導入オプション

Netskope One プラットフォームは、多数の展開、接続、トラフィックステアリング方法をサポートしています。オプションは、マネージドアプリ用の API コネクタから、リアルタイム保護とアプリケーション接続を実現するためのNetskope One Clientとゲートウェイを含むインラインオプションまで多岐にわたります。

ソリューション概要

1つの導入方法を選択する、もしくは複数を組み合わせる

ユースケースの対象範囲が拡張されているため、ほとんどのお客様は、APIでの導入とフォワードまたはリバースプロキシと組み合わせることを選択します。プロキシベースの展開によって有効になるリアルタイム保護に加えて、マネージド（認可）クラウドアプリでの保存データの保護が可能になります。

API

API コネクタを使用して、Netskope One プラットフォームを Microsoft 365、Box、Salesforce、Google Workspace、AWS などのマネージドクラウドアプリに接続します。

API連携による導入は、マネージドクラウドアプリ内の保存データの制御を提供し、IaaSの継続的セキュリティ評価（CSA）にも必要です。

ITチームが管理するクラウドアプリで保存データを保護
パブリック公開設定の解除や特定のコンテンツの共有を内部に制限するなどのポリシーアクションを有効にします
アウトオブバンド配置
多くののAPIコネクタをサポート

Netskope One Client

統合された SASE クライアントである Netskope One Client は、どこからでもクラウドやウェブにアクセスする管理対象デバイスのリアルタイムの可視性と制御を提供します。 Netskope One Client設置面積が小さく、CPU リソースを最小限に抑え、クラウドとウェブのトラフィックを管理対象デバイスから Netskope One プラットフォームに簡単に誘導します。すべてのプロキシおよびセキュリティ機能は、クラウドとクライアントで実行されます。

管理対象デバイスに導入すると、デバイスとユーザーがどこに行っても保護される
すべてのクラウドおよびWebトラフィック用の、統合された単一のクライアント
プロキシおよびセキュリティ機能は、クライアントではなくクラウドで実行
軽量のフットプリントと最小限のCPUリソース

Netskope One Gateway

統合型 SASE ゲートウェイである Netskope One Gateway は、小規模から大規模のブランチ/データセンターおよびすべてのクラウドにわたる仮想ゲートウェイにハードウェアと仮想フォームファクターの両方を提供します。複数のネットワーク (4G/5G、WiFi、ルーター、SD-WAN、VRF) とセキュリティサービスをシンブランチアプライアンスに統合して、複雑さを軽減します。

コンテキスト認識型 SASE ファブリックは、75,000 以上のアプリに対して SD-WAN の最適化を実現します。
NewEdge 内にクラウドゲートウェイとして統合されたOne Gatewayにより、優先度の高い SaaS/UCaaS アプリケーションへの高性能アクセスが保証されます
One Gatewayオンプレミスの NGFW/IPS を提供し、SWG/CASB などのクラウド配信サービスとのワンクリック統合を提供します。
Netskope IoT Device Intelligence 、 Netskope P-DEM 、Speedtest などの追加の Netskope またはパートナーサービスを Netskope One Gateway で実行します。

フォワードプロキシ

Netskope は、エンドポイントにフットプリントを必要としないフォワードプロキシ構成を提供します。 Netskope Secure Forwarder は仮想マシンとしてオンプレミスに導入でき、ローカルクラウドとウェブトラフィックを Netskope One プラットフォームに誘導します。 Netskope は、プロキシチェーンとして既存のプロキシと統合することもできます。

Netskope Secure Forwarder をオンプレミスに導入してクラウドトラフィックを Netskope One プラットフォームに誘導
既存のプロキシを使用してプロキシチェーンとして展開することもできる
オンプレミスユーザーのみを対象とする

リバースプロキシ

Netskope は、ブラウザベースのクラウドトラフィックをマネージドクラウドアプリから Netskope One プラットフォームに誘導するリバースプロキシ展開モードを提供します。この展開オプションは、ネットワーク外にある管理対象クラウドアプリにアクセスする管理対象外デバイスをカバーするために必要です。

管理されたクラウドアプリにアクセスする管理対象デバイスと非管理対象デバイス両方のリアルタイムの可視性と制御
認可クラウドアプリにアクセスする必要があり、Netskopeクライアントを導入できない社外の非管理対象デバイスなどをカバーする唯一の導入方法
ブラウザでのトラフィックのみ。ネイティブアプリまたは同期クライアントは対象外

GRE / IPSEC

GRE/IPSec 導入オプションは、ローカルクラウドおよびウェブトラフィックをルーターから Netskope One プラットフォームに誘導します。

GRE トンネリングプロトコルを使用して、オンプレミスのクラウドとウェブのトラフィックを Netskope One プラットフォームに誘導します
IPSEC は、オンプレミスのクラウドとウェブのトラフィックを Netskope One プラットフォームに誘導するための GRE の代替として使用できます。

ログの解析

Netskope は、ファイアウォールやプロキシなどの境界デバイスからのログトラフィックを解析するように構成できます。これにより、クラウドサービスの帯域外検出が提供されます。ログは Netskope One プラットフォームに直接アップロードすることも、オンプレミスのログパーサーを展開してログデータを Netskope One プラットフォームに継続的に送信することもできます。

ログ分析を実行し、クラウドの使用状況の詳細を抽出する
Netskope UIを使用してログをアップロードする
オンプレミスのログパーサーを導入して、境界デバイスから Netskope One プラットフォームにログを継続的に送信します
数十の既製のログ形式をサポートに加えて、カスタムログパーサーを構築するためのセルフサービスツール

API コネクタを使用して、Netskope One プラットフォームを Microsoft 365、Box、Salesforce、Google Workspace、AWS などのマネージドクラウドアプリに接続します。

API連携による導入は、マネージドクラウドアプリ内の保存データの制御を提供し、IaaSの継続的セキュリティ評価（CSA）にも必要です。

ITチームが管理するクラウドアプリで保存データを保護
パブリック公開設定の解除や特定のコンテンツの共有を内部に制限するなどのポリシーアクションを有効にします
アウトオブバンド配置
多くののAPIコネクタをサポート

管理対象デバイスに導入すると、デバイスとユーザーがどこに行っても保護される
すべてのクラウドおよびWebトラフィック用の、統合された単一のクライアント
プロキシおよびセキュリティ機能は、クライアントではなくクラウドで実行
軽量のフットプリントと最小限のCPUリソース

コンテキスト認識型 SASE ファブリックは、75,000 以上のアプリに対して SD-WAN の最適化を実現します。
NewEdge 内にクラウドゲートウェイとして統合されたOne Gatewayにより、優先度の高い SaaS/UCaaS アプリケーションへの高性能アクセスが保証されます
One Gatewayオンプレミスの NGFW/IPS を提供し、SWG/CASB などのクラウド配信サービスとのワンクリック統合を提供します。
Netskope IoT Device Intelligence 、 Netskope P-DEM 、Speedtest などの追加の Netskope またはパートナーサービスを Netskope One Gateway で実行します。