Skyhigh PAの構成要素と仕組み
| コンポーネント | 説明 |
|---|---|
| Skyhigh Security Client Proxy(SCP) | ユーザーが利用するデバイスにインストールするエージェント。 ユーザー認証や、デバイス情報の読み取り、 SSEへのトラフィック転送などを担う。 |
| Skyhigh Security Service Edge (SSE) | SCPから転送されたトラフィックに、プライベートアクセスポリシーを適用するポイント。 トラフィックを該当プライベートアプリのコネクターにルーティング。 |
| Skyhigh Private Accessコネクター | プライベートアプリケーションと同じ環境にデプロイされ、SSEとの安全な送信接続を確立し、要求されたアプリケーションへのアクセスを提供するためのコネクタ。 外部からの攻撃対象領域を削減。 |
オンプレミスやIaaS上に展開されるプライベートアプリへの接続をセキュアにすることができます。
通信の流れは以下の通りです。
- エージェントがデバイスの状態を認識(エージェントレスでは非対応)
- IdPと連携して認証を強制(必須ではありません)
- ユーザー単位のアクセス制御に加え、AV/RBI/DLPなど多層防御が可能
- コネクタ経由でプライベートアプリに接続する
Skyhigh PAのエージェントレス構成
BYOD等エージェントをインストールできない端末へもプライベートアプリへの接続性を提供できます。通信の流れは以下の通りです。
- クライアント端末はブラウザで対象プライベートアプリのホスト名を指定する
- DNSでリバースプロキシのCNAME を引き、CNAMEに紐づくグローバルIPアドレスを名前解決する
- 連携するIdPにリダイレクトされ、認証を行う ※IdP連携必須
- コネクタ経由でプライベートアプリに接続する
Skyhigh Private Access (PA)に
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業1課03-4405-7814
- メールでのお問い合わせ
- mfe-info@techmatrix.co.jp
