Ericom Shield

◎このページの目次

Ericom Shieldのインターネット分離の仕組みは以下のようになっています。

1. エンドポイントからのインターネットWebサイトに向けたhttpリクエストを
　 Ericom Shieldがプロキシサーバ として受け取ります。

2. Ericom Shieldがアクセス制御を実行し、1つのセッション（ブラウザタブ単位）に対して
　1つの仮想コンテ ナを割り当てます。

3. 全てのWebコンテンツが仮想コンテナ内の専用ブラウザによって実行され、レンダリングされます。

4. レンダリング済の害のない画像ストリームのみエンドポイントのブラウザに送られます。

5. ユーザーはEricom Shieldに接続していることを意識せずに、従来通りブラウジングできます。

6. Webからダウンロードするドキュメントは、CDR ※ プロセスを経て無害化され、
　シームレスにエンドポイント にダウンロードされます。

7. ユーザーがローカルブラウザのタブを閉じた際、または事前に設定したタイムアウトを超過した際に
　仮想 コンテナが破棄されます。

Ericom Shieldは、Webコンテンツ内の感染リスクのあるコードを隔離されたコンテナ上で実施します。
HTMLファイル、JavaScript、CSS、フォントファイルといった全てのWebコンテンツを、組織内ネットワークとは隔離されたDMZ等のLinuxコンテナ上で実行し、レンダリングされた後の一切感染リスクの無い画面ストリームをエンドポイントのブラウザに転送します。

下図をご確認ください。脅威の排除はソースコードで一目瞭然です。

1. あらゆるデバイスのHTML5ブラウザから利用可能
　　クライアント端末にソフトウェアをインストールする必要はありません。
　　HTML5対応のブラウザさえあれば、 Ericom Shieldを利用できます。

2. 管理者が組織ニーズに応じたポリシーを定義可能
　　全てのWebリクエストがEricom Shieldを経由し、Ericom Shieldのアクセス制御ポリシーに
　　従ったブラウ ジングを実現します。

3. タブ単位で制御するため​、一つのブラウザでブラウジングが可能
　　イントラネットサイト閲覧も、Ericom Shield経由のインターネット閲覧もローカルブラウザから
　　利用 できます。

4. ファイル無害化機能をビルトイン
　　ユーザーは面倒な操作を一切せずにインターネットから無害化済みファイルをダウンロードできます。

5. 見易いダッシュボードと、レポーティング機能を搭載
　　現状を一覧できるダッシュボードと、利用ユーザー数、使用中ライセンス数を確認できる
　　レポーティング 機能を搭載しています。

6. URLアクセスログを取得可能
　　ユーザーのサイト閲覧履歴をレポーティングできます。

7. 自動更新で常に最新版を維持
　　管理コンポーネント、リモートブラウザを最新版へ自動更新します。

8. 高可用性とスケールアウトを簡単に実現
　　Linuxコンテナベースの管理コンポーネントで高可用性構成を簡単に実現。
　　スケールアウトも簡単に できます。

Ericom Shieldのサポートポリシーはバージョンによって異なります。
ご評価/利用中のバージョンをご確認のうえ、対象のページをご参照ください。
※Ericomパートナー様とエンドユーザー様への限定公開のため、認証制限がかかっております。

　◎21.01未満のお客様はこちら

　◎21.01以上のお客様はこちら

Ericom Shieldのシステム要件については、現在公開しておりません。
誠に恐れ入りますが、こちら からお問い合わせいただきますようお願い申し上げます。