ブログ

catch-img

Appgate SDPのVPNに対する優位点

SDP ZTNAAppgate SDP

目次[非表示]

  1. 1.Appgate SDP
  2. 2.VPNに対する優位点‐SPA(Single Packet Authorization)
  3. 3.VPNに対する優位点‐コントロールプレーンとデータプレーンの分離
  4. 4.おわりに


Appgate SDP


Appgate SDPは、SDP(Software-Defined Perimeter)によりユーザーの認証やアクセス制御などの機能を提供し、セキュリティを強化します。また、柔軟性と拡張性も備えており、さまざまな環境やネットワークトポロジーに対応します。

SDPは、SPA(Single Packet Authorization)をサポートし、ネットワークセキュリティを強化します。SPAにより、単一のパケットを使用してユーザーのアクセスを許可することで、不正なアクセスを防止します。

また、SDPはコントロールプレーンとデータプレーンを分離します。コントロールプレーンは、ユーザーの信頼性の確立や認証、認可などのセキュリティポリシーの管理を担当します。データプレーンはアクセス制御を担当します。この分離により、セキュリティの強化と柔軟性が実現されます。コントロールプレーンはアイデンティティ認証や認可を行い、データプレーンはアクセス許可されたトラフィックのみを通過させるため、攻撃者による不正アクセスを防ぐことができます。

次項よりVPNに対する優位点をご紹介します。


VPNに対する優位点
‐SPA(Single Packet Authorization)

一般的なSSL-VPN装置では、HTTPS(TCP443)のサービスをインターネットに公開する必要があります。その場合、誰でもIPアドレスまたはURLを知っていれば、インターネットに公開されているリモートアクセス用のポートにアクセスすることができます。

VPNの認証はコネクションが確立された後に要求されるため、DDoS攻撃の標的になる可能性や、VPN装置自体に脆弱性がある場合、その攻撃の対象になる可能性があります。

その一方、Appgate SDPはインターネットに公開されたHTTPSのサービスに対してSPAを有効化することができます。

SPAが有効化されると、Appgate SDPの各種サービスは、コネクションが確立される前にSPAパケットを受信し、その中身が正当なパケットであるかどうかを検証します。そのため、DDoS攻撃や脆弱性に対する攻撃に耐性があります。

Appgate SDPのSPAは2つのモードで動作します。

A)    TCP(443)モード(デフォルト)
TCPモードの特徴はSPAパケットが来るまでTLSを確立できないため、TLSの脆弱性に対する攻撃に耐性があります。

B)    UDP-TCP(443)モード
UDP-TCPモードの特徴はUDPのSPAパケットが来るまでTCPポートが開かれないため、DDoS攻撃に耐性があります。

Appgate SDPのVPNに対する優位点 図:Appgate SDPのSPA設定

図: Appgate SDPのSPA設定


VPNに対する優位点
‐コントロールプレーンとデータプレーンの分離


一般的なVPN装置では、コントロールプレーンとデータプレーンが同じデバイス内で処理されます。これにより、セキュリティポリシーやルーティング情報などの制御プロセスがデータ転送プロセスと共有されます。

このアーキテクチャの欠点は、セキュリティリスクとパフォーマンスの低下です。
まず、セキュリティリスクが発生します。コントロールプレーンとデータプレーンが統合されているため、攻撃者がデータプレーンに侵入すると、同時にコントロールプレーンへのアクセスも可能になります。攻撃者は制御プロセスを乗っ取り、ルーティング情報を改ざんしたり、セキュリティポリシーを回避したりすることができます。その結果、ネットワークのセキュリティが脆弱になります。

また、パフォーマンスの低下も問題です。コントロールプレーンとデータプレーンが同じデバイスで処理されるため、処理負荷が増加し、パフォーマンスが低下する可能性があります。特に、大量のトラフィックや複雑なセキュリティポリシーがある場合、デバイスが処理することができるトラフィックの量や速度に制限が生じることがあります。

その一方、Appgate SDPはコントロールプレーンとデータプレーンを分離します。コントロールプレーンはセキュリティポリシーの管理を担当し、データプレーンはアクセス制御を行います。この分離により、セキュリティを強化し、高パフォーマンスを実現します。コントロールプレーンは認証や認可を行い、データプレーンは許可されたトラフィックのみを通過させるので、不正アクセスを防ぎます。

Appgate SDPはコントロールプレーンの制御を担当するコントローラとデータプレーンの制御を担当するゲートウェイで構成されます。


Appgate SDPのVPNに対する優位点 図:Appgate SDPのコントローラ、ゲートウェイ図:Appgate SDPのコントローラ、ゲートウェイ


おわりに

Appgate SDPは、従来のVPNに対して多くの優位点を提供します。SPAやコントロールプレーンとデータプレーンの分離などの機能により、セキュリティの強化と柔軟性の向上が実現されます。これにより、企業はより安全で効率的なネットワーク環境を構築することができます。是非、Appgate SDPの導入をご検討ください。


Appgate SDPが選ばれる4つの理由は​​​​​​​​​​​​​​​​​​​​​こちら
https://www.techmatrix.co.jp/product/appgate/chosen.html

前の記事

prev-article-image

NGINX Plus を HTTP Load Balancer として利用する

CONTACT

ITインフラに関してお悩みの方は
お気軽にご相談ください

ご不明な点はお気軽に
お問い合わせください。
お問い合わせ
ITインフラに関するお役立ち資料は
こちらよりダウンロードできます。
資料ダウンロード

人気記事ランキング

タグ一覧

TechMatrix
セキュリティポリシー
ページトップへ

© techmatrix.,Inc. All Rights Reserved.