Appgate SDPの仕組み
今日利用可能な最も柔軟で適応性の高いユニバーサルゼロトラストネットワークアクセスソリューションである、直接ルーティングされたAppgate SDPの内部を覗いてみましょう。
Appgate SDPの秘訣は何でしょう?
私たちは、あなたが柔軟性を重視していることを知っています。だからこそ、Appgate SDPは最も多用途で機能豊富なユニバーサルZTNAソリューションであります。あなた、あなたのチーム、そして組織に適した展開モデルを選択できます。
好みの展開モデルを選択
あなたのネットワークセキュリティアーキテクチャ要件はあなたの組織独自のものです。Appgate SDP ZTNAは、クラウドホスト型、セルフホスト型、または分離型のいずれかのお好みの展開モデルを選択できます。
ゼロトラストプラットフォームでより多くの価値を得ましょう
業界で最も包括的なユニバーサルZTNAソリューションを搭載したゼロトラストプラットフォームは、Appgate SDP管理者とオペレーターの複雑さを最小限に抑え、一貫性のあるセキュリティエコシステムを容易に展開および維持できるようにします。
ライブ学習シリーズとQ&A:ZTNAテーブルトーク
複雑なハイブリッドIT環境向けに構築された直接ルーティングされたユニバーサルゼロトラストネットワークアクセスの利点について、ネットワークセキュリティの専門家から直接洞察を得ましょう。毎月異なるトピックと、セキュリティを強化し、データがネットワークをどのように通過するかを制御し、コストを削減し、運用効率を高める方法についてのライブデモを特集しています。
これはほんの一部です
Appgate SDP ZTNAアーキテクチャがITおよびセキュリティエコシステムの構造にどのように組み込まれるかを知りたい場合は、ゼロトラストプラットフォームと統合ライブラリをご覧ください。また、ゼロトラストネットワークアクセスのデモをリクエストすることもできます。
よくある質問
お探しの質問が見つかりませんか?いつでもお問い合わせください。ZTNAの専門家が必要な回答をいたします。
これをAppgate SDPコレクティブと呼びます。Appgate SDPアーキテクチャはインフラストラクチャに依存せず、セキュアなアクセスが必要なリソースがある場所ならどこにでも展開できます。Appgate SDPの中核コンポーネントはアプライアンスです。アプライアンスは仮想または物理的なものがあります。各アプライアンスはAppgateコレクティブ内で役割を果たすように構成されています。主要な役割はコントローラー(ポリシーエンジンと決定ポイント)とゲートウェイ(ポリシー実施ポイント)です。
追加のオプションの役割は以下の通りです:
- コネクタ(支社やIoT/OTセキュリティを可能にする代替実施ポイント)
- ポータル(クライアントレス、ブラウザベースのアクセスを可能にします)
- ログサーバー(ログ集約とレポート用の組み込みELKスタック)
- ログフォワーダー(ログを集約し、エンタープライズSIEMまたはsyslogサーバーに転送)
Appgate SDPコレクティブは、小規模から非常に大規模な企業展開まで、高可用性、パフォーマンス、線形スケールを実現するように設計されています。すべてのアプライアンスは無料で仮想マシンとして提供され、追加料金で物理デバイスとしても利用可能です
Appgate SDPコントローラーの役割は、コレクティブの頭脳であり、ポリシーエンジンおよびポリシー決定ポイント(PDP)として機能します。単一のダッシュボードまたはAPI経由で、すべてのユーザー、デバイス、ワークロードの認証、ポリシー、条件、およびアクセス権限を管理します。
Appgate SDPゲートウェイの役割は、ポリシー実施ポイント(PEP)として機能します。ゲートウェイは保護されたリソースへのアクセスフローを制御します。付与された権限に基づいてセッションベースのマイクロファイアウォールまたはマイクロペリメーターを動的に構築し、横方向の移動と攻撃表面を制限します。
これをインフラストラクチャの隠蔽と呼びます。シングルパケット認証(SPA)は、実証済みの暗号技術を使用して、インターネットに接続されたリソースを未承認ユーザーから見えなくします。SPAは企業リソースを不可視化し、Appgate SDPコレクティブが単一のネットワークパケットを評価するだけで、承認された接続試行と未承認の接続試行を区別できるようにします。暗号秘密で初期化されたデバイスのみが有効なSPAパケットを生成でき、その後ネットワーク接続を確立できます。これが本質的に、SPAが攻撃表面を減少させ、インフラストラクチャを敵対的な偵察から見えなくする方法です。詳細については、Appgate SPAブログをお読みください。
権限が付与されると、クライアントからゲートウェイへのすべてのトラフィックは、安全な暗号化されたネットワークトンネルを通過します。すべてのアクセスはLogServerを通じて記録され、ユーザーアクセスの詳細の永続的で監査可能な記録が確保されます。Appgate SDPは、ユーザーの場所に関係なく、承認されたゲートウェイへのすべての接続でmTLS FIPS 140-2準拠および第三者検証済みの暗号化を活用しています。
Appgate SDPは、ユーザーとゲートウェイの背後にある承認されたリソース間に、個別のジャストインタイムのセッションベースの「マイクロ」ファイアウォールまたは1対1の接続を構築します。この小さな個別化されたルールセットは、ほぼ瞬時に処理され、超高性能の接続とスループットを提供します。これらのマイクロペリメーターは最小権限アクセスを提供し、攻撃表面を減少させます。
はい。オープンプラットフォームとして、Appgate SDPはREST APIに基づいており、IAM、ディレクトリサービス、EDR、SIEMなどの他のセキュリティツール、およびITSMのようなビジネスやワークフローシステムとのシームレスな統合を可能にします。これにより、セキュリティ専門家は一貫性のあるセキュリティエコシステムを作成し、ビジネスプロセスにセキュリティを組み込むことができます。
はい。Appgate SDPは上方向と下方向の両方のルールをサポートしています。多くのソリューションは、ユーザー/デバイスポリシーがリソースに接続する必要がある「上方向ルール」として知られるユースケースでうまく機能します。しかし、ほとんどの高度なセキュリティチームは、サーバー、サービス、またはリソースからユーザーデバイスへの「下方向」の相互作用を扱う「下方向ルール」をサポートする必要があります。リモートデスクトップサポート、集中型エンドポイント製品(EPP/EDR/AV)、VoIPは、アクセス制御が双方向に流れる必要がある良い例です。
はい。Appgate SDPは、オンプレミス、データセンター、1つ以上のクラウド(マルチクラウド)、またはこれら3つの組み合わせ(つまり、ハイブリッドアーキテクチャ)を含む複雑なハイブリッドIT環境全体でプライベートアクセスを保護するように設計されており、統一されたポリシーエンジンを使用しています。
いいえ。ソフトウェア定義のペリメーターアーキテクチャはVPNとは大きく異なります。VPNは従来、リモートワーカーに企業リソースへのアクセスを提供するために使用されてきましたが、その唯一の実際のセキュリティ機能はネットワークへのユーザー認証です。これに対し、Appgate SDPは基本的にアイデンティティ中心でセキュリティ駆動型のソリューションであり、強化された認証と暗号化を提供すると同時に、セキュリティを向上させ運用の複雑さを軽減する他の最新機能も追加しています。詳細については、VPN置き換えブログをお読みください。