トランスポートとセキュリティの仕様...詳細は、 socks5...
TRANSCRIPT
![Page 1: トランスポートとセキュリティの仕様...詳細は、 SOCKS5 セクションを参照してください。 ローカルIP アドレスを使用 この項目はチェックされている状態が初期設定です。この項目を選択すると、ネットワーク・インターフェ](https://reader036.vdocuments.net/reader036/viewer/2022062606/5fe433bc94b211266c3f6fdf/html5/thumbnails/1.jpg)
トランスポートとセキュリティの仕様
2014年 11月 13日
バージョン:5.6
![Page 2: トランスポートとセキュリティの仕様...詳細は、 SOCKS5 セクションを参照してください。 ローカルIP アドレスを使用 この項目はチェックされている状態が初期設定です。この項目を選択すると、ネットワーク・インターフェ](https://reader036.vdocuments.net/reader036/viewer/2022062606/5fe433bc94b211266c3f6fdf/html5/thumbnails/2.jpg)
2
目次
目次 2
概要 3
標準ネットワーク要件 3
ソースポート、デスティネーションポート 3
接続ウィザードの設定 4
設定 4
その他のタブ 5
プライベート・ブルームバーグ・ネットワーク 5
ブルームバーグ・ルータ 5
ネットワーク・アドレスの仕様 6
容量と帯域幅の要件 7
インターネットおよび BRIN(信頼性の高いインターネット環境におけるブルームバーグの使用) 7
ネットワーク・アドレスの仕様 7
追加接続方法とツール 8
ファイアウォール 8
仮想プライベート・ネットワーク(VPN) 8
SOCKS5プロキシ・サーバ 8
ローカル端末のインストールをしない場合の接続 9
Bloomberg Anywhere Non-Configured 9
接続の基本要件 9
接続プロセスの技術的な仕様 10
BLOOMBERG ANYWHERE Non-Configuredのセキュリティ 10
仮想化 11
参考資料-ネットワーク概略図 12
![Page 3: トランスポートとセキュリティの仕様...詳細は、 SOCKS5 セクションを参照してください。 ローカルIP アドレスを使用 この項目はチェックされている状態が初期設定です。この項目を選択すると、ネットワーク・インターフェ](https://reader036.vdocuments.net/reader036/viewer/2022062606/5fe433bc94b211266c3f6fdf/html5/thumbnails/3.jpg)
3
概要
本資料では、ブルームバーグ プロフェッショナル® サービスのネットワーク・トランスポートとセ
キュリティの仕様について説明します。当情報は、当初設定および定期メンテナンスの両方を
対象に、クライアント・コンピュータおよびネットワーク設定プロセスが簡単で信頼性のあるもの
にすることを目的としており、自宅および/または個人ユーザーにも有益な情報ではあります
が、デスクトップ、システムおよびネットワーク管理者を主対象としています。
ブルームバーグ プロフェッショナル® サービスの設定・管理などについては他にも多くの文書
があり、補足資料として利用できます。以下の資料はいずれも、ブルームバーグのウェブサイト
にあるサポートページおよびよくある質問(FAQ)から利用できます。
ソフトウエア互換性マトリックス(Software compatibility matrix)-サポートするオペレーティン
グ・システムおよびオフィス製品のバージョンに関する詳細
ファイルおよびレジストリへのアクセス権(Minimum file and registry rights)-管理者およびそ
の他必要な権限に関する詳細
APODインストールガイド(APOD installation guide)-アクセス・ポイント・オン・デマンドの設定
に関するガイド
ブルームバーグ個人認証装置(Bloomberg Personal Authentication device)-B-Unitの概要
必要な PC環境(PC requirements)-必要な環境、推奨環境の詳細
Windows Vista、およびそれ以降の OS の許可ツール設定(Vista’s and later OS’s
SetPermissions Tool)-Windows Vistaおよびそれ以降の OSにおけるインストールガイド
