4.2.1. 概要¶
Ericom Secure Gateway は、RDP ホスト(仮想デスクトップ、ターミナル・サーバなど)をはじめとする内部ネットワーク・リソースへのセキュアなリモート・アクセスを、エンド・ユーザに提供します。 Secure Gateway には、以下の利点があります:
- セキュリティで保護された、単一ポートでの内部リソースへのアクセスが可能
- Ericom クライアント用の VPN の購入、インストール、設定、管理が不要
- その他のリソースを内部ファイアウォールの後方に配置したまま、Ericom Secure Gateway を DMZ にインストール可能
- Ericom Secure Gateway に一度だけ証明書のインストールが必要となり、アクセスする必要があるすべてのホストへの証明書のインストールは不要
- TLS 1.2 準拠
- Ericom Blaze 2.x 以降に対応
- Ericom PowerTerm WebConnect 5.8.0 以降に対応
- Ericom AccessNow™ HTML5 クライアントに対応
- Ericom AccessToGo™ 1.4 以降に対応
アーキテクチャ¶
Ericom Secure Gateway は、リモート環境のエンド・ユーザとデータセンターのアプリケーションやデスクトップ間のゲートウェイとして機能します。インターネットと LAN の間のトラフィックをルーティングする DMZ にインストールすることも可能です。 VMware View 用に Ericom Blaze を使用する場合 VMware View Security Server の代わりとして Ericom Secure Gateway が使用されます。以下の図は、Secure Gateway により 1つのポートのみを介したセキュアなリモート・アクセスが可能となる仕組みを示しています。Web トラフィック、コネクション・ブローカー通信、セッション・プロトコルに関連するすべての通信は、SSL ベースの Secure Gateway 接続を通してトンネル接続されます。
注意
負荷分散機能は有効化されていません。ESG を介した負荷分散ターミナル・サーバの詳細については、
Ericom の営業担当者までお問い合わせください。