セキュリティに関する特徴

  o SSL による通信の暗号化／復号化
  o IP アドレスによるアクセス制限
  o SSL認証書によるサーバ認証
  o SSL認証書によるクライアント認証

性能に関する特徴

  o round-robin 機能

使い勝手に関する特徴

  o 簡易CA認証書作成機能
  o SSL Telnetモード
  o 中継プロトコルごとにログをファイル出力 or syslog 出力可能

=================================================================
セキュリティに関する特徴
=================================================================

o SSL による通信の暗号化／復号化

  SMTP, POP3, HTTP,NNTP など、"static port"な TCP ベースの通信を SSL 
  で暗号化や復号化を行ないながら中継します。
  
  FTPプロトコルのような非 static port な通信には完全に対応していません。

o IP アドレスによるアクセス制限

  特定の IP アドレスやネットワークに対してアクセスを許可／拒否できます。
  ACL(Access Control List) を作成するため、細かなアクセス制御が可能です。

o SSL認証書によるサーバ認証

  ユーザは信用のおけるサーバであることを確認してからサーバにアクセスで
  きます。

o SSL認証書によるクライアント認証

  サーバは、信用のおける認証機関に認証されたユーザにのみアクセスを許可
  できます。

=================================================================
性能に関する特徴
=================================================================

o round-robin 機能

  例えば、同じコンテンツ／サービスを提供するWWWサーバが複数用意してあ
  る場合、クライアントからの接続ごとに交互にアクセスを割り当てることが
  できます。その結果、サーバにかかる負荷を分散できます。

=================================================================
使い勝手に関する特徴
=================================================================

o 簡易CA認証書作成機能

  SSLによる中継を行なうには SSLの認証書が必要になります。
  SSL認証書は VeriSign などの認証書発行機関に発行してもらったり、
  SSLeay のツールで作成できますが、
  認証書によるサーバ／クライアント認証機能を必要としないのであれば
  bjorb が自動的に作成させることにより、この手間を省くことができます。

  ただ単に SSLによる中継を行なうのが目的の場合に便利です。

o SSL Telnetモード

  bjorb を使って、SSL非対応の telnet を SSL Telnet のように見せること
  ができます。
  SSL Tera Term を使ってアクセスする場合、bjorb を SSL Telnet モードで
  動作させる必要があります。

o 中継プロトコルごとにログの出力先をファイルや syslog を指定できます。

  例) POP3 中継ログを LOG_LOCAL0, SMTP 中継ログを LOG_LOCAL1,
      エラーメッセージはまとめて /var/log/bjorb-error.log に出力。

      error_log /var/log/bjorb-error.log

      entry "SSL POP3" {
         accept 995 with SSL
         connect server:pop3

         access_log syslog:LOG_LOCAL0
      }

      entry "SSL SMTP" {
         accept 465 with SSL
         connect server:pop3

         access_log syslog:LOG_LOCAL1
      }