ブルームバーグ・キーボード(Bloomberg Keyboard)-ブルームバーグ専用キーボードの概要
弊社の他のサービスと同様、当資料および他の文書に関するお問い合わせは、年中無休のブ
ルームバーグ・サポートまでご連絡ください。連絡先の詳細は、各ページのフッターに記載され
ています。
標準ネットワーク要件
ソースポート、デスティネーションポート
ブルームバーグ プロフェッショナル® サービスは、以下のソースおよびデスティネーションポート番号を
使用しています。なお、デスティネーションはお客さま側から見た宛先ポートです。ご注意ください。
UDP ソースポート UDPデスティネーションポート
48129‐48137 48129‐48137
TCP ソースポート TCPデスティネーションポート
8194-8395 & 49152 - 655351 8194 — 8198
8194-8395 & 49152 - 655351 8209 — 8220
8194-8395 & 49152 - 655351 8290 — 8294
1 MS Widows Vistaおよびそれ以降のオペレーティング・システムでデフォルト設定されている
エフェメラル・ポート。Windows XP は 1024-5000
の範囲を使用。
![Page 4: トランスポートとセキュリティの仕様...詳細は、 SOCKS5 セクションを参照してください。 ローカルIP アドレスを使用 この項目はチェックされている状態が初期設定です。この項目を選択すると、ネットワーク・インターフェ](https://reader036.vdocuments.net/reader036/viewer/2022062606/5fe433bc94b211266c3f6fdf/html5/thumbnails/4.jpg)
4
接続ウィザードの設定
接続ウィザードは、ブルームバーグ プロフェッショナル® サービスの接続オプション設定に使用します。
ブルームバーグで CONN<Go>と入力してアクセスします。
設定
設定タブ(初期設定)で、プロファイル接続、接続設定、ローカル HTTP プロキシ設定および API 接続設
定の編集が可能です。設定は、言語選択(英語が初期設定)で選択した言語で表示されます。
プロファイル接続
プライベート IPネットワークを使用してブルームバーグへ接続
該当のクライアント・ロケーション(ローカルまたはリモート)において、ブルームバーグ・ルータがインスト
ールされている場合に、このオプションを選択します。該当するかどうかはネットワーク管理者にお問い
合わせください。
インターネットを使用してブルームバーグへ接続
インターネットに直接接続する場合に、このオプションを選択します。
接続設定
IPアドレス自動検索
この項目はチェックされている状態が初期設定です。この項目を選択すると、ブルームバーグ プロフェッ
ショナル® サービスはローカルコンピュータからの IP アドレス設定を使用します。手入力で設定する場
合は、この項目のチェックを解除し、ローカルサーバの IPアドレスを指定スペースに入力します。
自動的に初期設定のゲートウェイに切替え
この項目はチェックされている状態が初期設定です。プライマリルートの接続が解除された場合(デュア
ル・ブルームバーグ・ルータ設定の場合など)に、他のゲートウェイを使用します。
SOCKSバージョン 5 プロキシサーバで接続
ローカル SOCKS プロキシをここに入力します。この項目は、チェックされていない状態が初期設定です。
詳細は、 SOCKS5セクションを参照してください。
ローカル IPアドレスを使用
この項目はチェックされている状態が初期設定です。この項目を選択すると、ネットワーク・インターフェ
ースカードが複数ある場合や仮想プライベート・ネットワークを使用している場合などローカル IPアドレス
が複数利用できる場合に、ローカル IP アドレスを使用してブルームバーグに接続します。チェックマーク
を外すと、コンピュータの初期設定の IPアドレスのみを使用して接続します。
![Page 5: トランスポートとセキュリティの仕様...詳細は、 SOCKS5 セクションを参照してください。 ローカルIP アドレスを使用 この項目はチェックされている状態が初期設定です。この項目を選択すると、ネットワーク・インターフェ](https://reader036.vdocuments.net/reader036/viewer/2022062606/5fe433bc94b211266c3f6fdf/html5/thumbnails/5.jpg)
5
特定 TCPポート使用
このオプションは現在使用されていません。
その他のオプション
