WANSecurityのVPNアクセス コントローラ ソリューションはOpenBSDを基盤としており、サイト間のVPN、どこからでもダイアルアップできるVPNアクセスを可能にします。お客様のオペレーティング システムに組み込まれたVPNクライアントを用いて、ネットワークへのリモートアクセスが可能です。これにより在宅勤務者がセキュアにアクセスできる、非常にコストエフェクティブなソリューションをご提供します。強固なVNPサポートに加え、これらのデバイスは、OpenBSDのPF、Linux IPFilterという世界最強のファイアウォール コードを使用しています。パワフルで柔軟なVNP、ファイアウォール、ルーティング プラットフォームの他にもOpenSecureは非常に望ましいセキュリティの特徴を数多く含んでいます。
IPsec allows connectivity with any device supporting standard IPsec. This is most commonly used for site to site connectivity to other VPN.AC installations, other open source firewalls, FreeBSD, OpenBSD, Linux and most all commercial firewall solutions (Cisco, Juniper, etc.). It can also be used for mobile client connectivity.
PPTPは、Windows 95 OSP2以降にリリースされたWindowsのほぼ全てに標準装備されているPPTPクライアントであり、最も使用されているVPNオプションです。PPTP サーバーは、ローカル ユーザ データベースかRADIUS サーバーを認証のために用いることができ、RADIUSアカウンティングもサポートされています。PPTPインターフェイスのファイアウォール規定によりPPTPクライアントからのトラフィックを制御できます。
VPNACは、ローカル認証とRADIUSを通しての認証をサポートすることでマイクロソフト アクティブ ディレクトリあるいはLDAPに対しての認証を可能にします。
PFとしても知られるパケット フィルターは、TCP/IPトラフィックのフィルタリングとネットワーク アドレス翻訳のためのOpenBSDのシステムです。PFでは、TCP/IPの正規化・調節、また帯域幅制御やパケット優先化を行なうことができます。PFは世界で最先端のファイアウォールです。
OpenBSDからのCARPの存在によりハードウェアのフェイルオーバーが起こっても問題ありません。2つ以上のVPNACデバイスをフェイルオーバー グループとして構成することができます。プライマリで1つのインターフェイスが落ちた場合、あるいはプライマリ全体がオフラインになってしまった場合、セカンダリがアクティブになります。VPNACには構成のシンク機能も含まれており、プライマリでの構成の変更が自動的にセカンダリ ファイアウォールに同期されます。また、VPNACにより、ファイアーウォールの状態の表が、すべてのフェイルオーバー用に設定されたファイアーウォールに再現されます。つまり、故障があった場合でも既存の接続が保たれるということです。これはネットワークが落ちてしまった場合に重要な機能です。
インバウンド負荷バランシングは、複数のサーバー間の負荷を分散するために用いられます。これはウェブ サーバー、メール サーバーなどで一般的に使用されています。ピングのリクエストやTCPポート接続に反応しないサーバーはプールから削除されます。
アウトバウンド負荷バランシングは、マルチホーム ルーティングと負荷バランシング、フェイルオーバー機能の使用により実現できます。トラフィックは、希望のゲートウェイか、ファイアウォールごとのルールに基づいて負荷バランシング プールに仕向けられます。