インターネットアクセスゲートウェイと企業ネットワークの場所

ビュー:

インターネットアクセスゲートウェイと企業ネットワークの場所を管理して、本社、支社、VPNなどの既知の場所でのWebアクティビティを監視、分析、および制御します。

インターネットアクセスには、クラウドゲートウェイに加えて、ハイブリッド保護ソリューションとして組織のネットワークに1つ以上のローカルオンプレミスゲートウェイを導入するための柔軟なオプションも用意されています。

[Internet Access and AI Service Access Configuration] 画面の [ゲートウェイ] タブでは、インターネットアクセスクラウドとオンプレミスゲートウェイを管理して、企業ネットワークの場所を特定できます。

Internet Access Cloud Gateway: 組織のインターネットゲートウェイの外部向けIPアドレスを指定し、そのIPアドレスをInternet Access Cloud Gatewayに登録します。
オンプレミスインターネットアクセスゲートウェイ:Service Gateway仮想アプライアンスを導入し、ゼロトラストインターネットアクセスオンプレミスゲートウェイサービスが各サーバによって管理される企業の場所を示すようにします。

ヒント

Trend Vision One では、企業ネットワークの場所からインターネットアクセスゲートウェイ (クラウドゲートウェイなど) に転送されるHTTPS/HTTPトラフィックを検査し、適用された安全なアクセスルールに基づいて、ユーザがクラウドアプリまたは外部URLへのアクセスを許可されているかどうかを判断できます。
Internet Access Cloud Gatewayは、公衆Wi-Fiネットワークに接続するユーザや在宅勤務など、ユーザが社外からアクセスする場合のHTTPS/HTTPトラフィックも制御します。

次の表は、[Gateways]タブの[Cloud Gateway]セクションで利用可能なアクションと情報を示しています。

処理	説明
企業ネットワークの場所をInternet Access Cloud Gatewayに追加する	既知の場所から1つ以上のIPアドレスを指定するには、 [企業の場所を追加] をクリックします。詳細については、Internet Access Cloud Gatewayへの企業ロケーションの追加を参照してください。
企業ネットワークの場所の詳細を表示する	企業ネットワークの場所に関する次のような基本情報を表示します。 [IPアドレス]: 組織のインターネットゲートウェイのパブリックIPアドレス [IPの確認]: 企業ネットワークの場所に設定されているすべてのIPアドレスが検証されているかどうか [確認済み]: HTTPS/HTTPリクエストは、設定されたすべてのIPアドレスからクラウドゲートウェイに送信されます。 [一部確認済み]: HTTPS/HTTPリクエストが、設定されたIPアドレスの一部からCloud Gatewayに送信されます。 [保留中]: 設定されたIPアドレスからクラウドゲートウェイに送信されたHTTPS/ HTTP要求はありません [タイムゾーン]: 企業ネットワークの場所のタイムゾーン [ユーザ認証]: ユーザは、HTTP/HTTPSリクエストがクラウドゲートウェイに転送されるときに常に自分自身を認証する必要があります。
企業ネットワークの場所の管理	企業ネットワークの場所に関する基本情報を変更するには、該当する場所の Internet Access Cloud Gatewayから企業ネットワークの場所を削除するには、該当する場所の

次の表は、 [ゲートウェイ] タブの [オンプレミスゲートウェイ] セクションで使用できる処理と情報の概要を示しています。

処理

説明

オンプレミスのインターネットアクセスゲートウェイの配置

Deploy New On-Premises Gateway をクリックし、オンプレミスゲートウェイをデプロイするをService Gateway Management。

インターネットアクセスオンプレミスゲートウェイの詳細の表示

オンプレミスゲートウェイに関する次のような基本情報を表示します。

Service Gateway: ゼロトラストインターネットアクセスオンプレミスゲートウェイサービスが有効になっているService Gateway仮想アプライアンスのホスト名またはFQDN
IP address: 対応するService Gateway仮想アプライアンスのパブリックIPアドレス
[サービスのステータス]: 対応するService Gateway Virtual Appliance上のZero Trustインターネットアクセスオンプレミスゲートウェイサービスのステータス
- Healthy: このサービスは、一定期間、予想される頻度でインターネットアクセスと通信します。
- Unhealthy: サービスとインターネットアクセス間の通信が15分以上中断されました。
- Disabled: Zero Trust Internet Access On-Premises Gatewayサービスが無効になっているかアンインストールされているか、対応するService GatewayがService Gateway Managementから削除されています。
Service version: ゼロトラストインターネットアクセスオンプレミスゲートウェイサービスのバージョン
Port: 対応するService Gateway仮想アプライアンスで使用されるポート番号
Time zone: 対応するService Gateway仮想アプライアンスのタイムゾーン
[Prompt injection detection]: Service GatewayでプロンプトAIインジェクション検出が有効かどうか。

注意

ZTSAオンプレミスゲートウェイをService GatewayでAIサービスと共に有効にしている場合にのみ、この列が表示されます。

Enforce authentication: HTTP/HTTPSリクエストがオンプレミスゲートウェイに転送されるときにユーザ認証が必要かどうか

重要

これはプレリリースのサブ機能であり、公式の商用リリースまたは一般リリースの既存の機能の一部ではありません。サブ機能を使用する前にプレリリースサブ機能に関する免責を確認してください。

[オン] (初期設定): HTTP/HTTPSリクエストがクライアントアクセスまたはトラフィック転送。
Client Access only: HTTP/HTTPSリクエストがクライアントアクセス経由で転送される場合にのみユーザ認証が必要です。

トラフィックがクライアントアクセス経由で転送される場合、ユーザは常に自分自身を認証する必要があります。クライアントアクセスとは異なり、トラフィックがトラフィック転送 (PACファイル、プロキシチェーン、またはポート転送を使用) を介して転送される場合は、ユーザ認証を設定できます。

たとえば、ゲートウェイに直接接続し、特定のユーザが存在しないデバイスにインターネットアクセスルールを適用する場合は、トラフィック転送のユーザ認証を無効にします。

Last communication: ゼロトラストインターネットアクセスオンプレミスゲートウェイサービスがインターネットアクセスと通信した最新の時刻

オンプレミスゲートウェイのインターネットアクセスを管理

Internet Access On-Premises Gatewayの基本情報を変更するには、対応するゲートウェイの
オンプレミスインターネットアクセスゲートウェイを無効にするには、[サービスゲートウェイのService Gateway Management] で、関連付けられたService Gateway仮想アプライアンスでゼロトラストインターネットアクセスオンプレミスゲートウェイサービスをオフに切り替えます。
Zero Trust Internet Access On-Premises Gatewayサービスが有効になっているService Gateway仮想アプライアンスの詳細を表示するには、。
ゼロトラストインターネットアクセスオンプレミスゲートウェイサービスのステータスを最新バージョンに更新するには、Service Gateway Managementでサービスをアップデートします。

通常とは異なるステータス通知を設定する

オンプレミスインターネットアクセスゲートウェイのステータスが「異常」に変化した場合、またはシングルサインオンの認証プロキシとして機能するオンプレミスゲートウェイがオンプレミスActive Directoryサーバから切断された場合にアラートを送信します。

[通常と異なるステータス通知を設定]を [インターネットアクセスオンプレミスゲートウェイのステータス] し、通知アプリ。

インターネットアクセスゲートウェイと企業ネットワークの場所

ヒント

注意

重要