こんにちは。
C&S技術統括部のかみゃです。
前回Tempered Airwallが用いているHIP、IDNについて書きましたが、今回はTempered Airwallの機器の形態について書きます。
Tempered Airwallは一般的なVPNアプライアンスのように拠点間でステルスネットワークを構築することも可能ですし、テレワークやお客様先での打ち合わせ時に社内ネットワークに接続するためのリモートアクセス用としても使えます。
Conductor
Conductorと呼ばれる機器で各Gatewayやクライアントの一括管理ができます。
Conductorは物理のアプライアンスとしても用意できますし、パブリッククラウド上のインスタンスとして建てることも可能です。
現在のところ、AWS、Azure、GCPに対応しています。
Airwallゲートウェイ
リモートアクセス用の端末を待ち受けるための機器です。
一般的なVPN製品のゲートウェイのようにリモートクライアントの待ち受けをしたり、拠点間接続をするために使用します。経路設定やユーザ、クライアントはConductorで一括管理します。
DCに設置することで社内とDCの拠点間接続や、パブリッククラウドとの接続も可能ですし、HIPスイッチにはLTEに対応したモデルも存在するため、固定回線を引かなくてもAirwallのステルスネットワークを構築することが可能です。
また、Airwallゲートウェイ単位でマイクロセグメンテーション化することで、インフラ制御用ネットワーク、医療機器、電子カルテ等の医療システムネットワークといった
インターネットはおろか、LAN内すら分離したいネットワーク同士を拠点間で接続することも可能です。
Airwallクライアント
Airwallのステルスネットワークに接続するための端末で使用するためのクライアントです。
一般的なVPN製品のVPNクライアントと同じようなイメージです。Windows10はもちろん、MacOS、iOS、Androidに対応しています。
まとめると以下のようになります
- Conductor
Airwallのステルスの各機器、アカウントの管理 - Airwall Gateway
リモートアクセス用ゲートウェイ - HIPスイッチ
拠点間接続用の機器 - Airwallクライアント
リモートアクセス用の端末にインストール
また、この度Tempered Airwallアプライアンスのモデルが刷新されてボディカラーが黄色になりました。どことなくモビルスーツのアレ(百なんとか)に似てますよね(笑)
次回は、弊社社内にてテレワーク用に導入した事例について書きます。
12/3(木)に弊社にて、OT/IoTセキュリティセミナー ~Tempered × Nozomi Networks ニューノーマル時代のOT/IoTセキュリティソリューション~と題したセミナーを開催致します。
もちろん参加費無料のオンラインでの開催なので全国どこからでもご参加可能です。Temperedやnozomi、OT、IoTにご興味のある方はぜひこちらからお申込みのうえご参加下さい。
