構築
      ホームに戻る
      1. サポートセンター
      2. Safous ZTA Admin Guide
      3. 構築

      Safousの全体構造

       





      上の図の説明は以下のとおりです:

      • Safous ZTA サービスは、グローバル POP とアプリケーションゲートウェイ(App Gateway)の 2つの主要コンポーネントで構成されています。
      • 現在、Safous ZTAサービスのPOPは、複数の地域と国に存在しています。
      • App Gatewayは、インターネットを利用するグローバルPOPへのEgressトラフィックのみを必要とし、Ingressトラフィックを開放する必要がないため、インターネットからの攻撃を軽減することができます。
      • App Gatewayは、オフィスやデータセンター、クラウド環境など、お客様のサイトにあるさまざまな社内業務アプリと通信するための橋渡しとなります。
      • 顧客サイト内の社内ビジネスアプリだけでなく、SaaSアプリやクラウドアプリにも対応可能です。
      • お客様は、最寄りのPOPにルーティングされ、それぞれのApp Gatewayにアクセスします。
      • Safous ZTAサービスは、ディレクトリサービス(MS AD / LDAP)を使用する従来の認証方法から、SAMLやOpenIDに基づく外部アイデンティティプロバイダまで、SSO連携のための様々な認証方法をサポートしています。