EnplugデバイスをネットワークのDMZに配置するメリット

EnplugをDMZで使用する

Enplugデバイスは、ほとんどのネットワークおよびファイアウォールポリシーでシームレスに動作するように設計されており、ポート443の送信のみが必要です。ただし、保護されたネットワークからEnplugデバイスを隔離することにはいくつかメリットがあります。

アプリケーションレイヤファイアウォール

レイヤ7のファイアウォールがJavaをブロックするように設定されていると、Enplugデバイスが正常に機能しなくなる可能性があります。DMZに配置すると、結果として可能性のある問題は回避され、保護されたセグメントで望まないアプリケーショントラフィックを許可する必要はありません。

DMZは、特定のポリシーの構成に費やす時間と労力を少なくします。たとえば、多くの企業では、社内でYouTubeやインスタグラムなどのサイトへのトラフィックをブロックしています。しかし、SNSやビデオコンテンツを従業員に表示する必要もしばしばあり、例外を必要とすることがあります。

従業員の閲覧を望まないコンテンツへのアクセスは、Webフィルタリングを完全にバイパスすることで最も簡単に実行出来ます。また、後でポリシーを変更する必要がなくなります。たとえば、以前にツイッターを使用しておらず、後から使用し始めた場合も、トラフィックを許可するための変更は必要ありません。

エンドポイントの管理

組み込みデバイスが機密トラフィックから分離され、直ちに適用されるアップデートやパッチに頼ることなく安心して動作できるようになると、エンドポイントのセキュリティが強化されます。デバイスを専用VLANに配置することは、多くの場合、充分強固ではありません。DMZを使用すると、ステートフルパケット検査と保護されたネットワークを他の世界から隔離するというセキュリティ機能のメリットが得られます。