ローカル HTTPプロキシ
チェックされていない状態が初期設定です。プライマリープロキシにエラーが発生した場合は、ブルーム
バーグ プロフェッショナル® サービスはセカンダリーHTTP プロキシポートで待機するよう設定できま
す。
API接続設定
チェックされている状態が初期設定です。ブルームバーグAPI用のネットワーク接続設定に、前述のプロ
ファイル接続の設定を使用します。ただし、チェックマークを外し、monitor.rte ファイル(初期設定では
c:¥blp¥apiに保存される)において設定済の場合を除きます。
その他のタブ
設定タブにおけるメイン設定のほかに、シリアル番号の変更有効化または認証(本資料では詳細を説明していません)や、接続の詳細情報などに関するタブがあります。
アダプタ情報タブには、ローカルコンピュータの TCP/IP 設定およびドライバーの詳細が記載されていま
す。
ネットワークツールタブでは、ping、traceroute、netstat など標準 Windows ネットワークコマンドの GUI
簡易バージョンを使用して、ネットワーク接続に失敗した場合のテストおよび/または診断を実行できま
す。ホスト欄に、メインのゲートウェイディレクターアドレスがドロップダウンメニューに表示されるので、検索してタイプする手間が省けます。
診断タブには使いやすいネットワーク診断ツールがあります。4 つの分野(接続、パフォーマンス、スマートクライアント、API)についての詳細結果が表示されるので、クライアントネットワーク管理者の分析に使
用したり、ブルームバーグ・サポートに送信したりすることが可能です。
プライベート・ブルームバーグ・ネットワーク
ブルームバーグ・ルータ
以下のセクションでは、ブルームバーグ プロフェッショナル® サービスへのアクセスに必要
なクライアント・ネットワーク要件について説明します。
TCP/IPをサポートするイーサネット・ネットワーク
クライアントのハブ、ルータまたはファイアウォールから、ブルームバーグ・アクセス・ルータまでの
CAT5 UTPケーブル
ブルームバーグ・アクセス・ルータのローカル・イーサネット・インタフェース用 IPアドレスおよびサ
ブネットマスク
(既存の IPアドレススキームがない場合、ブルームバーグが IPアドレスを提供します)
単数または複数のブルームバーグ・ルータが各クライアント・サイトにインストールされます。
これらのルータには、次のような利点があります。
高度なデータ配信 ブルームバーグ・アクセス・ルータは、IPネットワークのプロトコルとスキーム処理、ダイナミック・アクセス・リストを用いて、ブルームバーグ・プライベート・ネットワークとのデータの送受信を実行します。
シームレスな統合 ブルームバーグ・アクセス・ルータのインストール時に変更が必要な設定は最小限に抑えられており、クライアントネットワークの接続形態やパフォーマンスはルータの設置に影響を受けません。データをブルームバーグのワークステーションに配信するには、CAT5 UTPケーブルを用いてクライアント・ハブ、ルータ、ファイアウォールを接続する必要があります。
安全性 ブルームバーグ・アクセス・ルータは、ブルームバーグのプライベート・ネットワークに対してのみ通信を行います。これは、データ・リンクのプロトコルである SSLに基づく固定仮想回線パスの定義に加え、各ブルームバーグ・アクセス・ルータ上のダイナミック・アクセス・リストによって保証されます。
![Page 6: トランスポートとセキュリティの仕様...詳細は、 SOCKS5 セクションを参照してください。 ローカルIP アドレスを使用 この項目はチェックされている状態が初期設定です。この項目を選択すると、ネットワーク・インターフェ](https://reader036.vdocuments.net/reader036/viewer/2022062606/5fe433bc94b211266c3f6fdf/html5/thumbnails/6.jpg)
6
ブルームバーグ・ルータを LAN ファイアウォールの外側に設置することで、LAN の整合性をさらに高め
ることができます。
接続要求はすべてエンド・ユーザーの PC 上で実行されるブルームバーグ・クライアント・アプリ
ケーションから送信されます。クライアントから依頼されない限り、ブルームバーグが接続要求
送信することはありません。接続は常にクライアントのコンピュータからブルームバーグ・ネット
ワークに対して開始されます。 ブルームバーグ プロフェッショナル® サービスのソフトウエアは UDP 接続と TCP 接続を使用し
(前述のソースおよびデスティネーションポートを参照)、複数のポートを使用するブルームバーグ
