ノックス株式会社

NOXは経験と独創性を基盤に最良のITソリューションを提供し続けます
Corporate Profile

ユーザートラフィックの転送方法

Webセキュリティソリューション Zscaler Internet Access(ZIA)
− ユーザートラフィックの転送方法 −

概 要

複数のユーザートラフィックの転送方法をサポート

ユーザーがZscalerを利用するためにまず必要なことは、「インターネットへのWebトラフィックをZscaler経由にする」という設定です。
管理者が設定したポリシーを適用するために、またインターネット上の様々な脅威から内部のネットワークを保護するために、ユーザートラフィックの転送が前提です。
ユーザーの利用環境や用途に合わせて転送方法を選択することができます。転送方法は、大きく「クライアントの設定で転送」と「ネットワーク機器の設定で転送」に分けられ、併用することも可能です。

ZscalerのWebセキュリティソリューション

           クライアントの設定で転送   ネットワーク機器の設定で転送

クライアントの設定で転送 ネットワーク機器の設定で転送

  • ブラウザのプロキシ設定
  • PACファイル
  • Zscaler APP(ユーザーエージェント)

  • 多段プロキシ
  • トンネリング(IPsec/GRE)
  • SD-WAN

クライアントの設定で転送

インターネットに接続するクライアント(PC、タブレット、スマートフォン)に合わせて設定可能な以下のいずれかの方法でトラフィックを転送します。


  1.ブラウザのプロキシ設定
  2.PACファイル
  3.Zscaler APP(ユーザーエージェント)


< 特長 >
ほぼ全てのブラウザで設定可能です。社外へ持ち出すPC、タブレット、スマートフォンにもポリシーを適用できます。PACファイルは、Zscaler上に複数作成してホストすることも可能です。
Zscaler Appは、管理者の許可なく無効化やアンインストールができないようパスワード認証を掛けることができます。



利用イメージ

  1.ブラウザのプロキシ設定
  2.PACファイル

  ブラウザの「設定」からプロキシ設定を行います。(IPアドレスもしくはホスト名)
  PACファイルを使用する場合は、参照場所(URL)を指定します。

ブラウザのプロキシ設定、PACファイル



  3.Zscaler APP(ユーザーエージェント)
  ユーザーエージェントは、PC用とモバイル用がそれぞれ無料で利用可能です。
  タブレットやスマートフォンにもポリシーを適用できます。

Zscaler APP(ユーザーエージェント)

ネットワーク機器の設定で転送

インターネットへの出口となるルータやファイアウォールに設定を追加することで、対象の通信がZscalerを経由するようにします。大きく分けて以下のような方法があります。


  1.多段プロキシ
  2.トンネリング(IPsec/GRE)
  3.SD-WAN


< 特長 >
外部への全ての通信にポリシーを適用できます。ユーザーは自身が使用する端末に追加設定をする必要がなく、管理者は必要に応じて設定・変更を行うことができます。また、Zscalerのノード冗長も可能です。
設定に対応しているネットワーク機器であるか、事前に確認する必要があります。また、社外へ持ち出す端末にはポリシーが適用できないため、上記のクライアントの設定を併せて利用するなど、 個別のセキュリティ対策を考慮する必要があります。



利用イメージ

  1.多段プロキシ

  社内のプロキシサーバのネクストホップとしてZscalerを指定します。インターネット向け通信の送信元をゲートウェイのファイアウォールなどでプロキシサーバに限定することで、運用・管理を一元化することが可能です。


多段プロキシ



  2.トンネリング(IPsec/GRE)

  Zscalerへの通信転送をトンネリングで実施します。ルーターやファイアウォールにZscalerへのトンネル設定を行い、通信をZscalerに転送します。

トンネリング(IPsec/GRE)



  3.SD-WAN

  Zscalerへの通信転送を連携技術で実施します。Viptelaなどの製品を利用して、アプリケーション単位で経路をコントロールします。セキュリティスキャンが必要な通信のみをZscalerに転送します。


SD-WAN

ページトップへ