リモートアクセス
IoTデバイス上のアプリケーションを扱う場合、デバイスへのセキュアな接続は必須です。接続されたデバイスはファイアウォールの背後に隠れることができるため、セキュリティ上の理由から簡単にアクセスすることはできません。デバイスへのトンネリングはこのセキュリティを保証します。
tune
トンネルコントロール
ユーザーは、デバイス上のアプリケーション・ユーザー・インターフェースへのアクセスを制御します。適切な権限があれば、ユーザーはデバイス上の個々のアプリへのトンネルを簡単に有効にできます。アプリ開発者は、アプリのIronFlockプラットフォームで必要な設定を提供します。トンネルが有効化されると、ユーザーはIronFlockトンネルシステムを通じてアプリのWebインターフェースに直接アクセスできます。
vpn_lock
Webトンネル、VPN、VNC、ビデオ、...
IronFlockトンネルシステムはhttp、https、tcp、udpプロトコルのトンネリングサポートを提供します。これらのプロトコルに基づき、Webインターフェイス、VPN接続、VNCリモートデスクトップ、ビデオストリーミング、その他多くの機能を利用できます。アプリ開発者はニーズに応じてアプリ内の適切なセットアップを選択するため、ユーザーは必要ありません。
videocam
リアルタイムビデオ
アプリは、リアルタイムのビデオストリーミングのために、STUNとTURNサーバーでWebRTCを提供することができます。これは特にコンピュータ・ビジョン・アプリケーションに有用である。
manage_accounts
ユーザー認証
各トンネルは、専用の認証プロキシを通じてIronFlock特権システムによって自動的に保護されます。デバイス上のアプリへのトンネルにアクセスできるのは、デバイス上で使用権限を持つユーザーのみです。トンネルの制御権限を持つユーザーは、さらに、必要に応じてトンネルを公開することも選択できます。
仕組み
leak_add
クラウド上のランデブーサービス
デバイス上のIronFlockエージェントは、デバイス上の特定のアプリのIronFlockランデブーサーバーへの発信接続を作成します。これで、ローカルのラップトップ上のクライアント(ブラウザなど)でランデブーサーバーに接続できるようになります。ランデブーサーバーは、デバイスからの接続とラップトップ接続を接続し、リクエストのトンネリングを開始します。ユーザーは、アプリのアイコンをクリックするだけで、このようにリモートアクセス接続を呼び出すことができます。
article
監査ログ
IronFlockプラットフォームは、社内コンプライアンス要件に対応するため、すべてのデバイスにおけるすべてのユーザーとのやり取りを自動的に追跡します。これにはデバイス管理者によるトンネルの有効化と無効化も含まれます。さらに、各トンネルの使用状況も追跡されるため、誰がいつデバイスにアクセスしたかを常に把握できます。
info
セキュリティ
デバイスからの接続はすべて発信であるため、デバイス上のポートをインターネットに公開する必要はない。多くの場合、アプリ開発者はデバイス上で動作するWebアプリにマネージド証明書システムを提供していません。IronFlockトンネルサービスは、デバイス上のhttpエンドポイントへのhttpsアクセスを自動的に提供します。