API、トレードブック、FX、マルチメディアといった様々なコンポーネントとアプリケーションを提供し
ます。 ブルームバーグのハードウエアや回線になんらかの障害が発生した場合は、ブルームバーグ・デー
タを送信するために、ホストエンド側に代替パスが確立されます。複数のブルームバーグ・ルータと
E1/T1回線(またはそれ以上)が設置されている場所では、ルータの冗長構成のために RIPバージョ
ン 2、VRRP、HSRPをサポートしています。
ネットワーク・アドレスの仕様
プライベート接続を行う場合、クライアントのコンピュータは次のブルームバーグ・サブネッ
トへ接続可能である必要があります。
208.134.161.0 右のサブネットマスクを使用 255.255.255.0 205.183.246.0 右のサブネットマスクを使用 255.255.255.0 199.105.176.0 右のサブネットマスクを使用 255.255.248.0 199.105.184.0 右のサブネットマスクを使用 255.255.254.0
69.184.0.0 右のサブネットマスクを使用 255.255.0.0
上記ネットワーク・プレフィックスは、クライアント・サイトにインストールされたブルームバーグ・ル
ータのイーサネット・ポートからRIP v2を使用して通知されます。RIP受信を避けたい場合は、ブ
ルームバーグ・ルータのイーサネット・ポートを介して上記のプレフィックスへのスタティック・ルー
ティングを設定できます。
![Page 7: トランスポートとセキュリティの仕様...詳細は、 SOCKS5 セクションを参照してください。 ローカルIP アドレスを使用 この項目はチェックされている状態が初期設定です。この項目を選択すると、ネットワーク・インターフェ](https://reader036.vdocuments.net/reader036/viewer/2022062606/5fe433bc94b211266c3f6fdf/html5/thumbnails/7.jpg)
7
容量と帯域幅の要件
ブルームバーグ端末の接続台数による推奨帯域幅要件は以下の通りです。
ブルームバーグ端末ネットワーク容量および帯域幅要件
端末台数 ルータ台数 テールサーキット帯域幅
1 – 2 1 2Mbpsまで
3 - 5 1 4Mbpsまで
6 - 9 1 6Mbpsまで
10 - 30 2 10Mbpsまで
31 – 40 2 20Mbpsまで
41 – 50 2 50Mbpsまで
51- 100 2 100Mbpsまで
100社以上 2 1000Mbpsまで
帯域幅のガイドライン表は、グローバルベースにおける既存のブルームバーグ端
末向けネットワーク利用度と、通信サービスプロバイダー各社が提供する回線サ
イズの統計分析に基づきます。一方、個々のユーザー向けの推奨接続・帯域幅
容量は、ブルームバーグ・カスタマーサポート担当による継続的な自動モニタリン
グと評価に基づきます。
端末を 1‐9台ご利用の場合は、インターネット接続による単一ルータおよび回線
をバックアップとして使用できます。10 台以上ご利用の場合は、複数の各種回線
およびデュアルルータが費用です。
推奨帯域幅(bps)は、単一ルータ向けです。デュアルルータ・サイトには、上記
の 2倍の帯域幅が必要となります。
インターネットおよび BRIN(信頼性の高いインターネット環境におけるブルームバーグの使用)
ネットワーク・アドレスの仕様
インターネットおよび BRINに接続するためには、クライアント PCにインターネット接続機能
および以下のドメインにおける DNS名の解決機能が必要となります。
*.bloomberg.net *.bloomberg.com
*.blpprofessional.com
クライアント PC からインターネット接続を行う場合、以下のブルームバーグ・サブネットへ接続可能であ
る必要があります。
160.43.250.0 右のサブネットマスクを使用 255.255.255.0
206.156.53.0 右のサブネットマスクを使用 255.255.255.0
205.216.112.0 右のサブネットマスクを使用 255.255.255.0
208.22.56.0 右のサブネットマスクを使用 255.255.255.0
208.22.57.0 右のサブネットマスクを使用 255.255.255.0
69.191.192.0 右のサブネットマスクを使用 255.255.192.0
以下のブルームバーグ・ポートへの接続が必要です。
UDPデスティネーション
ポート 48129-48137
TCPデスティネーション
ポート
