HPE Aruba Networking SSE

シンプルなライセンス体系のSSE
導入コストを下げてゼロトラストを実現

HPE Aruba Networking SSE|ネットワークソリューション:エイチ・シー・ネットワークス株式会社

HPE Aruba Networking SSEの3つの特長

HPE Aruba Networking SSEはライセンス体系がシンプルで導入しやすいSSEです。
導入コストを抑えてゼロトラストセキュリティをご提供いたします。

SSEが注目される理由 ーSASEとの違いー

HPE Aruba Networking SSEの全体像

HPE Aruba Networking SSEは、ZTNA、SWG、CASB、DEMの4つの機能で構成されたソリューションです。

HPE Aruba Networking SSEの全体像

サービスの特徴:ゼロトラスト ネットワーク アクセス 構成

サービスの特徴:ゼロトラスト ネットワーク アクセス 構成

サービスの特徴:SWG - IP Anchoring

SWG(Secure Web Gateway)は社外のネットワークに安全にアクセスするための機能です。
中でも特長的な「IP Anchoring」機能をご紹介します。

IP Anchoring とは、一部のクラウドサービス、Web アプリケーションは、企業の送信元 IP アドレスに基づいてアクセス制御をしているケースがありますが、それらの通信を HPE Aruba Networking SSEを介して通信すると送信元 IP アドレスが異なるためアクセスがブロックされます。HPE Aruba Networking SSEではコネクタ経由で通信させることにより送信元IPアドレスを固定化して通信させることができます。

HPE Aruba Networking SSEの実際の操作画面

HPE Aruba Networking SSEは、ダッシュボード、ポリシー設定画面など、様々な画面と統一された使いやすいUIで提供しています。

サービスの特徴:ゼロトラスト ネットワーク アクセス 構成

HPE Aruba Networking SSE 機能別ライセンス一覧

HPE Aruba Networking SSEは、必要なものを組み合わせるだけのシンプルなライセンス体系が特長で、機能追加、ユーザー追加にも柔軟に対応できます。

