セキュア・ネットワーク構築のキーポイントは、社内ネットワークのセグメント分割を容易にし、セグメント間のアクセス制御を実現することです。
社内ネットワークに繋がっている共有サーバやPCには、さまざまな機密情報が保存されています。 会社組織において、これらの情報にアクセスできる社員は、ある役職以上の管理者や特定の部署の特定な権限を持った社員といった、制限された人でなければなりません。 GaRF serv. は、社内ネットワーク上を、職責や職域などといったいくつかの領域にセグメント(分割)し、その領域に応じてPCを振り分け接続します。セグメントされた領域間のアクセスは制御されるため、機密情報を扱える職責セグメントや顧客情報を扱える職務セグメント、全社員が扱える共有情報セグメントなど、権限や役割に応じた社内ネットワークが、GaRF serv. を社内ネットワークに接続するだけで構築できます。
セグメント分割
セキュリティを制御する方法としての論理的ネットワーク領域(セグメント)の分割。専門的な知識がなくとも、現状のネットワークに配置するだけで、ネットワーク内を複数のセキュアなセグメント領域を構築します。
>> さらに詳しく
アクセス制御
通過するパケット(通信情報)の中に、不正なコマンドがないか、定められた手順での通信がされているかまでを、チェック。セキュリティ領域への接続及び通信を、限定されたPCに絞り込むことで、無認可のPCの接続及び通信をネットワーク上からシャットアウトできます。>> さらに詳しく
ルーティング制御
セグメント化された各セキュリティ領域をレベル分けすることができます。これにより、セキュリティ領域間のアクセスや通信経路を制御でき、領域間における、故意または過失による不正使用を防ぎます。
>> さらに詳しく
