ビュー:

配置を計画する前に、 Service Gatewayアプライアンスがネットワーク環境にどのように適合するかを視覚化します。

次のマップは、 Service Gatewayアプライアンスの一般的な導入シナリオの概要を示しています。これらのマップを使用して、ネットワークのニーズに最適な配置計画を立てることができます。表示する導入ガイドService Gatewayアプライアンスを設定する準備ができたら
関連情報

Service Gatewayの単一アプライアンスの導入

Service Gatewayの最も簡単な配置は、ファイアウォールとプロキシの内側にあるネットワーク環境内の単一のService Gateway仮想アプライアンスです。
  • [シナリオ1:] Single Service Gatewayアプライアンスとエンドポイントの転送プロキシサービス
    このシナリオは、セキュリティエージェントがインストールされたエンドポイントのみがService Gatewayアプライアンスに接続し、他の トレンドマイクロ またはサードパーティのオンプレミス製品がないネットワーク環境を対象としています。
    注意
    注意
    Trend Vision Oneに接続するエンドポイントの唯一のゲートウェイとして転送プロキシサービスを備えたService Gatewayアプライアンスを使用する場合は、バックアップのService Gatewayアプライアンスをデプロイすることを強くお勧めします。次のセクションを参照してください。Service Gatewayバックアップアプライアンスの配置詳細については、以下を参照してください。
map03-singlesg.jpg
転送プロキシサービスを備えた単一Service Gateway Appliance
  • オンプレミスセキュリティ製品が接続された[シナリオ2:] Single Service Gatewayアプライアンス
    このシナリオは、 トレンドマイクロ またはサードパーティのオンプレミスセキュリティ製品を使用したネットワーク環境を対象としています。このシナリオは、転送プロキシサービスを使用する単一のサービスゲートウェイのシナリオと同様に動作します。このマッピングは、Deep Discovery Inspectorなどの製品、または Trend Vision Oneに接続するサードパーティ製品に使用します。
map06-sgwithonprempr.jpg
オンプレミスセキュリティ製品を備えた単一のService Gateway Appliance

Service Gatewayの複数アプライアンスの配置

エンドポイントの数が多いネットワークやトラフィックのニーズが高いネットワークでは、複数のService Gatewayアプライアンスをデプロイすると、環境の負荷を分散してネットワークのニーズを満たすことができます。
  • [シナリオ1:] Service Gatewayアプライアンスグループとエンドポイントの転送プロキシサービス
    このシナリオは、セキュリティエージェントがインストールされたエンドポイントのみがService Gatewayアプライアンスに接続し、他の トレンドマイクロ またはサードパーティのオンプレミス製品がないネットワーク環境を対象としています。このシナリオは、多数のエンドポイントを含むネットワークでの負荷分散に使用できます。エンドポイントは、可用性とワークロードに基づいて、グループ内のService Gatewayアプライアンスに自動的に接続します。最良の結果を得るには、各Service Gatewayアプライアンスに一意のFQDNとIPアドレスを割り当てる必要があります。
map04-multiplesg.jpg
転送プロキシサービスによる負荷分散のためのService Gatewayアプライアンスグループ
  • [シナリオ2:] Service Gatewayアプライアンスグループとネットワークロードバランサ
    このシナリオは、セキュリティエージェントがインストールされたエンドポイントのみがService Gatewayアプライアンスに接続し、他の トレンドマイクロ またはサードパーティのオンプレミス製品がないネットワーク環境を対象としています。このシナリオでは、エンドポイントによるトラフィックの自動転送に依存するのではなく、専用のネットワークロードバランサが可用性に基づいて各Service Gatewayアプライアンスにトラフィックを転送します。最良の結果を得るには、各Service GatewayアプライアンスのFQDNが同じで、DNSサーバによってマッピングされたFQDNを使用し、各Service GatewayアプライアンスがDNSサーバを使用するように設定する必要があります。
map09-multiplewithlo.jpg
Network Load Balancerを備えた複数のService Gateway Appliance
  • [シナリオ3:] セキュリティ製品が接続された複数のService Gatewayアプライアンス
    このシナリオは、 トレンドマイクロ またはサードパーティのオンプレミス製品が配置されており、接続を管理するために複数のService Gatewayアプライアンスが必要なネットワーク環境を対象としています。エンドポイントとは異なり、オンプレミス製品は、可用性に基づいてグループ内のアプライアンスに自動的に接続することはできません。各製品は、指定したService Gatewayアプライアンスに接続するように設定する必要があります。最良の結果を得るには、各Service Gatewayアプライアンスに一意のFQDNとIPアドレスを割り当てる必要があります。
map07-multiplewithon.jpg
オンプレミスセキュリティ製品を備えた複数のService Gateway Appliance

Service Gatewayバックアップアプライアンスの配置

バックアップのService Gateway Gatewayアプライアンスを使用してService Gatewayアプライアンスをデプロイすることは、ネットワークの冗長性を確保するための優れた方法です。プライマリService Gatewayアプライアンスが故障したり、メンテナンスが必要になったりした場合は、バックアップアプライアンスの電源をオンにするだけで、ネットワークの中断やダウンタイムを削減できます。最良の結果を得るには、プライマリアプライアンスとバックアップアプライアンスで、FQDNやIPアドレスなどのネットワーク設定を同じにする必要があります。
  • [シナリオ1:] Service Gatewayバックアップアプライアンス (エンドポイント用転送プロキシサービス付き)
    このシナリオは、セキュリティエージェントがインストールされたエンドポイントのみがService Gatewayアプライアンスに接続し、他の トレンドマイクロ またはサードパーティのオンプレミス製品がないネットワーク環境を対象としています。通常、このシナリオは、転送プロキシサービスを備えた単一のService Gatewayアプライアンスと同じように動作します。エンドポイントが Trend Vision Oneに接続する唯一の方法として、転送プロキシサービスを備えたService Gatewayアプライアンスを使用する場合は、このシナリオを強くお勧めします。
map05-backup.jpg
Service Gateway Backup Appliance with Forward Proxy Service
  • オンプレミスセキュリティ製品が接続された[シナリオ2:] Service Gatewayバックアップアプライアンス
    このシナリオは、 トレンドマイクロ またはサードパーティのオンプレミスセキュリティ製品を使用したネットワーク環境を対象としています。通常、このシナリオは、オンプレミスのセキュリティ製品が接続された単一のService Gatewayアプライアンスと同じように動作します。
map08-backupwithonpr.jpg
Service Gatewayバックアップアプライアンスとオンプレミスセキュリティ製品

Service Gatewayクラウドの導入

Service Gateway仮想アプライアンスは、サポートされているクラウドサービスにデプロイできます。クラウドに展開すると、環境内での展開に必要なハードウェア要件が軽減されます。トラフィックはエンドポイントからファイアウォールを経由してService Gateway仮想アプライアンスにルーティングされます。
map01-awsdeployment.jpg
AWSへのService Gatewayのデプロイ
map02-azuredeploymen.jpg
AzureへのService Gatewayのデプロイ