8.9. Shield 前提条件

8.9.1. オンプレミス 分割設置

以下の手順で、オンプレミスのEricom Shield POCのための環境を準備します。

サーバー

以下の2つのサーバーを準備します。

管理/プロキシサーバー (LAN内)

• Shield OVA - OVAファイルが必要な場合はサポートセンターまでお問い合わせください
• 8CPUコア
• 16 GB RAM
• 100GB SSDディスク
• 固定IP
• LANからのポート：22, 3128, 8443, 30181
• ポートでActive Directoryにアクセス 88, 389, 636
• リポジトリサーバーからのポート 22
• リポジトリサーバーへのポート。5000

ブラウザサーバ（DMZ内） - 最小要件。

• Shield OVA - OVAファイルが必要な場合はサポートセンターまでお問い合わせください
• 16 CPU コア
• 32 GB RAM
• 100 GB SSDディスク
• 固定IP
• 管理/プロキシサーバーからのポート 30128, 9200, 30443, 30500
• LANからのポート：22、8443
• レジストリサーバーからのポート 22
• リポジトリサーバーからのポート 5000

ネットワーク

ネットワーク上に以下のものを用意します。

• 各サーバーの固定IPアドレス
• ウェブゲートウェイのIPとその詳細
• ファイルサニタイズサーバーのIPと詳細
• 全サーバーのDNSルックアップ
• DNSに登録されているホスト

• Active Directory (認証のためのオプション)

  • サービス利用者2名 - LDAP、Kerberos

• インターネット アクセスは、以下のサービスサイトへ。

  • https://incompasshybridpc.netstar-inc.com
  • https://shieldstats.azurewebsites.net/api/connectivity
  • https://shieldservice.azurewebsites.net/api/GetGoogleWebRiskUrlData
  • https://s3.us-east-2.amazonaws.com/adblock-config
  • https://hub.docker.com/

8.9.2. オールインワン・インストール

Ericom Shield POCを実施するために、以下の手順で環境を準備します。

サーバー

以下のサーバーを準備します。

オールインワンサーバー

• Shield OVA - OVAファイルが必要な場合はサポートセンターまでお問い合わせください
• 12CPUコア（最小）
• 16 GB RAM
• 100 GB SSDディスク
• 固定IPアドレス
• LANからのポート：22, 3128, 8443, 30181
• ポートでActive Directoryにアクセス 88, 389, 636

この構成にさらにブラウザサーバーを追加する場合は、追加した各サーバーが必要です。

• 100 GB SSD ディスク
• 固定IPアドレス
• LANからのポート：22
• すべてのShieldサーバー間で開いているポート：22、2376（TCP）、2379（TCP）、2380（TCP）、4789（UDP）、6443（TCP）、8472（UDP）、9099（TCP）、10250（TCP）、10254（TCP）

ネットワーク

ネットワーク上に以下のものを用意します。

• 各サーバーの固定IPアドレス
• WebゲートウェイのIPとその詳細
• ファイルサニタイズサーバーのIPとその詳細
• 全サーバーのDNSルックアップ
• DNSに登録されているホスト

• Active Directory (認証のためのオプション)

  • サービス利用者2名 - LDAP、Kerberos

• インターネット 以下のサービスサイトへのアクセス

  • https://incompasshybridpc.netstar-inc.com
  • https://shieldstats.azurewebsites.net/api/connectivity
  • https://shieldservice.azurewebsites.net/api/GetGoogleWebRiskUrlData
  • https://s3.us-east-2.amazonaws.com/adblock-config
  • https://hub.docker.com/

8.9.3. POCプロセス

Ericom Shieldは、ブラウザから生まれる脅威から組織を守り、すべてのインターネット閲覧を隔離された使い捨てのコンテナに分離することで、ユーザーが安全にインターネットを閲覧できるようにする、インターネットアクセスセキュリティソリューションです。ユーザーは、これらのコンテナへの安全なビジュアルストリームを利用することで、ユーザーと企業ネットワークを保護しつつ、ビジネスクリティカルなインターネットアクセスを行うことができます。

Ericom Shieldの評価目標

Ericom Shieldをお客様のネットワークにインストールすることで、Ericom Shieldの以下の機能を評価・体験していただくことができます。

• 完全にセキュアなブラウジング・ソリューションの提供
• シームレスなエンドユーザー・エクスペリエンスを提供する
• 既存のネットワーク・コンポーネントとの統合
• サニタイズされたファイルのダウンロードを可能にする

インストール方法

Ericomのエンジニアがお客様のチームと協力して、Ericom Shieldをお客様のネットワーク環境にインストールします。

このセットアップに必要な前提条件は上記「オールインワン・インストール」をご覧ください。

既存のアーキテクチャへの統合

POCを成功させるためには、Ericom Shieldがネットワークの既存のインターネット・アーキテクチャに適切に統合されることが重要です。

以下の情報をEricomのエンジニアに連絡してください。

• 現在使用されているファイアウォールは何か？
• 他にWebプロキシやゲートウェイを導入している場合、その内容は？
• ホワイトリストに登録する予定のウェブサイトやドメインはありますか？
• エンドユーザーにはどのようなブラウザとオペレーティングシステムを導入していますか？
• 現在、インターネット経由のファイルダウンロードを許可していますか？
• 既存のファイルサニタイズソリューションがありますか？

POC基準