fbpx

AIONCLOUD BLOG

Share information related to AIONCLOUD !

ブログページへ戻す

ゼロ・トラストSRAはサーバー・コネクタを完備

 

AIONCLOUDのSSEプラットフォームを利用するには、AIConnectorと呼ばれるエージェントをデバイスにインストールする必要があることは何度か説明しました。

 

 

エージェントをインストールして認証すると、すべてのネットワーク・トラフィックが暗号化され、SSEプラットフォームを経由してトンネリングされる。

を経由し、通常のウェブサイトだけでなく、SaaS や AWS などのパブリック・クラウドにもアクセスできる。

しかし、リモートのデータセンターにある社内アプリケーション・サーバーにアクセスしたい場合はどうだろう、

下図のように、プライベートIPを使って人事システムやグループウェアなどの社内アプリケーション・サーバーにアクセスしたい場合はどうなるでしょうか?

 

 

最も簡単な方法は、ダッシュボードからAIConnector for the Serverをダウンロードしてインストールすることです、

これは、最も一般的なOSであるLinuxとWindowsサーバーで利用可能です。

 

 

AIConnector for Serverは、SSE Edgeとトンネルを確立する軽量エージェントなので、サーバーに過負荷をかけたり、その他の副作用を引き起こしたりすることはありませんのでご安心ください。

インストールすると、ユーザーのデバイスとSSE Service Edgeの間にプライベートで安全な1:1のトンネルが確立されます、

全ての通信は暗号化され、特別に許可したユーザーのみがアクセスできます。

 

 

しかし、サーバーの台数が多かったり、OSの互換性に問題があったり、サーバーに何かをインストールするのが困難な場合もあるでしょう。

このような状況に対して、MONITORAPPは個別のゲートウェイソリューションを提供しています。

 

 

言い換えれば、データセンター内に数十台から数百台の異なるサーバーがある環境に上記のゲートウェイ・ソリューションをインストールした場合、ゲートウェイ・ソリューションはSSEプラットフォーム・エッジではなくSSEプラットフォーム・エッジとトンネルを確立します、

ゲートウェイ・ソリューションは、SSEプラットフォーム・エッジの代わりにSSEプラットフォーム・エッジとトンネルを確立します、

とのトンネルを確立し、ユーザとサーバ間のルーティング(トラフィック転送)を処理します。

もちろん、SSEプラットフォームは、アプライアンス上で定義されたファイアウォール・ポリシーによって許可されたユーザーのみにアクセスを許可し、デフォルトではアクセスをブロックします。

このソリューションは仮想マシン(VM)形式で提供されるため、顧客は既存のアプライアンスに簡単にインストールでき、将来的にはクラウド環境にも適応できるようになる。

 


 

ゲートウェイ・ソリューションの詳細については、今後お知らせする予定です。

 


 

Scroll Up