SWANStorはご利用ユーザ樣の社内に設置していただくSWANStorサーバと、ご利用ユーザ樣のアクセスポイントになるSWANStorゲートウエイから成り立ちます。SWANStorゲートウエイはお客様独自で運用いただく方法と、弊社のASPサービスをご利用いただく方法の2種類のメニューが用意されています。
次の図は、弊社Webサイト https://www.areabe.com/ の製品紹介にある構成図です。
その中の「セキュア暗号化トンネル」はSWANStorサーバからSWANStorゲートウエイに向けて接続開始信号が発信されることで作られます。これは丁度、社内のPCが外のe-コマースサイト(HTTPSのサイト)にアクセスをして情報を受け取るのと同じイメージだとお考えください。社内PCにはグローバルIPは振られておらず、それで情報のやり取りができる状態なわけです。
PCがe-コマースサイトから情報を受取るときには、次のようなステップを踏んでいます。
ステップ1)PCからe-コマースサイトに”TCP”の通信路が作られます。
ステップ2)作られた”TCP”の通信路を使って、データを暗号化するためのやり取りを行い、暗号化された通信路を”TCP”の通信路の上に作ります。
ステップ3)暗号化された通信路を使って、PCとe-コマースサイトが情報の交換をします。
SWANStorの「セキュア暗号化トンネル」も同じステップを踏んで確立されます。e-コマースサイトアクセスの場合と異なるのは、ステップ2でできた暗号化通信路を使って、外のユーザ樣からのアクセスを、適切な「セキュア暗号化トンネル」に振り分けて転送する特別な機能がSWANStorゲートウエイに実装されているという点です。
再度、御社内のPCがインターネット上のe-コマースサイトにアクセスする場合を考えると、その時にご利用PCにはグローバルIPアドレスは通常振られていませんし、必要ありません。また、ファイアウォールも特別な設定は通常行いません。必要があるとすればプロキシ経由でインターネットに接続するような環境の場合で、その時はご利用のPCのブラウザにはプロキシ設定がされているはずですが、同様の設定がSWANStorサーバにも必要となります。