8194-8198
8209-8220
8290-8294
BRIN 接続を行う場合、クライアント PC は上記ブルームバーグ・ポートの IP アドレスのうちいずれかへ
接続可能である必要があります。
![Page 8: トランスポートとセキュリティの仕様...詳細は、 SOCKS5 セクションを参照してください。 ローカルIP アドレスを使用 この項目はチェックされている状態が初期設定です。この項目を選択すると、ネットワーク・インターフェ](https://reader036.vdocuments.net/reader036/viewer/2022062606/5fe433bc94b211266c3f6fdf/html5/thumbnails/8.jpg)
8
追加接続方法とツール
ファイアウォール
インターネットやその他外部に接続するネットワークは通常、ローカル(すなわちクライアント PC)もしくは
ネットワーク上、またはその両方にファイアウォールなどのセキュリティを利用します。ブルームバーグ
プロフェッショナル® サービスの全機能を使用するには、ファイアウォールとブルームバーグ・ネットワー
ク間の全アクティビティが安全であり、前述の該当セクションにおける全ポートおよびアドレスへの接続
が許可されている必要があります。
ブルームバーグ・ネットワークとの接続が遅くなったり、切断されてしまったりする場合は、お客さまのファ
イアウォール設定を最初に確認してください。
仮想プライベート・ネットワーク(VPN)
社外からアクセスするユーザー向けに、インターネットを使用してクライアントネットワークに接続する
VPN 接続を選択することもできます。VPN 接続でアプリケーション・ソフトウエアを接続するには、ブルー
ムバーグ上で CONN <Go>とタイプし、接続ウィザードを開きます。設定タブにあるプライベート IPネットワークを使用してブルームバーグへ接続およびローカル IP アドレスを使用のボックスをチェックします。VPN サーバは、プライベート・ネットワークでネットワークトラフィックがブルームバーグ・ルータに転送さ
れるよう設定しておく必要があります。VPN 接続は、プロキシ・サーバを通じての接続が必要な場合があ
ります。その場合、プロキシ設定も同様に行ってください。詳細については、下記を参照してください。
SOCKS5プロキシ・サーバ
SOCKS5 プロキシ・サーバを使用する場合、クライアント PC はプロキシ・サーバとのみ通信を行い、プ
ロキシ・サーバが代わりにブルームバーグ・サーバと通信を行います。
クライアント PC とプロキシ・サーバの通信例
クライアント PCは SOCKS5プロキシ・サーバの初期設定ポート 1080に TCP通信を行います。接続
が開始されると、クライアント PC はこの接続のソースポートを選択します。プロキシ・サーバの管理者
がプロキシ・サーバを他のポートで実行するよう設定している場合、デスティネーションポートの 1080
は異なることがあります。プロキシ・サーバからクライアントPCへの通信は、ポート1080からサーバの
設定に基づいてクライアント PCが選択したポートに対して行われます。
![Page 9: トランスポートとセキュリティの仕様...詳細は、 SOCKS5 セクションを参照してください。 ローカルIP アドレスを使用 この項目はチェックされている状態が初期設定です。この項目を選択すると、ネットワーク・インターフェ](https://reader036.vdocuments.net/reader036/viewer/2022062606/5fe433bc94b211266c3f6fdf/html5/thumbnails/9.jpg)
9
クライアント PC は、プロキシ・サーバに UDP 通信も行います。この通信用の UDP ソースポートは
48129 です。プロキシ・サーバは最初の接続に基づいてデスティネーションポートを選択します。この
UDP のデスティネーションは、サーバの管理者が決めた範囲内で選択されます。プロキシ・サーバ
からクライアント PC への通信は、プロキシ・サーバが UDP ポート 48129 への最初の接続に選択し
たポートから行われます。 ブルームバーグ・ソフトウエアをプロキシ・サーバに接続するには、ブルームバーグ上で CONN<Go>とタ
イプし、接続ウィザードを開きます。設定タブにあるSOCKSバージョン5 プロキシサーバで接続をチェックし、適切な DNS または IP アドレスを入力します。API 接続を許可するには、ウィンドウズのスタートボタ
ンからプログラム>ブルームバーグ>BBComm Configurationをクリックし、Configurationウィンドウを開