シンプルなライセンス体系
(ユーザー数 x エディション)
エディション
機能 Foundation SWG
Bandwidth
Foundation
SWG
Foundation
Plus
Advanced Advanced
Plus
内部アクセス
ZTNA エージェントを使ったプライベートアプリケーションへのゼロトラストアクセス    
Agentless
ZTNA
関係・協力会社やBYOD端末向けWebブラウザーベースのエージェントレスゼロトラストアクセス    
外部アクセス
Web
Gateway
インターネット接続時のマルウエアからの保護、URLフィルタリング、SSL Inspection
DLP ポリシーに基づく情報漏洩対策(外部へ機密情報等を送信時にブロック)
CASB SaaS利用のアプリの可視化、アクセス制御
Advanced
DLP
OCRを活用した画像に含まれる機密情報の識別とブロックといったDLPの追加機能
Cloud
Managed
Connector
SSEクラウド側でサービスとして提供されるConnector。SWG及びCASBで固定IPを利用する際の機能 オプション オプション オプション オプション オプション
管理
Dashboard SSE全体を可視化するダッシュボード、ポリシー管理やログの表示を行うコンソール
Agent クライアントなどのデバイスにインストールし、SSEクラウドにトラフィックを転送するエージェント
IDP 独自ユーザーID管理プラットホーム(ユーザー登録と認証を他のIDPを利用しない場合)
NaaS スマートルーティングおよび地理的な近接性を利用した最適な接続
DEM ユーザーとネットワークのパフォーマンスに関するデジタル体験の情報提供
DEM
Insight
デバイス、アプリケーション、ユーザーネットワークのパフォーマンスに関するデジタル体験の情報提供
Foundation
シンプルなライセンス体系
(ユーザー数 x エディション)
エディション
機能 Foundation
内部アクセス
ZTNA エージェントを使ったプライベートアプリケーションへのゼロトラストアクセス
Agentless
ZTNA
関係・協力会社やBYOD端末向けWebブラウザーベースのエージェントレスゼロトラストアクセス
外部アクセス
Web
Gateway
インターネット接続時のマルウエアからの保護、URLフィルタリング、SSL Inspection
DLP ポリシーに基づく情報漏洩対策(外部へ機密情報等を送信時にブロック)
CASB SaaS利用のアプリの可視化、アクセス制御
Advanced
DLP
OCRを活用した画像に含まれる機密情報の識別とブロックといったDLPの追加機能
Cloud
Managed
Connector
SSEクラウド側でサービスとして提供されるConnector。SWG及びCASBで固定IPを利用する際の機能
管理
Dashboard SSE全体を可視化するダッシュボード、ポリシー管理やログの表示を行うコンソール
Agent クライアントなどのデバイスにインストールし、SSEクラウドにトラフィックを転送するエージェント
IDP 独自ユーザーID管理プラットホーム(ユーザー登録と認証を他のIDPを利用しない場合)
NaaS スマートルーティングおよび地理的な近接性を利用した最適な接続
DEM ユーザーとネットワークのパフォーマンスに関するデジタル体験の情報提供
DEM
Insight
デバイス、アプリケーション、ユーザーネットワークのパフォーマンスに関するデジタル体験の情報提供
SWG Bandwidth
シンプルなライセンス体系
(ユーザー数 x エディション)
エディション
機能 SWG
Bandwidth
内部アクセス
ZTNA エージェントを使ったプライベートアプリケーションへのゼロトラストアクセス  
Agentless
ZTNA
関係・協力会社やBYOD端末向けWebブラウザーベースのエージェントレスゼロトラストアクセス  
外部アクセス
Web
Gateway
インターネット接続時のマルウエアからの保護、URLフィルタリング、SSL Inspection
DLP ポリシーに基づく情報漏洩対策(外部へ機密情報等を送信時にブロック)
CASB SaaS利用のアプリの可視化、アクセス制御
Advanced
DLP
OCRを活用した画像に含まれる機密情報の識別とブロックといったDLPの追加機能
Cloud
Managed
Connector
SSEクラウド側でサービスとして提供されるConnector。SWG及びCASBで固定IPを利用する際の機能 オプション
管理
Dashboard SSE全体を可視化するダッシュボード、ポリシー管理やログの表示を行うコンソール
Agent クライアントなどのデバイスにインストールし、SSEクラウドにトラフィックを転送するエージェント
IDP 独自ユーザーID管理プラットホーム(ユーザー登録と認証を他のIDPを利用しない場合)
NaaS スマートルーティングおよび地理的な近接性を利用した最適な接続
DEM ユーザーとネットワークのパフォーマンスに関するデジタル体験の情報提供
DEM
Insight
デバイス、アプリケーション、ユーザーネットワークのパフォーマンスに関するデジタル体験の情報提供
Foundation SWG
シンプルなライセンス体系
(ユーザー数 x エディション)
エディション
機能 Foundation
SWG
内部アクセス
ZTNA エージェントを使ったプライベートアプリケーションへのゼロトラストアクセス  
Agentless
ZTNA
関係・協力会社やBYOD端末向けWebブラウザーベースのエージェントレスゼロトラストアクセス  
外部アクセス
Web
Gateway
インターネット接続時のマルウエアからの保護、URLフィルタリング、SSL Inspection
DLP ポリシーに基づく情報漏洩対策(外部へ機密情報等を送信時にブロック)
CASB SaaS利用のアプリの可視化、アクセス制御
Advanced
DLP
OCRを活用した画像に含まれる機密情報の識別とブロックといったDLPの追加機能
Cloud
Managed
Connector
SSEクラウド側でサービスとして提供されるConnector。SWG及びCASBで固定IPを利用する際の機能 オプション
管理
Dashboard SSE全体を可視化するダッシュボード、ポリシー管理やログの表示を行うコンソール
Agent クライアントなどのデバイスにインストールし、SSEクラウドにトラフィックを転送するエージェント
IDP 独自ユーザーID管理プラットホーム(ユーザー登録と認証を他のIDPを利用しない場合)
NaaS スマートルーティングおよび地理的な近接性を利用した最適な接続
DEM ユーザーとネットワークのパフォーマンスに関するデジタル体験の情報提供
DEM
Insight
デバイス、アプリケーション、ユーザーネットワークのパフォーマンスに関するデジタル体験の情報提供
Foundation Plus
シンプルなライセンス体系
(ユーザー数 x エディション)
エディション
機能 Foundation
Plus
内部アクセス
ZTNA エージェントを使ったプライベートアプリケーションへのゼロトラストアクセス
Agentless
ZTNA
関係・協力会社やBYOD端末向けWebブラウザーベースのエージェントレスゼロトラストアクセス
外部アクセス
Web
Gateway
インターネット接続時のマルウエアからの保護、URLフィルタリング、SSL Inspection
DLP ポリシーに基づく情報漏洩対策(外部へ機密情報等を送信時にブロック)
CASB SaaS利用のアプリの可視化、アクセス制御
Advanced
DLP
OCRを活用した画像に含まれる機密情報の識別とブロックといったDLPの追加機能
Cloud
Managed
Connector
SSEクラウド側でサービスとして提供されるConnector。SWG及びCASBで固定IPを利用する際の機能 オプション
管理
Dashboard SSE全体を可視化するダッシュボード、ポリシー管理やログの表示を行うコンソール
Agent クライアントなどのデバイスにインストールし、SSEクラウドにトラフィックを転送するエージェント
IDP 独自ユーザーID管理プラットホーム(ユーザー登録と認証を他のIDPを利用しない場合)
NaaS スマートルーティングおよび地理的な近接性を利用した最適な接続
DEM ユーザーとネットワークのパフォーマンスに関するデジタル体験の情報提供
DEM
Insight
デバイス、アプリケーション、ユーザーネットワークのパフォーマンスに関するデジタル体験の情報提供
Advanced
シンプルなライセンス体系
(ユーザー数 x エディション)
エディション
機能 Advanced
内部アクセス
ZTNA エージェントを使ったプライベートアプリケーションへのゼロトラストアクセス
Agentless
ZTNA
関係・協力会社やBYOD端末向けWebブラウザーベースのエージェントレスゼロトラストアクセス
外部アクセス
Web
Gateway
インターネット接続時のマルウエアからの保護、URLフィルタリング、SSL Inspection
DLP ポリシーに基づく情報漏洩対策(外部へ機密情報等を送信時にブロック)
CASB SaaS利用のアプリの可視化、アクセス制御
Advanced
DLP
OCRを活用した画像に含まれる機密情報の識別とブロックといったDLPの追加機能
Cloud
Managed
Connector
SSEクラウド側でサービスとして提供されるConnector。SWG及びCASBで固定IPを利用する際の機能 オプション
管理
Dashboard SSE全体を可視化するダッシュボード、ポリシー管理やログの表示を行うコンソール
Agent クライアントなどのデバイスにインストールし、SSEクラウドにトラフィックを転送するエージェント
IDP 独自ユーザーID管理プラットホーム(ユーザー登録と認証を他のIDPを利用しない場合)
NaaS スマートルーティングおよび地理的な近接性を利用した最適な接続
DEM ユーザーとネットワークのパフォーマンスに関するデジタル体験の情報提供
DEM
Insight
デバイス、アプリケーション、ユーザーネットワークのパフォーマンスに関するデジタル体験の情報提供
Advanced Plus
シンプルなライセンス体系
(ユーザー数 x エディション)
エディション
機能 Advanced
Plus
内部アクセス
ZTNA エージェントを使ったプライベートアプリケーションへのゼロトラストアクセス
Agentless
ZTNA
関係・協力会社やBYOD端末向けWebブラウザーベースのエージェントレスゼロトラストアクセス
外部アクセス
Web
Gateway
インターネット接続時のマルウエアからの保護、URLフィルタリング、SSL Inspection
DLP ポリシーに基づく情報漏洩対策(外部へ機密情報等を送信時にブロック)
CASB SaaS利用のアプリの可視化、アクセス制御
Advanced
DLP
OCRを活用した画像に含まれる機密情報の識別とブロックといったDLPの追加機能
Cloud
Managed
Connector
SSEクラウド側でサービスとして提供されるConnector。SWG及びCASBで固定IPを利用する際の機能 オプション
管理
Dashboard SSE全体を可視化するダッシュボード、ポリシー管理やログの表示を行うコンソール
Agent クライアントなどのデバイスにインストールし、SSEクラウドにトラフィックを転送するエージェント
IDP 独自ユーザーID管理プラットホーム(ユーザー登録と認証を他のIDPを利用しない場合)
NaaS スマートルーティングおよび地理的な近接性を利用した最適な接続
DEM ユーザーとネットワークのパフォーマンスに関するデジタル体験の情報提供
DEM
Insight
デバイス、アプリケーション、ユーザーネットワークのパフォーマンスに関するデジタル体験の情報提供

