ZTNAハブ
SASE ZTNA 概要
ZTNA(Zero Trust Network Access)は、ユーザの位置に関係なく、すべてのユーザーとデバイスを検証し、アプリケーションおよびリソースに安全かつ細分化されたアクセスを提供するセキュリティフレームワークです。 「絶対に信頼せず、常に検証せよ」というゼロトラスト原則に基づいています。 従来のVPNが広範囲なネットワークアクセスを許可するのとは異なり、ZTNAは細かいポリシーベースの制御により、ユーザーが必要とする特定のアプリケーションにのみアクセスを許可し、攻撃の表面を減らし、進化するセキュリティ脅威により強力に対応することができます。
ZTNAメニューは大きく3つのセクションで構成されています:トンネル、アクセス制御、アクセスポリシー
トンネルは、aシステムを通じてルーティングされる業務用アプリケーションサーバーへのアクセス構成のために使用されます。 サーバーとゲートウェイの2つのサブメニューで構成され、設定方法の詳細についてはコネクタのガイド for Serversを参照してください。
アクセス制御とアクセスポリシーは、トンネルセクションで設定されたZTNAサーバーおよびゲートウェイに対してユーザーアクセスを制御する機能です。
アクセス制御ポリシーを作成すると、基本的に明示されたユーザー以外のすべてのアクセスはブロックされます(ポリシーがない場合は全体ブロック)。 より高度なアクセス制御が必要な場合は、アクセス ポリシーを適用します。
アクセスポリシーは、前述したアクセス制御ルールにより柔軟なアクセスポリシーを適用するために使用されます。 アクセス制御がユーザー基準に限定される反面、アクセスポリシーはIPアドレス、時間、地理的位置、ブラウザ、オペレーティングシステムなどを組み合わせた複合条件により、特定のユーザーのトンネルアクセスを許可またはブロックする場合よりきめ細やかなルールを構成することができます。