|
キャッシュ機能説明書 (統合環境設定編)
|
目次
索引
 
|
1.1 機能概要
InfoProxyの機能には、PROXYサーバ機能と中継サーバ機能があります。
PROXYサーバ機能とは、WWWクライアント、またはFTPクライアントとWWWサーバ、またはFTPサーバとの中継を行う機能です。
InfoProxyでは、PROXYサーバ機能を実現するものを、PROXYサーバと呼びます。
以下にPROXYサーバ機能について説明します。
- PROXY機能
PROXY機能には、HTTP PROXY機能、FTP PROXY機能、SSL PROXY機能があります。
- HTTP PROXY機能
WWWクライアントからのHTTP要求をファイアウォールの外部にあるWWWサーバとHTTPで接続を可能とする機能です。
- FTP PROXY機能
WWWクライアントからのFTP要求をファイアウォールの外部にあるFTPサーバとFTPで接続を可能とする機能です。
- SSL PROXY機能
WWWクライアントからのSSL要求をファイアウォールの外部にあるWWWサーバとSSLで接続を可能とする機能です。
- FTP中継機能
FTPクライアントからのFTP要求をファイアウォールの外部にあるFTPサーバとFTPで接続を可能とする機能です。
- キャッシュ機能
一度中継したデータをディスクに保持することで外部との接続速度が遅い場合でも、高速な応答を可能とする機能です。
同時にインターネット全体のトラフィックを軽減する目的もあります。
- DNSキャッシュ機能
一度取得したDNS情報をメモリに保持することでDNS情報の取得回数を軽減すると共に高速な応答を可能とする機能です。
- アクセス制御機能
システム管理者がPROXYサーバを利用できるクライアントやユーザ、アクセス先のサーバを制限することで、セキュリティの強化を可能とする機能です。
- ユーザ認証機能
システム管理者がPROXYサーバを利用できるユーザを制限する機能です。
- 携帯端末認証機能
株式会社エヌ・ティ・ティ・ドコモおよびグループ各社(以下、NTTドコモと呼びます。)が提供するiモード携帯端末503i/504i/505i/506i/FOMAシリーズから、リバース機能を使用して運用しているPROXYサーバにアクセスした時に、システム管理者がPROXYサーバを利用できる携帯端末を制限する機能です。
- 個体識別情報のセション管理機能
携帯端末認証機能の付加機能として動作し、クライアントから通知される個体識別情報に対して、URLのパス情報の中にセションIDを埋め込む(URLリライト)方法によりセション管理を実現する機能です。(URLリライトの例:http://www.mybiz.com/index.html → http://www.mybiz.com/index.html;INFPXY_SNID=セションID)
- ディレクトリサーバ連携機能
ユーザ認証機能使用時にディレクトリサーバで管理するユーザ情報を問い合わせる機能です。ディレクトリサーバへの問合せには、SSLによるセキュアな通信が可能です。ディレクトリサーバに問い合わせた結果をキャッシュすることによる、高速な応答も可能です。
- SSLユーザ認証機能
クライアントが持っている証明書(以下、SSLクライアント証明書と呼びます。)の内容から、ディレクトリサーバに登録されているユーザのエントリを検索し、ユーザ名を特定します。そのユーザ名を使用してアクセス制御を行う機能です。
- リバース機能
ファイアウォールの外部のWWWクライアントから内部のWWWサーバにアクセスする機能です。ファイアウォールの内部のサーバを隠蔽し、安全にアクセスできます。
- SSL代理中継機能
リバース機能使用時にSSL代理中継機能を併用することで、データ暗号化および通信相手の認証により、通信のセキュリティを高めることができます。InfoProxyで使用できる証明書は、当社のインターネット/イントラネットで証明書管理を実現するソフトウェアであるInfoCAまたはSystemWalker/PkiMGRで発行する証明書、および日本ベリサイン株式会社、日本認証サービス株式会社が発行する証明書です。
- 仮想ホスト機能
リバース機能使用時にInfoProxyが動作しているサーバ上で、仮想的に複数のWWWサーバが動作しているように見せる機能です。サーバに複数IPアドレスを割り当て、IPアドレスごとにPROXYサーバを起動する方法と、1つのPROXYサーバを起動してクライアントから送信されるHostヘッダで区別する方法があります。
- ユーザ認証情報送信機能
リバース機能使用時にInfoProxyでユーザ認証を行った場合に、ユーザ認証に使用した認証情報を任意のヘッダ名でWWWサーバに送信する機能です。アクセスしているユーザのユーザ名やパスワードの情報をWWWサーバのCGIなどの処理に使用することができます。
- クライアントIPアドレス送信機能
