検疫ネットワークとは何ですか?
検疫ネットワークとは、接続された機器のセキュリティを検証し、安全な機器のみを接続できるようにすることで安全性を確保するネットワークです。 たとえば、接続されている PC がウイルスに感染しているかどうかをチェックし、ウイルスが検出された場合はネットワークへのアクセスを拒否します。 この機能は、侵害されたデバイスを隔離することで、ネットワーク内でのマルウェア感染を防ぎます。
検疫ネットワークは通常、次の 3 つの手順で動作します。
ステップ1: 検査
接続されたデバイスは、専用の検査ネットワークセグメントに一時的に配置され、ウイルス感染の有無、ウイルス対策ソフトのバージョン、OSのパッチapplication状況などのセキュリティ状態がチェックされます。
ステップ2: 接続/分離
問題なく検査に合格したデバイスは、メインの社内ネットワークに接続されます。 問題が検出されたデバイスは、検査ネットワーク内で分離されたままになります。
ステップ3: 修復
隔離されたデバイスの場合、専用の修復サーバーがウイルス対策ソフトウェアの更新や OS パッチの適用などの修正を管理します。 修復後、ステップ 1 に戻ってデバイスを再度検査します。
リモート アクセスエンドポイント用の検疫ネットワークを実装する場合、 F5 BIG-IP アクセス ポリシー マネージャ (APM)を導入すると非常に効果的です。 APM には、アクセスを許可する前にエンドポイントのセキュリティ要件をチェックする機能が含まれています。