*"Server Initiated Flow"はFoundationから機能が含まれる

動作条件

  • Connector

    社内・データセンターからSSEへの接続を行うソフトウエア。今回のキャンペーンでは、仮想マシン(OVA)が展開できる環境をご用意いただくことが前提となりますが、その他環境(物理マシン、AWS)をご利用される場合は、別途ご相談させてください。

    仮想マシン(OVA)

    仮想 CPU 4 Cores/ Memory: 8GB RAM/ Disk: 40GB
    ハードウエア Ethernet 1つ以上のネットワークインターフェース
    ハイパーバイザー VMware, VirtualBox
    OS CentOS Stream (Community Red Hat)で推奨
    Ubuntuの選択も可能

    【補足】

    • コネクタに直接GIPを振る必要はありません。インターネットへの出口のIPを指定します。
    • 処理性能の目安: 1つのコネクタで最大500Mbpsのトラフィック、セッション数は5000~6000
    • 高可用性、バランシングのため、複数コネクタを設置可能です。構成としてはアクティブ・アクテイプになります。
    • コネクタがバランシングを独自に実施するため、負荷分散装置は不要です。
  • SSE Agent

    対応するクライアントOSとデバイス要件

    Windows Windows 10, Windows 8.1, Windows 7メモリ:150MB以上
    Mac macOS Catalina 10.15以上メモリ: 150MB以上
    Linux Ubuntu (18以上), Fedora(26以上), Debian(10以上) ,RHEL. CentOSメモリ: 150MB以上
    iOS バージョン15以上
    (現在ZTNAのみサポート)
    Android バージョン15以上
    (現在ZTNAのみサポート)

セキュリティ その他製品情報

エイチ・シー・ネットワークスの特徴

会社情報はこちら

お見積もり依頼・お問い合わせ・
技術情報ダウンロード

各種製品に関するご相談・ご質問などお気軽にお問い合わせください。
技術情報はPDF版でご用意しています。

トップへ