサービスの妥当性を検討
  8. 本格導入へと移行。

導入アプリケーション

対応OS

  • Linux
    RedHat Enterprise Linux
    Fedora Core
    CentOS
    OpenSUSE
    Ubuntsu

  • FreeBSD
    FreeBSD 4.x
    FreeBSD 5.x
    FreeBSD 6.x
    FreeBSD 7.x

  • UNIX
    (コンパイル環境によっては不可)
    Solaris
    HP-UX
    AIX