きます。SOCKS5ボタンをクリックし、適切な DNSまたは IPアドレスを入力します。 SOCKS5 サーバとブルームバーグ間の通信は前述のソースポート、デスティネーションポートセクシ
ョンにおけるプライベート IP の設定と同一です。ただし、インターネットセクションにおけるインターネッ
トの場合に使用するソースポートはサーバ管理者が指定し、範囲を決めます。
ローカル端末のインストールをしない場合の接続
Bloomberg Anywhere Non-Configured
BLOOMBERG ANYWHEREは、インターネット接続のあるデスクトップや端末からブルームバーグのロ
グインにアクセスすることのできるシステムです。世界のどこからでも、ユーザーのデスクトップと同じ設
定を使用できます。
接続の基本要件
Windowsオペレーション・システムで実行する Bloomberg Anywhere Non-Configuredの最低要件は
以下の通りです。
ネットワーク要件
プロキシ・サーバまたはファイアウォールで、HTTPポート 80への接続が可能であること
プロキシ・サーバまたはファイアウォールで、HTTPSポート 443への接続が可能であること
ブロードバンドでのインターネット接続
ハードウエア要件
Pentium 4 2.0GHz 以上のプロセッサ
Windows XP以上
512MB RAM
100MBのハードディスク空き容量
ログイン認証用の B-Unit
ソフトウエア要件
Internet Explorer 7 32bit以上(セキュリティ設定は中以下)
Google Chrome 20以上
Mozilla Firefox 12以上
ActiveX の有効化
JavaScriptおよび CookiesCitrixの許可(Citrix Clientのインストールに使用)
ベリサイン・ルート証明書のインストール
Citrix Receiver 3.1以上
![Page 10: トランスポートとセキュリティの仕様...詳細は、 SOCKS5 セクションを参照してください。 ローカルIP アドレスを使用 この項目はチェックされている状態が初期設定です。この項目を選択すると、ネットワーク・インターフェ](https://reader036.vdocuments.net/reader036/viewer/2022062606/5fe433bc94b211266c3f6fdf/html5/thumbnails/10.jpg)
10
接続プロセスの技術的な仕様
Bloomberg Anywhere Non-Configuredは、ブルームバーグへの接続にCitrix XenApp環境を使用しま
す。 Citrix サーバは、ユーザーのマウスの動きやキーボード・コマンドをエミュレートし、ユーザーのロ
ーカル環境での操作をサーバ上で処理した後、デスクトップに結果を「描き」ます。これらのサーバはプラ
イベート・ブルームバーグ・ネットワーク上にあり、インターネットからはアクセスできません。
Bloomberg Anywhere Non-Configuredには、 https://bba.bloomberg.netからアクセスできます。
セキュリティ警告ダイアログ・ボックス「You are about to view pages over a secure connection.Any
information you exchange with this site cannot be viewed by anyone else on the Web.」が表示され
る場合があります。
OK をクリックすると、当初接続に使用したウェブサイトが、ユーザーPC にあるクライアントタイプの検出
プロセスを開始します。
その後、ユーザーのログイン名およびパスワードの入力と、B-Unit の画面同期を促すログイン認証画面
が表示されます。
ウェブサイトがブルームバーグのユーザー認証を行います。Citrix Receiver クライアントが検出され
た場合、このクライアントを使用して接続します。検出されない場合は Citrix Receiver クライアント
3.4のインストール・オプションを表示します。
BLOOMBERG ANYWHERE Non-Configuredのセキュリティ
ブルームバーグのソフトウエアとシステム・アーキテクチャは、ブルームバーグ内部のソフトウエア・
情報セキュリティの専門チームによって、継続的に点検されています。ブルームバーグはまた、セキ
ュリティの点検と監査のために外部の業者・監査役と契約を結んでいます。セキュリティ対策の詳細
は以下の通りです。
