これまでに説明したインテグレーション方法、Gabrielセキュアゲートウェイサービス(GSGS)およびGabriel Connect Secure APIは、いずれもGabrielがネットワーク層またはアプリケーション層に実装されている場合に機能します。ここで見る 次のインテグレーション方法は、Gabriel Connect Secure DNS APIを使用したもので、セキュアな接続が行われているデバイスのネットワーク層にGabrielインスタントセキュアコネクトソフトウェアが実装されている場合にのみ機能します。
この場合、Gabrielインスタントセキュアコネクトソフトウェアが接続の両側になくては、通信を保護することができません。図11は、通信のイニシエータ側でのDNSのキャプチャを示しています。 Gabrielコネクトテクノロジーによって保護されるアプリケーションは、レガシードメイン名(例えばacme.com)でなく、プライベートでセキュアなドメイン名(例えばacme.scom)を使用して通信を行うよう変更されます。Gabrielコネクトテクノロジーはネットワーク層に実装されていることから、デバイス上のアプリケーションによって行われるすべてのDNS要求をインターセプトします。 GabrielはDNS要求をインターセプトすると、それがセキュアな要求であるかどうかを検査します。それが安全な要求(.SCOM)であるならば、GabrielコネクトテクノロジーはSecure DNSにより要求を処理します。Secure DNSによる通信は、通信が許可されているかどうかを判断するため、ポリシーに対して要求を検査する保護されたチャネルを介して行われます。通信が許可されている場合は、安全なチャネルをターゲットに接続し、セキュアなIPアドレスを返します。通信が許可されていない場合、Secure DNSはname not found(0.0.0.0)を返します。 DNS要求がレガシー要求である場合、それはレガシーDNSにより処理され、クライアントに応答が返されます。
図11 Gabriel Connect Secure DNS API
図11は、Gabrielコネクトテクノロジーを介して互いに通信している2つのデバイスに対する、両サイドでのGabriel Secure DNSの機能を示しています。セキュアなIPアドレスを使用し、Secure DNS要求に応答する前に、リモートピアとのVPNが確立されることが表されています。