IPアクセス制限サービス
IPアクセス制限とは、アクセスできるIPアドレスを限定することにより、不必要なサイトへのアクセスをブロックし、ウィルス感染のリスクを下げ、また、データ通信量の削減を実現する手段です。
指定IPとして例えば、既存のイントラネットを指定することで、社内環境と同様のネットワークポリシーがモバイル端末にも適用されることとなります。
IPアクセス制限サービス
ポートアクセス制限サービス
一般的なインターネット接続サービスはプロトコルやポート番号によるアクセス制限はありませんが、プロトコル制限サービスでは次のプロトコル以外の通信を不可とします。これによって、
  • 不必要なインターネットアクセスによるウィルス感染
  • 業務以外の利用による通信パケット量の増加(=モバイル回線費用の増加)
を回避でき、セキュリティの向上や通信費の低減などを見込めます。
  • ESP (IP 50)
  • AH (IP 51)
  • GRE (IP 47)
  • DNS (UDP/TCP 53)
  • NTP (UDP 123)
  • ISAKMP (UDP 500)
  • NAT Traversal (UDP 4500)
  • SSH (TCP 22)
  • L2TP (UDP 1701)
  • Cisco VPN NAT (UDP/TCP 10000)
  • Check Point (UDP 2746, 264)
  • PPTP (TCP 1723)
  • ICMP
  • HTTPS (TCP 443)
End to End VPN
プロトコル制限とインターネットVPNを組み合わせたEnd to End VPNを活用することで、端末側とお客様拠点に設置するVPNルーターの間を、インターネットVPNより更にセキュアな通信が実現します。
お客様側拠点と丸紅無線通信データセンターの間は、一般のインターネットを介したネットワークですが、端末にVPNクライアントソフトウェアをインストールし、お客様側拠点のVPNルータの間で、End to EndのVPNを実現します。