概要

高度に暗号化された通信により、安全にご利用になれます。さらに不正アクセスやポリシー違反の通信を停止するといった制限をコントロールパネルから迅速かつ簡単に行うことが可能になります。

メリット

安全な通信が可能

各エッジ装置間で行われる通信内容は、常にDTLS (UDPベース暗号化プロトコル) によって暗号化されますので、簡単に外部から閲覧 / 盗聴ができません。高いセキュリティレベル持ったネットワーク構築を行えます。

ファイアウォール機能を実装

拠点のエッジ装置から直接インターネット接続を行う際に、標準のファイアウォール機能を利用できます。ファイアウォール機能を利用して特定のIPアドレスに対してだけ通信を行ったり、特定のアプリケーション (ポート番号) に限定したりできますので、お客さまにて別途ファイアウォール機器などをご用意する必要がありません。

※セキュアパッケージでは、インターネットブレイクアウトを利用することはできません。オプション「 オフロードゲートウェイ」にて代替可能です。

トラフィックの可視化

トラフィック状況、端末やアプリケーション毎のトラフィック量を可視化、制御することができます。不正アクセスやポリシー違反の不適切な通信を把握し、即座に停止することが可能です。

※セキュアパッケージでは、QoSを利用することはできません。

機能

通信暗号化

エッジ装置とオーケストレーター間やエッジ装置間の通信はすべて、UDPベースの暗号化プロトコルであるDTLSによって暗号化されます。

まず、オーケストレーターとの暗号化セッションの確立の際には、エッジ装置のシリアル情報などを基して認証を行いますので、なりすましや盗聴が非常に困難な安全性の高い通信を行うことができます。この際、オーケストレーターでは、正常に接続したエッジ装置のIPアドレスなどの情報が管理されます。

エッジ装置間の暗号化セッションを確立する際には、オーケストレーターから通知される接続先のIPアドレスに対してのみセッション確立を試みますので、オーケストレーターで承認された接続先のエッジ装置とだけ、暗号化セッションが確立されることになります。
そのため、不明なIPアドレスからのアクセスは一切受け付ける事無く、必要なセッションだけを安全に確立することができます。

ZTP (ゼロ・タッチ・プロビジョニング) での自動設定

エッジ装置とオーケストレーター間の暗号化セッションの設定は、すべて事前に組み込まれているため、お客さまによる設定作業は不要にて、オーケストレーターとエッジ装置は接続されます。
また、エッジ装置間の暗号化セッションの設定も、拠点追加の度に自動でオーケストレーターからエッジ装置に設定反映されるため、VPN全体の構築に対しても設定作業を行う必要がありません。

トラフィック制御

エッジ装置を通過するパケットを可視化して閲覧することが可能です。パケットはプロトコル(ポート番号)およびアプリケーションで閲覧することができるため、不要な通信を把握することができます。また、パケットごとに通信を「許可する / 拒否する」ことが選択できるため、お客さまの業務上、不要な通信を自由に制御することが可能です。
プロトコルの指定は番号(1~65535の範囲)で自由に指定することができ、送信元IPや送信先IPと併せての指定も可能なため、プロトコルで「一括許可する / 拒否する」という選択だけではなく、より細かな制御が可能です。