| 認証機能 |
ユーザーIDとパスワードによって、アクセスしてきたユーザーが登録された正規のユーザーであることを確認する機能です。 |
| 認可機能 |
ユーザーがサービスを利用する権限を持つかどうかをURL単位でアクセス制御します。 |
シングルサインオン機能
(Single Sign On = SSO) |
最初に認証を済ませば、あとは利用を許可されたアプリケーションやドキュメント、データベースなどのサービスに認証無しでアクセスできる機能です。 |
| セッション管理機能 |
HP IceWall SSOでは、シングルサインオンの管理にセッションIDを使用します。セッションIDにより認証(ログオン状態)の確認、ユーザーのアクセス制御(URLごと)を実施する機能です。セッション管理はCookieに対応しないブラウザでも対応可能です。 |
| リバースプロキシ機能 |
クライアントからのアクセス要求を、IceWallサーバーがバックエンドWebサーバーに代わって受付ける機能です。IceWallサーバーはURLを解析し、バックエンドWebサーバーに情報を中継します。
クライアントからのアクセスは、すべてIceWallサーバーを経由するため、IceWallサーバーを要塞化することで、非常にセキュアなシステムを構築できます。 |
| URL変換機能(隠蔽機能) |
バックエンドWebサーバーから受信したコンテンツに含まれるURLのうち、ホスト名またはドメイン名を、指定した名前に変更する機能です。バックエンドWebサーバー情報をユーザーより隠蔽するために利用します。 |
| キーワード変換機能(隠蔽機能) |
URL変換の補完機能です。バックエンドWebサーバーから受信したコンテンツに含まれる文字列を、指定した文字列に変換する機能です。 |
| 情報継承機能 |
ユーザーのログイン情報や認証データベース上の情報をHTTPヘッダに付加し、環境変数としてバックエンドWebサーバーに引き渡す機能です。バックエンドWebサーバーごとに渡す環境変数を指定できます。 |
| パスワード変更機能 |
エンドユーザー自らが、認証データベース上の自分のパスワードを変更するための機能です。HP IceWall SSOでは、非常に強固なパスワードポリシー設定が可能です。パスワードの有効期限切れ警告画面も出力することが可能です。 |
| 自動フォーム認証機能 |
フォーム認証をもったバックエンドWebサーバーと接続するには、従来カスタマイズや改修が必要でした。HP IceWall SSOは、フォーム認証の11方式48通りのパターンに対応しており、バックエンドWeb サーバーを改修すること無しにIceWallサーバー側の設定により接続可能です。 |
| ユーザーExitルーチン |
ユーザーExitルーチン(拡張API)の提供により多様な認証方式への対応、HTTP電文の変更などが可能です。 |
| クロスサイトスクリプティング対策機能 |
バックエンドWebサーバー上のアプリケーションで、悪意のあるスクリプトが書きこまれた場合に、Cookie等のユーザー固有の情報が盗まれる危険性があります。
この悪意のあるスクリプトを使用したWebアプリケーションレベルの攻撃はクロスサイトスクリプティングと呼ばれます。
HP IceWall SSOではこの攻撃に対する防止機能として4つのフィルタを備えています。(GET送信データフィルタ/POST送信データフィルタ/HTMLフィルタ/ホストフィルタ) また、フィルタ設定を稼働させずにフィルタを有効にした場合のログだけ収集できることもできます。より有効なクロスサイトスクリプティングのフィルタ設定が可能です。 |
| バッファオーバーフロー対応 |
バックエンドWebサーバーへのリクエストで、意図的に長いURLを送信することでWebサーバーのバッファオーバフローを発生させ、Webサーバーをダウンさせる攻撃はバッファオーバフローと呼ばれます。
HP IceWall SSOでは、この攻撃に対する防止機能として一定以上のURLまたは、一定以上のQUERY_STRINGをカットする機能を実装しています。 |
| 詳細ロギング機能 |
エラーログ、不正ログインといった証跡ログ、バックエンドWebサーバーや認証DBからのレスポンス時間などのパフォーマンスログ、アクセス数やログイン数などのトラフィックログ、ログイン中ユーザー数などのステータスログの収集が可能です。 |
| パフォーマンスモニタツール |
パフォーマンスモニタツールは、パフォーマンスレポートを出力するコマンド群です。
(製品に標準添付)
パフォーマンスモニタツールを使用することでHP IceWall SSOのパフォーマンス解析を容易に行うことができます。
HP IceWall SSOの本番導入前にパフォーマンスの試験を行う場合や、本番のシステムでパフォーマンス障害が発生し解析が必要な時などに、活用していただけます。 |