HPE Aruba Networking SSE
HPE Aruba Networking SSEは、ZTNAのみ、ZTNA+SWG、ZTNA+SWG+CASB+DEM、ZTNA+SWG+CASB+DEMインサイトの各エディションを選択して、利用ユーザー数を掛けあわせるだけのシンプルなライセンス体系を持つセキュリティーサービスエッジです。
HPE Aruba Networking SSEは、包括的なセキュリティーにより
企業のICT環境のセキュリティーを強化します。
HPE Aruba Networking SSEが提供する機能
サービスの特徴:ゼロトラスト ネットワーク アクセス 構成
サービスの特徴:SWG - IP Anchoring
IP Anchoring とは、一部のクラウドサービス、Web アプリケーションは、企業の送信元 IP アドレスに基づいてアクセス制御をしているケースがありますが、それらの通信を HPE Aruba Networking SSEを介して通信すると送信元 IP アドレスが異なるためアクセスがブロックされます。HPE Aruba Networking SSEではコネクタ経由で通信させることにより送信元IPアドレスを固定化して通信させることができます。
HPE Aruba Networking SSEの実際の操作画面
HPE Aruba Networking SSE 機能別ライセンス一覧
シンプルなライセンス体系(ユーザー数 x エディション) | エディション | ||||
---|---|---|---|---|---|
機能 | Foundation | Foundation Plus | Advanced | Advanced Plus | |
内部アクセス | |||||
ZTNA | エージェントを使ったプライベートアプリケーションへのゼロトラストアクセス | 〇 | 〇 | 〇 | 〇 |
Agentless ZTNA |
関係・協力会社やBYOD端末向けWebブラウザーベースのエージェントレスゼロトラストアクセス | 〇 | 〇 | 〇 | 〇 |
外部アクセス | |||||
Web Gateway | インターネット接続時のマルウエアからの保護、URLフィルタリング、SSL Inspection | 〇 | 〇 | 〇 | |
CASB | SaaS利用のアプリの可視化、アクセス制御 | 〇 | 〇 | ||
DLP | ポリシーに基づく情報漏えい対策(外部へ機密情報などを送信時にブロック) | 〇 | 〇 | ||
Advanced DLP |
OCRを活用した画像に含まれる機密情報の識別とブロックといったDLPの追加機能 | 〇 | |||
管理 | |||||
Dashboard | SSE全体を可視化するダッシュボード、ポリシー管理やログの表示を行うコンソール | 〇 | 〇 | 〇 | 〇 |
Agent | クライアントなどのデバイスにインストールし、SSEクラウドにトラフィックを転送するエージェント | 〇 | 〇 | 〇 | 〇 |
IDP | 独自ユーザーID管理プラットホーム(ユーザー登録と認証を他のIDPを利用しない場合) | 〇 | 〇 | 〇 | 〇 |
NaaS | スマートルーティングおよび地理的な近接性を利用した最適な接続 | 〇 | 〇 | 〇 | 〇 |
DEM | ユーザーとネットワークのパフォーマンスに関するデジタル体験の情報提供 | 〇 | 〇 | ||
DEM Insight |
デバイス、アプリケーション、ユーザーネットワークのパフォーマンスに関するデジタル体験の情報提供 | 〇 |
*"Server Initiated Flow"はFoundationから機能が含まれる
動作条件
-
Connector
社内・データセンターからSSEへの接続を行うソフトウエア。今回のキャンペーンでは、仮想マシン(OVA)が展開できる環境をご用意いただくことが前提となりますが、その他環境(物理マシン、AWS)をご利用される場合は、別途ご相談させてください。
仮想マシン(OVA)
仮想 CPU 4 Cores/ Memory: 8GB RAM/ Disk: 40GB ハードウエア Ethernet 1つ以上のネットワークインターフェース ハイパーバイザー VMware, VirtualBox OS CentOS Stream (Community Red Hat)で推奨
Ubuntuの選択も可能【補足】
- コネクタに直接GIPを振る必要はありません。インターネットへの出口のIPを指定します。
- 処理性能の目安: 1つのコネクタで最大500Mbpsのトラフィック、セッション数は5000~6000
