ユーザが Zero Trust ネットワークアクセスを経由してプライベートアプリケーションにアクセスできるようにする方法は、3つあります。
- 専用 IPSec ゲートウェイ —2種類の専用 IPSec ゲートウェイがあります
- クイック接続 IPSec
Jamf Security Cloud へのセキュアなルートを確立する Linux VM
詳しくは、クイック接続 IPSec ゲートウェイを作成する を参照してください。
- カスタム IPSec
既存の VPN インフラストラクチャまたはファイアウォールと接続するように設計された、完全にカスタマイズされた IPSec トンネル構成
詳しくは、カスタム IPSec ゲートウェイを作成する を参照してください。
- 専用インターネットゲートウェイ —
Jamf Security Cloud 経由でトラフィックをインターネットにルーティングする IPv4 アドレスのペア
詳しくは、専用インターネットゲートウェイを参照してください。
Jamf Security Cloud マイクロトンネル技術
専用ゲートウェイとそのトンネルは従業員とサイトによって共有されますが、これらのトンネル内における個々のデバイスからアプリケーションへの接続は、それ自体が「マイクロトンネル」です。
各マイクロトンネルは、App ごと、デバイスごと、セッションごとに動的に構築され、Jamf Security Cloud で定義したアクセスポリシーに準拠します。これは、ゲートウェイのトンネルを通過するすべてのパケットは、Jamf Security Cloud Zero Trust ポリシーエンジンに対して検証されており、要求されたアプリケーションへの接続を許可されていることを意味します。
ポリシーで許可されていないアプリケーションへのリクエストはすべてドロップされ、レポートされます。これらは、トンネル経由でアプリケーションにルーティングされることはありません。詳しくは、Zero Trust ネットワークアクセスポリシー を参照してください。