ゼロトラスト「appgate」

ネットワークのトータルソリューション:エイチ・シー・ネットワークス株式会社

appgate

ゼロトラストモデルに基づいた次世代セキュアアクセスソリューション

  1. ネットワーク・トータルソリューション:TOP
  2. 製品情報
  3. セキュリティ
  4. appgate
メーカーサイトはこちら

ゼロトラストモデルに基づいた次世代セキュアアクセスソリューション

製品概要

ゼロトラストモデルに基づいた次世代セキュアアクセスソリューション

Appgate SDPは、CSA(Cloud Security Alliance)が策定したクラウド時代に最適なSDP(Software Defined Perimeter)
フレームワークに準拠した次世代セキュアアクセスソリューションを実現します。
アクセスするリソースが、データセンター、ブランチ拠点、クラウド環境などに分散され、ゲートウェイが複数拠点に配置される環境においても、デバイスおよびユーザーの認証、アクセスポリシーの制御などをコントローラーで集中管理することが可能です。

appgate_seihin_gaiyou_774x409.JPG


 参考)「クラウド時代に求められる最新の認証方式 ソフトウエア・デファインド・ペリメタ(Software Defined Perimeter:SDP) の活用」

    https://www.cloudsecurityalliance.jp/site/wp-content/uploads/2018/12/SDP_guide_160408_2.pdf




次世代セキュリティアクセスソリューションappgate SDPのご紹介

製品の特徴

細かなアクセス制御

ユーザー情報に加え、端末情報、ロケーション情報、スケジュールなどの付加情報を組み合わせた認証を行い、認証状況に応じた細かなアクセス制御を実現します。


appgate_seihin_tokutyou_1093x464.JPGユーザー情報は、ローカルデータベースに加え、RADIUS、LDAP、SAMLなどの外部データベースと連携した認証も可能です。
また、クライアント(エージェントソフト)は、Windows®、macOS、Linux、iOS、Androidなどさまざまな環境に対応可能です。




コントローラーおよびゲートウェイの隠蔽

クライアントはコントローラーとSPA(Single Packet Authorization)による認証を行い、ゲートウェイはトークンに基づきクライアントのアクセスを制御するため、コントローラーおよびゲートウェイの存在を外部から隠蔽でき、DDoS攻撃などのリスクを回避できます。

appgate_seihin_tokutyou2_814x557_6.jpg




オンプレとクラウドのハイブリッド環境に柔軟な対応

コントローラーおよびゲートウェイは、VMware ESXi、Microsoft Hyper-V、KVM、Nutanix AHVなどのオンプレ環境に加え、Microsoft Azure®、Amazon Web Service、Google Cloud Platformなどのクラウド環境にも対応しており、ハイブリッドにリソースが分散する環境にも柔軟な適用が可能です。

appgate_seihin_tokutyou3_934x525.JPG




柔軟なスケールアップ/スケールアウトを実現

仮想基盤のリソース(メモリ、CPUなど)増強によるスケールアップに加え、コントローラーのクラスタ化およびゲートウェイの負荷分散化によるスケールアウトにも柔軟に対応可能です。

appgate_seihin_tokutyou4_20201012_0943_1005x501.jpg

システム構成例

appgate_sysstem_kousei2_1028x693.jpg



Amazon Web Servicesは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。



セキュリティ その他製品情報

認証管理・DHCPサーバー
認証管理・DHCPサーバー

ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築

ログ管理
ログ管理

認証ログ管理はじめ、不審ログへのアラート通知など多機能を搭載しログ管理を提供

検疫ネットワーク
検疫ネットワーク

“マルウエア対策の検疫ネットワークに本当に必要な機能”を実装

SSO&プロビジョン
SSO&プロビジョン

クラウドサービス利用者向けのSSO機能およびアカウント運用を自動化するプロビジョニングを提供

シングルサインオン
シングルサインオン

セキュアなシステムへのログオンからログオフまで、業務効率を下げない認証連携

脆弱性情報収集
脆弱性情報収集

複数情報源から脆弱性情報を自動で収集、IT資産の脆弱性対策をサポート

次世代ファイアウォール
次世代ファイアウォール

トラフィック内のアプリケーションを識別し可視化、制御

情報漏洩対策
情報漏洩対策

セキュリティ情報とイベント管理、ログ管理、異常検出、インシデント・フォレンジック調査、脅威への対応など、ぜい弱性を回避するためのさまざまな管理を統合するアーキテクチャを提供します。

SIEM
SIEM

センス分析によってネットワーク・セキュリティーの脅威を検出して防御

DB Security
DB Security

セキュリティ・インテリジェンスとアナリティクス
[IBM Security Guardium family]

高速ファイル転送
高速ファイル転送

ビッグデータとデジタル・コンテンツをグローバルで高速移動

セキュリティ運用(SOC)サービス「CloudSiRT」
セキュリティ運用(SOC)サービス「CloudSiRT」

検知ログを収集・分析し、インシデント発生時に対処法を含めて通知するセキュリティサービス

次世代セキュアアクセス
次世代セキュアアクセス

ゼロトラストモデルに基づいた次世代セキュアアクセスソリューション

A3C-SIMコネクト
A3C-SIMコネクト

セキュアで迅速なテレワーク環境を支援する
サブスクリプション型クラウドサービス

KnowBe4
KnowBe4

新しいスタイルのセキュリティ教育が今求められているセキュリティ意識向上トレーニング

エイチ・シー・ネットワークスの特徴

特徴1

顧客ファースト

40年以上の歴史を受け継ぎ、お客さまに最適なネットワークを提案します。

特徴2

多数の導入実績・導入事例

目的に応じた最適な提案を実施し、さまざまなお客さまへの導入実績・導入事例があります。

特徴3

トータルソリューション/提案力

ネットワークのトータルソリューションとして、ご要望に合わせた提案が可能です。

特徴4

自社開発のアプライアンス製品

認証・検疫・ログ管理・シングルサインオンなど、各種製品を自社で開発しています。

特徴5

専門製品の取り扱い多数

産業用のイーサネットスイッチ、同軸ケーブル・無線APなど、ネットワーク専門製品を多種取り扱っています。

特徴6

信頼の構築・保守体制

提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

  • エイチシー・ネットワークス
  • 「顧客ファースト」視点で高い品質と信頼できるネットワークをご提供します。

エイチ·シー·ネットワークス株式会社(HCNET)は、提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

COPYRIGHT ©2007-2022 HC Networks, Ltd. ALL RIGHTS RESERVED.

お見積もり依頼・お問い合わせ・
技術情報ダウンロードはこちら

お見積もり依頼
お問い合わせ
技術情報ダウンロード
ネットワーク導入まるわかりガイド