アクセス制御サービス
1) 開発背景
中継プロキシサービスは既存VPNの代替ゼロトラストベースのセキュリティソリューションとして開発されました。エージ��ェントなしでも外部ユーザーが内部社内リソースに安全にアクセスできるようにリクエストを中継するサービスです。
クラウド上のSHIELDGate外部から内部システムへの接続要求を安全に中継し、より安全で柔軟な内部システム接続環境を提供します。
2) 中継プロキシサービスとは?
**リレーProxyサービス**は、外部ユーザーが内部業務用システム(レガシーシステムなど)にアクセスできるように、リクエストを安全に中継するサービスです。
SHIELDGate外部から内部への接続要求を処理し、内部システムを外部に安全に公開し、接続を中継します。
主要機能
- 外部から内部システムへの接続要求の中継
- 内部業務システムを外部に安全に公開
- **RBI(Remote Browser Isolation)**外部接続画面の隔離サポートに基づく
- 内部IPの保護とマスキング
- 接続要求に対するログ記録と監視
3) 構成図
中継プロキシサービス
- 外部ユーザーの接続要求を内部システムに安全に中継
- 内部業務システムを外部に公開
- 接続要求に対する検証およびフィルタリング
- 内部システムとの安全な通信の保証
4) 処理フロー
例: 外部ユーザー -> 内部業務システムへのアクセスプロセス
| ステップ | 説明 |
|---|---|
| 1 | 外部ユーザーがSHIELDGateログインおよび認証を実行するために |
| 2 | 認証完了後**Remote Browser(RBI)**に接続 |
| 3️ | RBIが内部ネットワークのアドレスと接続要求を中継プロキシサービスに伝達 |
| 4️ | 中継プロキシサー��ビス接続要求を検証し、内部システムに中継します。 |
| 5️ | 外部アドレスを内部アドレスにマッピングして内部業務システムに接続 |
| 6️ | リクエストは内部業務システム安全に届けられました |
| 7️ | 全体のプロセスはブラウザベース, 別途エージェントのインストールは不要 |
| 8️ | 接続要求に対するログ記録および監視の実施 |