サービス概要資料(PDF)をダウンロード
Webには掲載していないサービス概要や機能、動作環境等を詳しくご紹介しています。
-
Veronaの詳細機能がわかる!
-
動作環境、ラインナップ、導入の流れを掲載!
-
他社製品との比較もご紹介!
資料をメールで受け取る
Function SASE
SASE機能
SASE機能の構成要素
-
Verona Cloud(クラウドコントローラー)
Verona Client と Verona Edge、SASEを管理。
各種設定やステータス、ログ情報を設定・確認可能。
Veronaサポートセンターがコントロール。 -
Verona SASE
ネットワーク機能、セキュリティ機能を一つで提供。
-
Verona Edge(SASEゲートウェイ)
拠点間の安全なプライベートアクセスを提供する機器。
-
Verona Client(クライアントソフト)
端末の安全なプライベートアクセスを提供するソフトウェア
ZTNA
証明書認証による強固な認証
クライアント証明書をベースにした独自の認証システムで不正アクセスを防止します。
従来のVPN
ID/パスワード認証のみでは不十分。
しかし、認証強化には別途システムが必要。
Verona
クライアント証明書認証を標準搭載。
Verona Cloudが証明書を管理。
ダイナミックポートコントロール
ダイナミックポートコントロール機能によリ、リモートアクセス環境の存在を隠し、
不正アクセスリスクを極めて最小にします。
不正アクセスリスクを極めて最小にします。
従来のVPN
どのユーザーからの認証要求にも応答。
パスワードの総当たり攻撃で認証を突破されるリスクあり。
Verona
Verona Cloudと連携し、
正規ユーザーからの認証要求のみ応答。
SD-WAN
最適な経路選択と負荷分散で通信ひっ迫を解消
オンプレミスのゲートウェイに回線が集中し、ボトルネックになることも。
Veronaなら、ローカルブレイクアウト機能とロードバランス機能で、回線負荷を軽減・分散します。
Veronaなら、ローカルブレイクアウト機能とロードバランス機能で、回線負荷を軽減・分散します。
ローカルブレイクアウト
特定のクラウドサービスはダイレクトにアクセスさせることで
Veronaの回線負荷を軽減。
(※本機能はWindowsのみ対応)
ロードバランス
同時接続台数が多いときは、
接続数に応じて自動的にロードバランシング。
規模の拡大によるスケールアウトが容易です。
CASB
アプリケーションコントロール
アプリケーションの可視化・制御ができます。業務に必要なアプリケーションのみアクセスを許可したり、
情報漏洩の危険性があるアプリケーションの使用や、業務に無関係なアプリケーションの使用を禁止することができます。
情報漏洩の危険性があるアプリケーションの使用や、業務に無関係なアプリケーションの使用を禁止することができます。
4800以上の
アプリケーションコントロールリスト
アプリケーションコントロールリスト
リストの例
・Microsoft Teams
・Microsoft.Teams_File.Download
・Microsoft.Teams_File.Upnload
・Microsoft.Teams_Post
・Google Drive
・Google.Drive_File.Download
・Google.Drive_File.Upload
・Google.Drive_File.Sharing など
なぜアプリケーションの可視化・制御が必要なのか?
-
ユーザのアプリケーションの使用状況を把握することで、
適切なアプリ管理により帯域を確保するため - 危険なアプリケーションの利用やシャドーITによる危険な通信 (マルウェア感染や情報漏えい)を発見し、ブロックするため
SWG
URLフィルタリング
91のカテゴリに基づいてWebサイトへアクセスを監視、制御できます。
業務に不必要なサイトや危険なサイトへのアクセスをブロックすることで、マルウェア感染や情報漏えいを防ぎます。
業務に不必要なサイトや危険なサイトへのアクセスをブロックすることで、マルウェア感染や情報漏えいを防ぎます。
※1:通信を許可するが、アクセスコンテンツを含めログに出力。
※2:利用者のWeb画面上に警告メッセージを表示し注意喚起。
URLフィルタリングにできること
- ホワイトリスト/ブラックリスト設定により個別のURLを許可/ブロック
- 数十億のWebサイトを分類したカテゴリに基づき許可/ブロック
DNSセキュリティ
DNSレイヤーでのフィルタリングにより、プロトコルに依らない全ての通信をチェック。
マルウェアによる不正なDNS要求など、URLフィルタリングでは制御できないアクセスも制御できます。
マルウェアによる不正なDNS要求など、URLフィルタリングでは制御できないアクセスも制御できます。
URLフィルタリングのみ
Web系の通信以外をフィルタリングできず
危険なアクセスを許してしまう。
DNSセキュリティ
URLフィルタリングを通過する悪性通信からも保護。
防御をさらに強固に。
DNSトンネリング攻撃の防止にも!
- DNSクエリを監視し、不正なクエリをブロックできるため、DNSクエリを悪用してC&Cサーバとの接続を確立するDNSトンネリング攻撃にも効果的!
ローカルブレイクアウトの
セキュリティにも!
セキュリティにも!
- 通信パケットを監視し、ネットワークへの不正アクセスを検知・防御します。DDos攻撃やバッファオーバーフロー攻撃のリスクからネットワークを守ります。
FWaaS
包括的なセキュリティ対策を一つで
IPS/IDS、アンチウイルス、アンチスパムも包括して提供。
不正アクセスやファイルベースの攻撃を防止します。
不正アクセスやファイルベースの攻撃を防止します。
IPS/IDS
通信パケットを監視し、ネットワークへの不正アクセスを検知・防御します。
DDos攻撃やバッファオーバーフロー攻撃のリスクからネットワークを守ります。
アンチウイルス
ウイルスやスパイウェアなど、コンテンツレベルの脅威を検知・ブロックし、ネットワークを保護。
メール添付された危険なファイルの実行等のリスクから保護します。
アンチスパム
マルウェアの侵入経路に最も使用されるメール。
スパムメールの大幅な削減により、メール攻撃のリスクを抑制します。
各種資料ダウンロード
無料トライアル
お問い合わせフォーム
03-6822-9996
平日 09:00 ~ 18:00