上の図の説明は以下のとおりです:
- Safous ZTNA サービスは、グローバル POP とアプリケーションゲートウェイ(App Gateway)の 2 つの主要コンポーネントで構成されています。
- 現在、Safous ZTNAサービスのPOPは、複数の地域や国に存在しています。
- App Gatewayは、インターネットを利用するグローバルPOPへのEgressトラフィックのみを必要とし、Ingressトラフィックを開放する必要がないため、インターネットからの攻撃表面を軽減することができます。
- App Gatewayは、オフィスやデータセンター、クラウド環境など、お客様のサイトにあるさまざまな社内業務アプリと通信するための橋渡しとなります。
- 顧客サイト内の社内ビジネスアプリだけでなく、SaaSアプリやクラウドアプリにも対応可能です。
- お客様は、最寄りのPOPに誘導され、それぞれのApp Gatewayにアクセスします。
- Safous ZTNAサービスは、ディレクトリサービス(MS AD / LDAP)を使用する従来の認証方法から、SAMLやOpenIDに基づく外部アイデンティティプロバイダまで、SSO連携のための様々な認証方法をサポートしています。