インターネットアクセスゲートウェイと企業ネットワークの場所

インターネットアクセスゲートウェイと企業ネットワークの場所を管理して、本社、支社、企業のVPNなど、既知の場所でのWebアクティビティを監視、分析、および制御します。

クラウドゲートウェイに加えて、インターネットアクセスには、ハイブリッド保護ソリューションとして組織のネットワークに1つ以上のローカルのオンプレミスゲートウェイを配置する柔軟なオプションもあります。

Internet Access Configuration画面のゲートウェイタブを使用すると、インターネットアクセスクラウドとオンプレミスゲートウェイを管理して、企業ネットワークの場所を特定できます。

  • インターネットアクセスクラウドゲートウェイ:組織のインターネットゲートウェイの外部向けIPアドレスを指定し、インターネットアクセスクラウドゲートウェイにIPアドレスを登録します。

  • Internet Access On-Premises Gateway: Service Gateway 仮想アプライアンスを配置し、Zero Trust Internet Access On-Premises Gatewayサービスを有効にして、各サーバで管理される企業の場所を指定します。

ヒント:
  • Trend Micro Vision One では、企業ネットワークの場所からインターネットアクセスゲートウェイ(クラウドゲートウェイなど)に転送されたHTTPS / HTTPトラフィックを検査して、適用されたSecure Access Rulesに基づいて、ユーザがクラウドアプリまたは外部URLへのアクセスを許可されているかどうかを判断できます。

  • また、インターネットアクセスクラウドゲートウェイは、公共のWi-Fiネットワークに接続しているユーザや自宅で仕事をしているユーザなど、ユーザが企業の外部からアクセスしているときにHTTPS / HTTPトラフィックを制御します。

次の表は、ゲートウェイタブで使用可能な処理と情報を示しています。

操作

説明

企業ネットワークの場所をインターネットアクセスクラウドゲートウェイに追加する

+企業ネットワークの場所をクリックして、既知の場所から1つ以上のIPアドレスを指定します。

詳細については、「 企業の場所をインターネットアクセスクラウドゲートウェイに追加する」を参照してください。

企業ネットワークの場所の詳細を表示する

次のような企業ネットワークの場所に関する基本情報を表示します。

  • ステータス:社内ネットワークの場所に対して設定されているすべてのIPアドレスを確認するかどうか

    注:
    • ゲートウェイのステータスが「 保留中」の場合、設定されている各IPアドレスのステータスが「 保留中」であることを意味します。

    • 設定されたIPアドレスからのHTTPS / HTTP要求がゲートウェイに送信されると、IPアドレスのステータスが 確認済みに変わり、ゲートウェイのステータスが 一部確認済みに変わります。

    • 設定されたすべてのIPアドレスが確認されると、ゲートウェイのステータスが 確認済みに変わります。

    • 保留中 ステータスに設定されたIPアドレスからのHTTPS / HTTP要求が1週間以内にない場合、そのIPアドレスはゲートウェイから自動的に削除されます。

  • IPアドレス:組織のインターネットゲートウェイのパブリックIPアドレス

  • タイムゾーン:企業ネットワークの場所のタイムゾーン

  • ユーザ認証:HTTP / HTTPS要求がクラウドゲートウェイに転送されるとき、ユーザは常に自身を認証する必要があります。

インターネットアクセスオンプレミスゲートウェイを配置する

オンプレミスゲートウェイの場所を追加をクリックし、 Service Gateway Managementアプリでオンプレミスゲートウェイを配置します

インターネットアクセスオンプレミスゲートウェイの詳細を表示する

次のようなオンプレミスゲートウェイに関する基本情報を表示します。

  • ホスト名/FQDN:Zero Trust Internet Access On-Premises Gatewayサービスが有効になっている Service Gateway 仮想アプライアンスのホスト名またはFQDN

  • ステータス:対応する Service Gateway 仮想アプライアンス上のZero Trust Internet Access On-Premises Gatewayサービスのステータス

  • バージョン:Zero Trust Internet Access On-Premises Gatewayサービスのバージョン

  • IPアドレス:対応する Service Gateway 仮想アプライアンスのパブリックIPアドレス

  • タイムゾーン:対応する Service Gateway 仮想アプライアンスのタイムゾーン

  • ユーザ認証:HTTP / HTTPS要求がクラウドゲートウェイに転送されるとき、ユーザは常に自身を認証する必要があります。

  • 前回の通信:ゼロトラストインターネットアクセスオンプレミスゲートウェイサービスがインターネットアクセスと通信した最新の時刻。

インターネットアクセスゲートウェイを設定する

  • 企業ネットワークの場所またはインターネットアクセスオンプレミスゲートウェイに関する基本情報を変更するには、対応する場所またはゲートウェイの をクリックします。

  • インターネットアクセスクラウドゲートウェイから企業ネットワークの場所を削除するには、該当する場所の をクリックします。

  • オンプレミスのインターネットアクセスゲートウェイを無効にするには、 Service Gateway Managementアプリで、関連するService Gateway仮想アプライアンスのゼロトラストインターネットアクセスオンプレミスゲートウェイサービスをオフに切り替えます。

  • Zero Trust Internet Access On-Premises Gatewayサービスが有効な Service Gateway 仮想アプライアンスの詳細を表示するには、をクリックします。

  • [Zero Trust Internet Access On-Premises Gateway]サービスのステータスを最新バージョンに更新するには、 をクリックして、 Service Gateway Managementアプリでサービスを更新します。