複数のユーザートラフィックの転送方法をサポート
ユーザーがZscalerを利用するためにまず必要なことは、「インターネットへのWebトラフィックをZscaler経由にする」という設定です。
管理者が設定したポリシーを適用するために、またインターネット上の様々な脅威から内部のネットワークを保護するために、ユーザートラフィックの転送が前提です。
ユーザーの利用環境や用途に合わせて転送方法を選択することができます。転送方法は、大きく「クライアントの設定で転送」と「ネットワーク機器の設定で転送」に分けられ、併用することも可能です。
クライアントの設定で転送 ネットワーク機器の設定で転送
クライアントの設定で転送 | ネットワーク機器の設定で転送 |
|
|
インターネットに接続するクライアント(PC、タブレット、スマートフォン)に合わせて設定可能な以下のいずれかの方法でトラフィックを転送します。
1.ブラウザのプロキシ設定
2.PACファイル
3.Zscaler APP(ユーザーエージェント)
< 特長 >
ほぼ全てのブラウザで設定可能です。社外へ持ち出すPC、タブレット、スマートフォンにもポリシーを適用できます。PACファイルは、Zscaler上に複数作成してホストすることも可能です。
Zscaler Appは、管理者の許可なく無効化やアンインストールができないようパスワード認証を掛けることができます。
● 利用イメージ
1.ブラウザのプロキシ設定
2.PACファイル
インターネットへの出口となるルータやファイアウォールに設定を追加することで、対象の通信がZscalerを経由するようにします。大きく分けて以下のような方法があります。
1.多段プロキシ
2.トンネリング(IPsec/GRE)
3.SD-WAN
< 特長 >
外部への全ての通信にポリシーを適用できます。ユーザーは自身が使用する端末に追加設定をする必要がなく、管理者は必要に応じて設定・変更を行うことができます。また、Zscalerのノード冗長も可能です。
設定に対応しているネットワーク機器であるか、事前に確認する必要があります。また、社外へ持ち出す端末にはポリシーが適用できないため、上記のクライアントの設定を併せて利用するなど、
個別のセキュリティ対策を考慮する必要があります。
● 利用イメージ
社内のプロキシサーバのネクストホップとしてZscalerを指定します。インターネット向け通信の送信元をゲートウェイのファイアウォールなどでプロキシサーバに限定することで、運用・管理を一元化することが可能です。
Zscalerへの通信転送をトンネリングで実施します。ルーターやファイアウォールにZscalerへのトンネル設定を行い、通信をZscalerに転送します。
Zscalerへの通信転送を連携技術で実施します。Viptelaなどの製品を利用して、アプリケーション単位で経路をコントロールします。セキュリティスキャンが必要な通信のみをZscalerに転送します。