HTTP PROXY機能およびリバース機能使用時に、アクセスしているクライアントのIPアドレス情報をWWWサーバにリクエストヘッダとして通知する機能です。
- クライアント証明書送信機能
リバース運用時に、クライアントから通知されたクライアント証明書を任意のヘッダ名でWWWサーバに送信する機能です。アクセスしているクライアントの証明書情報をWWWサーバの処理に使用することができます。
- URL変換機能
WWWクライアントが指定したURL(Uniform Resource Locator)を別のURLに変換することを可能とする機能です。WWWクライアントからの要求をすべて特定のサーバに送ることも可能です。
- オンデマンドオートダイヤルアップ機能
クライアントからの要求により、自動的にインターネットサービスプロバイダへダイヤルアップする機能です。(Windows版のみ)
- PROXYモバイル連携機能
クライアントから無線回線を経由し、ファイアウォール内部のサーバと通信するとき、回線が不安定な状態でも、安定した通信を行うことができる機能です。(Solaris版およびWindows版のみ)
- ログ採取/統計機能
PROXYサーバのログを採取し、その統計情報をWWWブラウザから参照することができ、容易にPROXYサーバの利用状況を把握できる機能です。
- PROXYサーバ複数起動機能
PROXYサーバを複数起動し、別々の環境で動作させることができます。
- 運用管理機能
PROXYサーバの環境設定を、管理コンソール画面から設定、参照できる機能です。また、PROXYサーバの起動・停止の処理はWWWブラウザから行うことができます。
- Interstage シングル・サインオン連携機能
Interstage Application Server シングル・サインオン(以下、Interstage シングル・サインオンと呼びます。)と連携し、ユーザ認証/認可を可能とする機能です。
[備考]
- 本書でのSSLとは、SSL(Secure Sockets Layer)プロトコルを使用し、認証/暗号化機能を付加したHTTP通信のことです。
WWWクライアントからPROXYサーバ宛ての形式で送信されたデータを中継する機能を「SSL PROXY機能」、InfoProxyのリバース機能使用時にSSLプロトコルでデータを中継する機能を「SSL代理中継機能」と呼ぶことにします。
以前のInfoProxyでは、「SSL PROXY機能」を「SSL中継機能」と呼んでいました。
- 本書でのHTTPSとは、SSLの通信で使用されるスキームのことです。スキームとは、URI(Uniform Resource Identifier)中に定義されており、ネットワークの資源を識別するために用いられるものです。(例:http,https,ftpなど)
- ファイアウォールとは、組織内のネットワークに接続する際、システムの安全性を確保するためのサービスを備えたハードウェア/ソフトウェアの総称です。
中継サーバ機能とは、HTTP、FTP、SSL以外の各種プロトコルの中継を行う機能です。
InfoProxyでは、中継サーバ機能を実現するものを中継サーバと呼びます。
以下に中継サーバ機能について説明します。
- メール中継機能
メールクライアントから、メールサーバに対して、ファイアウォールを越えて接続することを可能とする機能です。
- ニュース中継機能
ニュースクライアントから、ニュースサーバに対して、ファイアウォールを越えて接続することを可能とする機能です。
- NIFTY MANAGER中継機能
NIFTY MANAGERから、@niftyへ、ファイアウォールを越えて接続することを可能とする機能です。
- TCP/IP中継機能
クライアントとサーバ間のプロトコルに依存しないTCP/IPデータ中継を行うことができます。
- DNSキャッシュ機能
一度取得したDNS情報をメモリに保持することでDNS情報の取得回数を軽減すると共に高速な応答を可能とする機能です。
- アクセス制御機能
システム管理者が中継サーバを利用できるクライアントやアクセス先のサーバを制限することで、セキュリティの強化を可能とする機能です。
- オンデマンドオートダイヤルアップ機能
クライアントからの要求により、自動的にインターネットサービスプロバイダへダイヤルアップする機能です。(Windows版のみ)
- 中継モバイル連携機能
携帯端末から無線回線を経由し、ファイアウォール内部のサーバと通信するとき、回線が不安定な状態でも、安定した通信を行うことができる機能です。
- ログ採取/統計機能
中継サーバのログを採取し、その統計情報をWWWブラウザから参照することができ、容易に中継サーバの利用状況を把握できる機能です。
- 運用管理機能
中継サーバの環境設定を、管理コンソール画面から設定、参照できる機能です。また、中継サーバの起動・停止の処理はWWWブラウザから行うことができます。
All Rights Reserved, Copyright (C) 富士通株式会社 1996-2006