appgate

ゼロトラストモデルに基づいた次世代セキュアアクセスソリューション

appgate ゼロトラストモデルに基づいた次世代セキュアアクセスソリューション|ネットワークのトータルソリューション:エイチ・シー・ネットワークス株式会社

次世代セキュリティアクセスソリューションappgate SDPのご紹介

製品概要

ゼロトラストモデルに基づいた次世代セキュアアクセスソリューション

Appgate SDPは、CSA(Cloud Security Alliance)が策定したクラウド時代に最適なSDP(Software Defined Perimeter)
フレームワークに準拠した次世代セキュアアクセスソリューションを実現します。
アクセスするリソースが、データセンター、ブランチ拠点、クラウド環境などに分散され、ゲートウェイが複数拠点に配置される環境においても、デバイスおよびユーザーの認証、アクセスポリシーの制御などをコントローラーで集中管理することが可能です。

参考)「クラウド時代に求められる最新の認証方式 ソフトウエア・デファインド・ペリメタ(Software Defined Perimeter:SDP) の活用」
https://www.cloudsecurityalliance.jp/site/wp-content/uploads/2018/12/SDP_guide_160408_2.pdf

製品の特徴

細かなアクセス制御

ユーザー情報に加え、端末情報、ロケーション情報、スケジュールなどの付加情報を組み合わせた認証を行い、認証状況に応じた細かなアクセス制御を実現します。

ユーザー情報は、ローカルデータベースに加え、RADIUS、LDAP、SAMLなどの外部データベースと連携した認証も可能です。
また、クライアント(エージェントソフト)は、Windows®、macOS、Linux、iOS、Androidなどさまざまな環境に対応可能です。

コントローラーおよびゲートウェイの隠蔽

クライアントはコントローラーとSPA(Single Packet Authorization)による認証を行い、ゲートウェイはトークンに基づきクライアントのアクセスを制御するため、コントローラーおよびゲートウェイの存在を外部から隠蔽でき、DDoS攻撃などのリスクを回避できます。

オンプレとクラウドのハイブリッド環境に柔軟な対応

コントローラーおよびゲートウェイは、VMware ESXi、Microsoft Hyper-V、KVM、Nutanix AHVなどのオンプレ環境に加え、Microsoft Azure®、Amazon Web Service、Google Cloud Platformなどのクラウド環境にも対応しており、ハイブリッドにリソースが分散する環境にも柔軟な適用が可能です。

柔軟なスケールアップ/スケールアウトを実現

仮想基盤のリソース(メモリ、CPUなど)増強によるスケールアップに加え、コントローラーのクラスタ化およびゲートウェイの負荷分散化によるスケールアウトにも柔軟に対応可能です。

システム構成例

Amazon Web Servicesは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。

セキュリティ その他製品情報

エイチ・シー・ネットワークスの特徴

会社情報はこちら

お見積もり依頼・お問い合わせ・
技術情報ダウンロード

各種製品に関するご相談・ご質問などお気軽にお問い合わせください。
技術情報はPDF版でご用意しています。

トップへ