- 高可用性、バランシングのため、複数コネクタを設置可能です。構成としてはアクティブ・アクテイプになります。
- コネクタがバランシングを独自に実施するため、負荷分散装置は不要です。
-
SSE Agent
対応するクライアントOSとデバイス要件
Windows Windows 10, Windows 8.1, Windows 7メモリ:150MB以上 Mac macOS Catalina 10.15以上メモリ: 150MB以上 Linux Ubuntu (18以上), Fedora(26以上), Debian(10以上) ,RHEL. CentOSメモリ: 150MB以上 iOS バージョン15以上(現在ZTNAのみサポート) Android バージョン15以上(現在ZTNAのみサポート)
セキュリティ その他製品情報
-
認証管理・DHCPサーバー
ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築
- 自社製品
詳しく見る
-
ログ管理
認証ログ管理はじめ、不審ログへのアラート通知など多機能を搭載しログ管理を提供
- 自社製品
詳しく見る
-
検疫ネットワーク
"マルウエア対策の検疫ネットワークに本当に必要な機能"を実装
- 自社製品
詳しく見る
-
SSO&プロビジョン
クラウドサービス利用者向けのSSO機能およびアカウント運用を自動化するプロビジョニングを提供
- 自社製品
詳しく見る
-
シングルサインオン
セキュアなシステムへのログオンからログオフまで、業務効率を下げない認証連携
- 自社製品
詳しく見る
-
脆弱性情報収集
複数情報源から脆弱性情報を自動で収集、IT資産の脆弱性対策をサポート
- 自社製品
詳しく見る
-
次世代ファイアウォール
トラフィック内のアプリケーションを識別し可視化、制御
詳しく見る
-
情報漏洩対策
セキュリティ情報とイベント管理、ログ管理、異常検出、インシデント・フォレンジック調査、脅威への対応など、ぜい弱性を回避するためのさまざまな管理を統合するアーキテクチャを提供します。
詳しく見る
-
SIEM
センス分析によってネットワーク・セキュリティーの脅威を検出して防御
詳しく見る
-
DB Security
セキュリティ・インテリジェンスとアナリティクス [IBM Security Guardium family]
詳しく見る
-
高速ファイル転送
ビッグデータとデジタル・コンテンツをグローバルで高速移動
詳しく見る
-
セキュリティ運用(SOC)サービス「CloudSiRT」
検知ログを収集・分析し、インシデント発生時に対処法を含めて通知するセキュリティサービス
詳しく見る
-
次世代セキュアアクセス
ゼロトラストモデルに基づいた次世代セキュアアクセスソリューション
詳しく見る
-
セキュリティトレーニング
KnowBe4新しいスタイルのセキュリティ教育が今求められているセキュリティ意識向上トレーニング
詳しく見る
-
次世代VPN
SIMコネクト起動した瞬間そこはいつでも、社内LAN。
「ソフトSIM」をインストールするだけでテレワーク開始サブスクリプション型クラウドサービス詳しく見る
-
セキュリティーサービスエッジ
包括的なセキュリティーにより企業のICT環境のセキュリティーを強化します
詳しく見る
-
クラウド型Webゲートウェイ「iboss」
Any device,Anywhere Secure Internet Access
どこからでもセキュアなインターネットアクセスを実現
テレワーク環境も保護詳しく見る
-
クラウド型Webゲートウェイ「Zscaler」
Zscaler Internet Access(ZIA)は、あらゆるロケーション、端末からのインターネットトラフィックに対して、一元管理可能な多層防御をクラウド型で提供するソリューションです。
詳しく見る
セキュア・ネットワークソリューション一覧
-
病院ネットワーク
病院ネットワークの論理分離で構築費用を削減
詳しくはこちら
-
ランサムウエア対策
ネットワーク接続前検疫で、パッチ適用を徹底!!
詳しくはこちら
-
BYOD環境提案の勘所
持ち込み端末の認証と検疫
詳しくはこちら
-
使える!大学無線LAN
容易なインターネット接続環境
詳しくはこちら
-
ゲストネットワークの作り方
アカウント発行とeduroam環境の整備
詳しくはこちら
-
お悩み解決!
証明書の運用管理利用申請から証明書の配付まで
詳しくはこちら
-
スマートデバイス
セキュリティ対策アカウント発行とeduroam環境の整備
詳しくはこちら
-
不正通信端末遮断
ソリューション万が一情報セキュリティ事故が起きたとき、すばやく発生源を特定し、被害拡大を防ぐ
詳しくはこちら