製品概要
内部ネットワークと外部ネットワークを安全に接続するセキュリティ仲介プラットフォームSHIELDGateと連携し、別途エージェントなしでも安全な接続環境を提供します。
SHIELD Edge Linkは社内システムと外部サービス間の通信をより安全かつ柔軟に接続するオンプレミスセキュリティゲートウェイです。��従来のVPN方式の限界を補完し、ゼロトラストベースの構造に基づいてユーザー認証からアクセス制御、リモートアクセス、隔離ブラウジング(RBI)、ドメインベースのDNSポリシー管理までを1つのプラットフォームで提供します。
**外部リクエスト中継(インバウンド)わ内部リクエスト中継(Outbound)構成は機能的に分離されており、顧客の環境に応じて独立して運用することも、共に構成することも可能です。 製品は単一画像(OVF)**形態で提供され、インストール後にはコンソールを通じて各役割を設定できます。
SHIELD Edge Linkの構成
| 構成 | 説明 |
|---|---|
| アクセス制御サービス | ユーザー認証に基づくアクセス制御、JWTトークン検証、ZTCAPポリシーの適用を提供するサービス |
| 中継プロキシサービス | 内部 ↔ 外部通信中継、URLアクセス制御機能を提供するサービス |
| リモート接続機能 | ブラウザを通じて内部ネットワークのPCやサーバーにデスクトップまたはコンソール(SSH)リモートアクセスを提供する機能 |
中継プロキシサービスの詳細
中継プロキシサービスは次のように区分されます:
- Inbound: 外部ユーザーが社内システムにアクセスできるようにリクエストを中継する機能
- Outbound: 内部ネットワークで登録された外部URLのみアクセスを許可する機能
- これらの機能は、1つのSHIELD Edgeサーバーイメージ内で選択的に有効化したり、同時に使用したりできるように設計されています。
SHIELD Edge Linkの特長
VPNなしでも安全な通信環境を提供
SHIELD Edge Linkは、複雑なVPN設定なしで社内システムと外部環境を安全に接続できるように設計されています。 ユーザー認証、アクセス制御、中継区間の暗号化を通じてVPNなしも安定した業務環境を構築することができます。
ゼロトラストベースのアーキテクチャ
SHIELD IDを通じたユーザー認証とZTCAP ポリシー基盤のアクセス制御で全てのリクエストを検証し、内部ネットワークの保護を強化します。 「無条件に信頼しない」を前提にセキュリティを設計することで、不必要なアクセスを事前に遮断することができます。
運用の便利さと拡張性
エージェントレス構造ユーザー単位でのインストールなしにブラウザのみで利用可能であり、OVFイメージベースのインストール配布が簡単です。 また、IP、DNS、ファイアウォール設定などはコンソール UIを通じて直接管理できるため、IT運用者にとってメンテナンスが便利で、拡張も柔軟です。
クラウドとオンプレミスの両方に対応
レガシーシステムとクラウドサービスをすべて連携でき、外部接続時には隔離されたブラウジング環境(RBIを通じてマルウェアの流入を防ぎ、安全な外部連携を提供します。
主要機能
アクセス制御サービス (IAP)
- ユーザー認証に基づくアクセス制御
- JWTトークン検証
- ZTCAPポリシーの適用
- SHIELD ID基盤ユーザー認証
- 内部業務システムの外部露出およびアクセス制御
中継プロキシサービス (In/Outbound)
Inbound
- 外部から内部システムにアクセスする際の安全な中継
- 内部業務システムを外部に安全に公開
- **RBI(Remote Browser Isolation)**外部接続画面の隔離サポートに基づく
Outbound
- 内部ネットワークで登録されたURLのみ外部接続が可能な構造
- URLアクセス制御およびポリシー管理
- 内部IPの保護とマスキング
その他の機能
- コンソール UI基盤ネットワーク/IP/DNS/ファイアウォール設定管理
- ブラウザだけで動作するエージェントレス環境
- 内部ネットワーク資産(PC、サーバーなど)にウェブベースでアクセスできる**リモートデスクトップ(RDP)およびコンソール接続(SSH)**サポート
配布形態
- 統合VMイメージ(OVF)で提供
- 単一インストール後、インバウンド/アウトバウンドサーバーの選択的な有効化が可能です。
- コンソールUIを通じた設定管理(DNS、ファイアウォール、URL登録、IPマッピングなど)