Apex Oneエッジリレーサーバを使用すると、ユーザが組織のイントラネット外に持ち出したエンドポイントについても、その状況を監視し、保護を強化することができます。エッジリレーサーバを非武装地帯 (DMZ) にインストールすることで、Apex Oneサーバへの接続を直接確立できないオフプレミスのセキュリティエージェントでも、サーバをポーリングして更新されたポリシー設定を受け取ることができます。
エッジリレーサーバにより以下がサポートされます。
-
検出ログのアップロード
-
サンプルの送信
-
設定ポリシーのアップデート
-
HotFixまたはPatchアップデート
注:エッジリレーサーバでは、アップデートサーバから最新の検索エンジンおよびパターンアップデートをダウンロードします。
エッジリレーサーバの設定が完了すると、その設定がセキュリティエージェントに配信され、Apex Oneサーバへの接続が利用できない場合に自動的にエッジリレーサーバに接続されるようになります。
Apex Oneでは次のルールと条件を適用し、エージェント/サーバ間通信のセキュリティを確保し、不正なユーザがネットワークへの侵入ポイントとしてエッジリレーサーバを使用するのを防止します。
-
エッジリレーサーバはオフプレミスセキュリティエージェントへの接続を開始しない。
-
エッジリレーサーバ、Apex Oneサーバ、およびセキュリティエージェント間の通信は、証明書認証を使用して暗号化される。
詳細については、エッジリレーサーバの証明書の管理を参照してください。
-
オフプレミスセキュリティエージェントは、HTTPSを使用してエッジリレーサーバと通信する。
-
エッジリレーサーバのインストール中は、オフプレミスセキュリティエージェントから接続させるエッジリレーサーバのパブリックIPアドレスとFQDNを指定する。
-
オフプレミスセキュリティエージェントは、次の条件が満たされた場合にのみエッジリレーサーバにデータを送信する。
-
セキュリティエージェントの場所が「オフィス外」である
-
エッジリレーサーバとの通信に必要な証明書がセキュリティエージェントエンドポイントにある
-
必要なエッジリレーサーバの情報 (パブリックIPアドレス、FQDNなど) がセキュリティエージェントエンドポイントの必要なエッジリレーサーバの情報 (パブリックIPアドレス、FQDNなど) がセキュリティエージェントエンドポイントのシステムレジストリにある
-