4.2.1. 概要¶
Ericom Secure Gateway は、RDP ホスト(仮想デスクトップ、ターミナル・サーバなど)をはじめとする内部ネットワーク・リソースへのセキュアなリモート・アクセスを、エンド・ユーザに提供します。 Secure Gateway には、以下の利点があります:
- セキュリティで保護された、単一ポートでの内部リソースへのアクセスが可能
- Ericom クライアント用の VPN の購入、インストール、設定、管理が不要
- その他のリソースを内部ファイアウォールの後方に配置したまま、Ericom Secure Gateway を DMZ にインストール可能
- Ericom Secure Gateway に一度だけ証明書のインストールが必要となり、アクセスする必要があるすべてのホストへの証明書のインストールは不要
- TLS 1.2 準拠
- Ericom Blaze 7.x 以降に対応
- Ericom PowerTerm WebConnect 6.0 以降に対応
- Ericom AccessNow™ 7.x HTML5 以降に対応
- Ericom AccessToGo™ 7.x 以降に対応
アーキテクチャ¶
Ericom Secure Gateway は、リモート環境のエンド・ユーザとデータセンターのアプリケーションやデスクトップ間のゲートウェイとして機能します。インターネットと LAN の間のトラフィックをルーティングする DMZ にインストールすることも可能です。以下の図は、Secure Gateway により 1つのポートのみを介したセキュアなリモート・アクセスが可能となる仕組みを示しています。Web トラフィック、コネクション・ブローカー通信、セッション・プロトコルに関連するすべての通信は、SSL ベースの Secure Gateway 接続を通してトンネル接続されます。
注意
負荷分散機能は有効化されていません。ESG を介した負荷分散ターミナル・サーバの詳細については、Ericom の営業担当者までお問い合わせください。