![Page 11: トランスポートとセキュリティの仕様...詳細は、 SOCKS5 セクションを参照してください。 ローカルIP アドレスを使用 この項目はチェックされている状態が初期設定です。この項目を選択すると、ネットワーク・インターフェ](https://reader036.vdocuments.net/reader036/viewer/2022062606/5fe433bc94b211266c3f6fdf/html5/thumbnails/11.jpg)
11
初回アクセスでは、ブルームバーグ・ネットワークがホストする安全なウェブサイトに接続さ
れます。
ウェブサイトへは、ブルームバーグ・ユーザー名/パスワードと B-Unitを通じて認証されま
す。
ブルームバーグ プロフェッショナル® を実行する Citrix XenAppサーバはプライベート・ネ
ットワーク上にあり、インターネットからはアクセスできません。サーバへの通信はすべて
TCPポート 443/SSLを使用した Citrix Secure Gatewayを通じて行われます。
Citrix Presentation Server とブルームバーグ・ネットワークからの接続は、プライベート・ネ
ットワークやインターネットを使用した既存の設定によるブルームバーグ接続と同様のセキ
ュリティとファイアウォールを使用しています。クライアント・サイドのX.509証明書やSSLベ
ースの通信、ブルームバーグ独自のセッション認証により、この接続は保証されます。
インターネットに接続されている DMZはすべて、既存のブルームバーグ・インターネットの
DMZ と同じインフラを使用しています(ファイアウォールと侵入検知システム)。これらのシ
ステムは、社内と社外の2つのチームが継続的に運用/監視しています。
ユーザー・アクティビティのログ(ログインの試行、ソース IPアドレス、使用されたシリアル・
ナンバー、使用された Citrix Server等)は、既存のブルームバーグ プロフェッショナル®
サービスのソフトウエアのログと併せて記録され、さまざまな管理システムを通じて相互の
関連付けや処理が行われます。
仮想化
ブルームバーグ端末を使用する際に推奨する、または必要なソフトウエア/ハードウエア環境に
ついては、端末で BBPC<Go>を参照してください。この他、文書「Software Compatibility
Matrix(ソフトウエア互換性マトリックス)」にも追加情報が記載されています。
さまざまな VDIプラットフォームでブルームバーグプロフェッショナル® サービスがサポートされ
るかどうかは、VDI ソリューションが通常通り(またはそれ以上)のパフォーマンスを最低限提供
することが可能であるかどうか、または必要なPC環境を満たしているかどうかといった条件によ
り異なります。
ブルームバーグ プロフェッショナル®のソフトウエアのVDI環境へのインストールは、端末ライセ
ンスが「Bloomberg Anywhere」を有する場合のみ許可されています。
従来のブルームバーグ・ライセンス(「オープンライセンス」)は VDI環境へのインストール許可が
ないため、利用できません。
一般に、仮想化およびリモートデスクトップの技術はエンド・ユーザー側のパフォーマンスを低下
させるほか、ブルームバーグ端末が毎月実施する機能拡張の操作を妨げることがあります。
VDI環境でブルームバーグ端末のソフトウエアを使用する場合は、ネットワークの遅れ(シンクラ
イアントからサーバ/ブレードの距離)を 35 ミリ秒(ラウンドトリップ、56バイト ping タイム)に制
限することが推奨されます。
ブルームバーグでは VDIソリューションで限定機能テストを実施し、特定の VDI ソリューションに
対する限定的な技術推奨を提供しています。
![Page 12: トランスポートとセキュリティの仕様...詳細は、 SOCKS5 セクションを参照してください。 ローカルIP アドレスを使用 この項目はチェックされている状態が初期設定です。この項目を選択すると、ネットワーク・インターフェ](https://reader036.vdocuments.net/reader036/viewer/2022062606/5fe433bc94b211266c3f6fdf/html5/thumbnails/12.jpg)
12
参考資料-ネットワーク概略図
ユーザー
端末
お客さまの LAN(IP)
ルータ
クロスオーバ
ー
リンク
お客さまの TELCO ライン
(テールサーキット)
ルータ
ノード
ルータ
ノード
ルータ
ブルームバ
ーグ
グローバルWAN
ニューヨーク ニュージャージー