8.8. Ericom Shield ライセンス¶
8.8.1. ライセンスの基本¶
Ericom Shieldのライセンスについて検討する際には、2つの要素があります。
- 何人のエンドユーザーがシステムにアクセスできるか?
- それらのエンド・ユーザーが同時に閲覧できるアクティブ・セッションの数は?
Ericom Shield は指定ユーザーに基づいてライセンスされます。
システムで利用可能なアクティブセッションの総数は、ライセンスが「フルモード」であるか「ターゲットモード」であるかによって異なります。
8.8.2. 指定ユーザーライセンス¶
Ericom Shield は指定ユーザーに基づいてライセンスされます。
各ライセンスは、Ericom Shieldにアクセスできる1人の指定ユーザーを表します。Ericom Shieldにアクセスできる指定ユーザーの最大数は、ライセンス数と同じです。例えば、1000ライセンスの場合、1000人の指定ユーザーがEricom Shieldにアクセスすることができます。各指定ユーザーは、無制限のブラウザ、デバイスおよび場所から「無制限」のブラウジング・セッションを持つことができます(下記の公正使用ポリシーに従います)。
指定ユーザーリストとは、過去14日間にウェブブラウザ経由でShield Proxyにアクセスしたユーザーのリストです。
指定ユーザー情報は、ユーザーの認証情報 - LDAPログイン、Kerberos、SAML、または下位のプロキシサーバーヘッダーを介して渡されたヘッダーデータから得られます。
過去14日間にウェブブラウザ経由でShield Proxyにアクセスしていないユーザーは、指定ユーザーのカウントから除外されます。
8.8.3. フルモードライセンス¶
フルモードライセンスには、無制限のブラウザ、デバイス、場所からの同時閲覧セッション数(以下の公正使用ポリシーに従います)が含まれます。
公正使用ポリシー¶
システム全体の同時閲覧セッション数には、公正使用ポリシーに基づく制限が設けられています。
公正使用ポリシーでは、同時ブラウザーセッションの総数が、ライセンスされた指定ユーザー数の2倍を超えてはならないと定めています。例えば、1000人の指定ユーザー・フルモード・ライセンスの場合、同時ブラウズ・セッション数は2000を超えてはなりません。
8.8.4. ターゲット・モード¶
通常、Ericom ShieldがセキュアWebゲートウェイと統合されている場合、ゲートウェイはURLのサブセットのみをShield isolationに送信するように設定されています。これには、危険なサイト、ソーシャルメディアサイト、不明なサイトのみが含まれる場合があります。
この使用例では、「ターゲット・モード」ライセンスには、無制限のブラウザ、デバイス、場所からの同時ブラウジングセッションの数が制限されています。
同時セッション数は、少なくとも全ユーザー数の10%分の購入が必要です。例えば、Shieldのユーザーが1000名いる場合、少なくとも100同時セッションライセンスを購入いただく必要があります。