SD-WANセキュアSD-WAN
クラウド時代に不可欠なネットワーク機能と
セキュリティを1台で提供
ABOUTSD-WANとは
働き方の変化にともない、
またクラウドサービスの普及が
働き方を変化させ、
ネットワークにも柔軟性が求められています。
ネットワーク構成に柔軟性をもたらし、
トラフィックコントロールなどを実現する
SD-WANは、
現代の企業に
不可欠な技術といえるでしょう。
CASE利用ケース
Case利便性とセキュリティ、
そして管理性が求められる
現代のSD-WAN
クラウドサービスの利用拡大に対し、従来のアーキテクチャでは、WAN回線とネットワーク機器の増強なしにサービスの利用品質を担保することはできません。これを解消する手立てがSD-WANとなります。しかし、一般的なSD-WAN製品では、セキュリティ機能はファイアウォールに限定されていることが多く、安全性の確保が不十分といえます。また、すべての拠点、インターネット境界に対して、個別に機器の設定やセキュリティポリシーの適用を必要としたり、ネットワーク機器とセキュリティ機器が分かれている場合は、それぞれで設定・管理が必要となったりと、管理面における課題も存在します。
おすすめのソリューション
- FortiGate
SD-WAN機能とセキュリティ機能を提供 - フォーティネットの次世代ファイアウォール「FortiGate」は、アプリケーションや回線品質に基づく経路の制御、クラウドサービスへの通信を直接インターネットへと“逃がす”インターネットブレイクアウトといったSD-WAN機能に加え、長年培ってきた高度なセキュリティ機能もこれ1台で同時に利用できます。また、FortiGateは独自開発のセキュリティプロセッサ(SPU)を搭載しているため、SSLインスペクションといった負荷の高いセキュリティ処理においても、圧倒的な高スループットを実現します。
- インターネットブレイクアウト
- Microsoft 365やZoomといったクラウドサービスへ向かう通信を直接インターネットへ接続させ、データセンター(拠点)ネットワーク負荷を低減します。対応するクラウドサービスの数は1,500を超え、ISDBを基にした接続先情報も自動更新されるため、管理者の負担も軽減します。
- MKI 脅威フィード配信サービス
自治体三層分離 α’モデルにおけるLGWAN接続系からのローカルブレイクアウト - 自治体三層分離において、2024年に発表されたα’モデルが注目を集めています。 α’モデルではLGWAN接続系からの特定のクラウドサービスを利用することで、従来モデル(α/β/β’)に比べて、コスト/運用負荷/セキュリティの課題解決に期待が集まっています。 しかしながら、α’モデル上でのMicrosoft 365への通信にて、FortiGateのISDB機能(IPアドレスベース)は精度の面で課題があります。 この課題に対して、本サービスのご利用により、セキュリティの確保及びMicrosoft 365通信の適切なローカルブレイクアウトを実現できます。
- FortiManager / FortiGate Cloud
- フォーティネット製品で構成されたセキュリティインフラを一元管理し、ゼロタッチプロビジョニングやSD-WANモニタリングといったネットワーク品質の維持に係る設定を効率化。少人数の組織でも多拠点管理を可能とします。また、ネットワークの一元管理は利用中のFortiGateを管理するFortiGate Cloudでも実行することができます。
RELATED PRODUCT関連製品
-
- FortiGate
- 脆弱性をついた攻撃からの保護としてIPSや、通信可能なプロトコル、宛先を制限するファイアウォールをオールインワン で提供する次世代ファイアウォールです。
-
- FortiManager
- フォーティネットセキュリティファブリック(フォーティネット製品で構成されたセキュリティインフラ)を一元管理し、インフラストラクチャ全体で一貫したセキュリティポリシーを確保します。
-
- FortiGate Cloud
- 利用中のFortiGateを管理するクラウドベースのプラットフォームです。導入環境全体を可視化すると共に、初期導入、セットアップ、継続的な管理をすべて簡素化します。
-
- MKI 脅威フィード配信サービス
- 自治体三層分離のα’モデル対応ソリューションの一部としてMicrosoft 365への通信を許可するため、Microsoft 365のエンドポイント情報の更新を確認しFortiGateが読み込み可能な脅威フィード形式に変換して提供します。
