4.2.1. 概要

Ericom Secure Gateway は、RDP ホスト(仮想デスクトップ、ターミナル・サーバなど)をはじめとする内部ネットワーク・リソースへのセキュアなリモート・アクセスを、エンド・ユーザに提供します。 Secure Gateway には、以下の利点があります:

  • セキュリティで保護された、単一ポートでの内部リソースへのアクセスが可能
  • Ericom クライアント用の VPN の購入、インストール、設定、管理が不要
  • その他のリソースを内部ファイアウォールの後方に配置したまま、Ericom Secure Gateway を DMZ にインストール可能
  • Ericom Secure Gateway に一度だけ証明書のインストールが必要となり、アクセスする必要があるすべてのホストへの証明書のインストールは不要
  • TLS 1.2 準拠
  • Ericom Blaze 2.x 以降に対応
  • Ericom PowerTerm WebConnect 5.8.0 以降に対応
  • Ericom AccessNow™ HTML5 クライアントに対応
  • Ericom AccessToGo™ 1.4 以降に対応

アーキテクチャ

Ericom Secure Gateway は、リモート環境のエンド・ユーザとデータセンターのアプリケーションやデスクトップ間のゲートウェイとして機能します。インターネットと LAN の間のトラフィックをルーティングする DMZ にインストールすることも可能です。 VMware View 用に Ericom Blaze を使用する場合 VMware View Security Server の代わりとして Ericom Secure Gateway が使用されます。以下の図は、Secure Gateway により 1つのポートのみを介したセキュアなリモート・アクセスが可能となる仕組みを示しています。Web トラフィック、コネクション・ブローカー通信、セッション・プロトコルに関連するすべての通信は、SSL ベースの Secure Gateway 接続を通してトンネル接続されます。

../_images/esgadminguide01.jpg

注意

負荷分散機能は有効化されていません。ESG を介した負荷分散ターミナル・サーバの詳細については、
Ericom の営業担当者までお問い合わせください。