Cloud Edgeの仕組み

次の図は、Cloud Edgeの代表的な顧客環境を表しています。

1. Cloud Edgeアプライアンスを顧客のオフィスに配置します。

2. Cloud Edge Cloud Consoleを使用して、ユーザアクセスとセキュリティポリシーを一元的に管理します。

3. Remote ManagerからシングルサインオンでCloud Edge Cloud Consoleにアクセスできます。

4. Remote Managerを使用して、サポート対象のアプライアンスとトレンドマイクロ製品に関するレポートやダッシュボードデータに1か所からアクセスします。Remote Managerは複数の顧客のライセンス管理や請求処理にも役立ちます。

5. ログがCloud EdgeアプライアンスからCloud Edge Cloud ConsoleとRemote Managerへ送信されます。

Cloud Edgeアプライアンスを配置する時に、顧客は各アプライアンスをファイアウォール (ルーティングモード) または透過的なブリッジ (ブリッジモード) として設置できます。Cloud Edgeアプライアンスでは、アプライアンスを通過するデータについて、内容も含めたトラフィック全体を調べて、シグネチャの検索、挙動の分析、規制やコンプライアンスの分析、および過去のセッション履歴と照らし合わせたセッションの相関関係分析を行います。

MSPはCloud Edge Cloud Consoleを使用して、任意の数のネットワークに地理的に分散したCloud Edgeアプライアンス (登録済みゲートウェイ) を通過するすべてのトラフィックに対するポリシーを管理します。クラウドでの安全なトラフィック転送を開始する前に、マネージドサービスプロバイダもしくはエンドユーザのIT管理者が、Cloud Edgeアプライアンスを登録済みゲートウェイとしてCloud Edge Cloud Consoleに登録します。

エンドユーザがHTTP要求またはHTTPS要求を送信すると、Cloud Edgeアプライアンスは最初にポリシーを適用して、トラフィックをブロックするか、インターネットに直接リダイレクトするか、さらに詳しく調べるためにクラウド経由でリダイレクトします。クラウド経由でルーティングされる要求は、マネージドサービスプロバイダが設定したポリシーに基づいて、Cloud Edgeクラウドバックエンドサービスで調査、分析、およびフィルタリングされ、要求が許可されるとユーザにトラフィックがルーティングされます。要求が許可されない場合 (禁止されているURLカテゴリへの要求など)、要求がブロックされてユーザに通知されます。

MSPは、Remote Managerを使用して複数の顧客のライセンス管理や請求処理を実施できます。その際、LMP (Licensing Management Portal) というトレンドマイクロサービスを利用します。ライセンスの変更や更新はバックエンドで同期され、Cloud Edge Cloud ConsoleおよびRemote Managerに表示されます。