Verona SASEの主な機能
ZTNA
証明書認証
クライアント証明書認証を標準搭載。クライアント証明書をベースにした独自の認証システムで正規端末を検証し、証明書が搭載されていない不正な端末・ユーザのアクセスを防止します。
ダイナミックポートコントロール
ダイナミックポートコントロール機能によリ、正規ユーザーの認証要求に応じてポートを開放。リモートアクセス環境の存在を隠し、不正アクセスリスクを極めて最小にします。
マイクロセグメンテーション
マイクロセグメンテーションにより社内アクセスも制御。万一攻撃者が侵入しても水平移動が難しいため、感染拡大を防止します。
専門のエンジニアが脆弱性に対応
専門のエンジニアがファームウェアを随時更新。セキュリティ製品のパッチ適用に手が回らず、脆弱性から侵入を許してしまうリスクを低減します。
SD-WAN
最適な経路選択と負荷分散で通信ひっ迫を解消
オンプレミスのゲートウェイに回線が集中し、ボトルネックになることも。Veronaなら、ローカルブレイクアウト機能とロードバランス機能で、回線負荷を軽減・分散します。
CASB
アプリケーションコントロール
アプリケーションの可視化・制御ができます。業務に必要なアプリケーションのみアクセスを許可したり、情報漏えいの危険性があるアプリケーションの使用や、業務に無関係なアプリケーションの使用を禁止したりすることができます。
SWG
URLフィルタリング
91のカテゴリに基づいてWebサイトへアクセスを監視、制御できます。業務に不必要なサイトや危険なサイトへのアクセスをブロックすることで、マルウェア感染や情報漏えいを防止します。
DNSセキュリティ
DNSレイヤーでのフィルタリングにより、プロトコルに依らない全ての通信をチェック。マルウェアによる不正なDNS要求など、URLフィルタリングでは制御できないアクセスも制御できます。
FWaaS
豊富な不正アクセス防止機能
IPS/IDS、アンチウイルス、アンチスパムも包括して提供。不正アクセスやファイルベースの攻撃を防止します。
