ゼロトラスト「appgate」

ネットワークのトータルソリューション:エイチ・シー・ネットワークス株式会社

appgate

ゼロトラストモデルに基づいた次世代セキュアアクセスソリューション

  1. ネットワーク・トータルソリューション:TOP
  2. 製品情報
  3. セキュリティ
  4. appgate
メーカーサイトはこちら

ゼロトラストモデルに基づいた次世代セキュアアクセスソリューション

製品概要

ゼロトラストモデルに基づいた次世代セキュアアクセスソリューション

Appgate SDPは、CSA(Cloud Security Alliance)が策定したクラウド時代に最適なSDP(Software Defined Perimeter)
フレームワークに準拠した次世代セキュアアクセスソリューションを実現します。
アクセスするリソースが、データセンター、ブランチ拠点、クラウド環境などに分散され、ゲートウェイが複数拠点に配置される環境においても、デバイスおよびユーザーの認証、アクセスポリシーの制御などをコントローラーで集中管理することが可能です。

appgate_seihin_gaiyou_774x409.JPG


 参考)「クラウド時代に求められる最新の認証方式 ソフトウエア・デファインド・ペリメタ(Software Defined Perimeter:SDP) の活用」

    https://www.cloudsecurityalliance.jp/site/wp-content/uploads/2018/12/SDP_guide_160408_2.pdf




製品の特徴

細かなアクセス制御

ユーザー情報に加え、端末情報、ロケーション情報、スケジュールなどの付加情報を組み合わせた認証を行い、認証状況に応じた細かなアクセス制御を実現します。


appgate_seihin_tokutyou_1093x464.JPGユーザー情報は、ローカルデータベースに加え、RADIUS、LDAP、SAMLなどの外部データベースと連携した認証も可能です。
また、クライアント(エージェントソフト)は、Windows®、macOS、Linux、iOS、Androidなどさまざまな環境に対応可能です。




コントローラーおよびゲートウェイの隠蔽

クライアントはコントローラーとSPA(Single Packet Authorization)による認証を行い、ゲートウェイはトークンに基づきクライアントのアクセスを制御するため、コントローラーおよびゲートウェイの存在を外部から隠蔽でき、DDoS攻撃などのリスクを回避できます。

appgate_seihin_tokutyou2_814x557_6.jpg




オンプレとクラウドのハイブリッド環境に柔軟な対応

コントローラーおよびゲートウェイは、VMware ESXi、Microsoft Hyper-V、KVM、Nutanix AHVなどのオンプレ環境に加え、Microsoft Azure®、Amazon Web Service、Google Cloud Platformなどのクラウド環境にも対応しており、ハイブリッドにリソースが分散する環境にも柔軟な適用が可能です。

appgate_seihin_tokutyou3_934x525.JPG




柔軟なスケールアップ/スケールアウトを実現

仮想基盤のリソース(メモリ、CPUなど)増強によるスケールアップに加え、コントローラーのクラスタ化およびゲートウェイの負荷分散化によるスケールアウトにも柔軟に対応可能です。

appgate_seihin_tokutyou4_20201012_0943_1005x501.jpg

システム構成例

appgate_sysstem_kousei2_1028x693.jpg



Amazon Web Servicesは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。



セキュリティ その他製品情報

認証管理・DHCPサーバー
認証管理・DHCPサーバー

ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築

ログ管理
ログ管理

認証ログ管理はじめ、不審ログへのアラート通知など多機能を搭載しログ管理を提供

検疫ネットワーク
検疫ネットワーク

“マルウエア対策の検疫ネットワークに本当に必要な機能”を実装

SSO&プロビジョン
SSO&プロビジョン

クラウドサービス利用者向けのSSO機能およびアカウント運用を自動化するプロビジョニングを提供

シングルサインオン
シングルサインオン

セキュアなシステムへのログオンからログオフまで、業務効率を下げない認証連携

脆弱性情報収集
脆弱性情報収集

複数情報源から脆弱性情報を自動で収集、IT資産の脆弱性対策をサポート

次世代ファイアウォール
次世代ファイアウォール

トラフィック内のアプリケーションを識別し可視化、制御

情報漏洩対策
情報漏洩対策

セキュリティ情報とイベント管理、ログ管理、異常検出、インシデント・フォレンジック調査、脅威への対応など、ぜい弱性を回避するためのさまざまな管理を統合するアーキテクチャを提供します。

SIEM
SIEM

センス分析によってネットワーク・セキュリティーの脅威を検出して防御

DB Security
DB Security

セキュリティ・インテリジェンスとアナリティクス
[IBM Security Guardium family]

高速ファイル転送
高速ファイル転送

ビッグデータとデジタル・コンテンツをグローバルで高速移動

セキュリティ運用(SOC)サービス「CloudSiRT」
セキュリティ運用(SOC)サービス「CloudSiRT」

検知ログを収集・分析し、インシデント発生時に対処法を含めて通知するセキュリティサービス

次世代セキュアアクセス
次世代セキュアアクセス

ゼロトラストモデルに基づいた次世代セキュアアクセスソリューション

エイチ・シー・ネットワークスの特徴

特徴1

日立グループのDNA

日立グループ時代から企業風土を受け継ぎ、お客さまに最適なネットワークを提案します。

特徴2

多数の導入実績・導入事例

目的に応じた最適な提案を実施し、さまざまなお客さまへの導入実績・導入事例があります。

特徴3

トータルソリューション/提案力

ネットワークのトータルソリューションとして、ご要望に合わせた提案が可能です。

特徴4

自社開発のアプライアンス製品

認証・検疫・ログ管理・シングルサインオンなど、各種製品を自社で開発しています。

特徴5

専門製品の取り扱い多数

産業用のイーサネットスイッチ、同軸ケーブル・無線APなど、ネットワーク専門製品を多種取り扱っています。

特徴6

信頼の構築・保守体制

提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

  • エイチシー・ネットワークス
  • 日立グループとして培った「顧客ファースト」視点で高い品質と信頼できるネットワークをご提供します。

エイチ·シー·ネットワークス株式会社(HCNET)は、提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

COPYRIGHT ©2007-2021 HC Networks, Ltd. ALL RIGHTS RESERVED.

お見積もり依頼・お問い合わせ・
技術情報ダウンロードはこちら

お見積もり依頼
お問い合わせ
技術情報ダウンロード