次の図は、Cloud Edgeの代表的な顧客環境を表しています。
-
Cloud Edgeゲートウェイを顧客のオフィスに配置します。
-
Cloud Edge Cloud Consoleを使用して、ユーザアクセスとセキュリティポリシーを一元的に管理します。
-
Remote ManagerからシングルサインオンでCloud Edge Cloud Consoleにアクセスできます。
-
Remote Managerを使用して、サポート対象のゲートウェイとトレンドマイクロ製品に関するレポートやダッシュボードデータに1か所からアクセスします。Remote Managerは複数の顧客のライセンス管理や請求処理にも役立ちます。
-
ログがCloud EdgeゲートウェイからCloud Edge Cloud ConsoleとRemote Managerへ送信されます。
Cloud Edgeゲートウェイを配置する時に、顧客は各ゲートウェイをファイアウォール (ルーティングモード) または透過的なブリッジ (ブリッジモード) として設置できます。Cloud Edgeゲートウェイでは、ゲートウェイを通過するデータについて、内容も含めたトラフィック全体を調べて、シグネチャの検索、挙動の分析、規制やコンプライアンスの分析、および過去のセッション履歴と照らし合わせたセッションの相関関係分析を行います。
MSPはCloud Edge Cloud Consoleを使用して、複数のネットワークに分散された登録済みのCloud Edgeゲートウェイを通過するすべてのトラフィックに対するポリシーを管理します。クラウドでの安全なトラフィック転送を開始する前に、MSPがCloud EdgeゲートウェイをCloud Edge Cloud Consoleに登録します。
メールセキュリティ対策がクラウド検索 (初期設定) に設定されている場合は、すべてのメール要求が調査のためにクラウド経由で直接ルーティングされます。クラウド経由でルーティングされる要求は、マネージドサービスプロバイダが設定したポリシーに基づいて、Cloud Edgeクラウドバックエンドサービスで調査、分析、およびフィルタリングされ、要求が許可されるとユーザにトラフィックがルーティングされます。要求が許可されない場合 (禁止されているURLカテゴリへの要求など)、要求がブロックされてユーザに通知されます。
MSPは、Remote Managerを使用して複数の顧客のライセンス管理や請求処理を実施できます。その際、LMP (Licensing Management Portal)
というトレンドマイクロサービスを利用します。ライセンスの変更や更新はバックエンドで同期され、Cloud Edge Cloud ConsoleおよびRemote Managerに表示されます。