SD-WAN セキュリティオプション

SD-WAN のセキュリティと、Aruba、Cisco、Riverbed、Silver Peak などのベンダーとのパートナーシップを見てみましょう。

SD-WANの重要なコンポーネントは、信頼できないインターネットリンクを保護し、異常なトラフィックフローを識別し、インターネットの脅威を回避する機能です。

SD-WAN テクノロジーベンダーは、独自のセキュリティ機能の数を増やし続け、サイバーセキュリティパートナー向けに堅牢なエコシステムを構築しています。

IT 管理者は、ブランチネットワークのセキュリティ要件を確認し、ネイティブセキュリティ機能やネットワークセキュリティベンダーとのパートナーシップなど、主要な SD-WAN ベンダーのセキュリティ機能を慎重に評価する必要があります。

支店におけるネットワークセキュリティの脅威

サイバーセキュリティは IT プロフェッショナルにとって常に懸念事項であり、調査によると問題は悪化していることが示されています。ブランチのネットワークに接続される PC、タブレット、電話、POS デバイス、IoT エンドポイントなどのデバイスの数が増加しているため、ブランチのセキュリティは課題となっています。これらのエンドポイントはすべて、マルウェアが企業ネットワークに感染し、ハッカーが重要なデータにアクセスする機会を提供します。遠隔地には訓練を受けたセキュリティ/IT スタッフの不足と、IP VPN、IDS/IPS、ファイアウォールを含む複数のセキュリティデバイスの管理の複雑さによって、セキュリティ上の懸念がさらに悪化しています。

ブランチのセキュリティに関するさらなる課題は、ネットワーク全体にわたるセキュリティの取り組みを調整する必要があることです。ブランチのセキュリティシステムは、データセンターのエンドポイントセキュリティ製品およびネットワークセキュリティシステムと直接通信する必要があります。支店のトラフィックを検査し、疑わしいトラフィックにはフラグを立てて、クラウドベースまたは集中型のセキュリティシステムを使用して分析する必要があります。理想的には、支店のセキュリティシステムが完全に自動化され、クラウドベースのインテリジェンスが使用されるようになります。

SD-WAN セキュリティオプション

SD-WANのセキュリティ機能

SD-WAN 市場は、数十のベンダーとの競争が激しいです。企業が SD-WAN を使用したい主な要因は、組織が安全なエンタープライズグレードのリンクなどの低コストのインターネット回線を利用できるようにする機能にあります。ネットワークセキュリティは SD-WAN テクノロジーにおける重要な負担要因であり、各ベンダーはトラフィックを保護し、「安全な」サイトを識別するための独自の方法を持っています。

現在、ほぼすべての SD-WAN ベンダーは、標準の製品機能として基本的なファイアウォール機能を提供しています。彼らはパケット識別を使用してトラフィックフローを理解します。たとえば、トラフィックは信頼できる場所からのものですか、それともクラウドベースのサービスからのものですか?追加機能には、コンテンツフィルタリング、エンドポイント定義、ポリシー管理および適用機能が含まれます。

現在の最高の無料オンラインデータストレージ Web サイトの概要
中小企業向けのファイアウォールソリューション

SD-WAN ベンダーは、Palo Alto、Z-Scaler、CheckPoint、Fortinet などの主要なサイバーセキュリティベンダーを積極的に支援し、自社の SD-WAN テクノロジーを次世代ファイアウォールや UTM 機能と統合しています。アプリケーション間のトラフィックハンドオーバーがパフォーマンスに影響を与える可能性があるため、高パフォーマンスと低遅延を確保するには、SD-WAN とクラス最高のネットワークセキュリティベンダーとの統合を合理化する必要があります。目標は、詳細なトラフィック検査とクラウドベースのサイトの効果的なフィルタリングを提供して、重要で安全なトラフィックフローとアプリケーションに優先順位を付けることです。

SD-WAN セキュリティオプション

SD-WANセキュリティの例

Aruba ClearPass Policy Manager は、SD-WAN ソリューションを通じて、ユーザー、デバイス、アプリケーション、および WAN コンテキストを提供して、一貫したポリシーを適用します。ロールベースの適用、デバイス制御、およびアクセス制御により、IT 組織はブランチ拠点でLAN および WAN セキュリティポリシーを適用できます。これにより、ネットワークのさまざまな層にポリシーを適用する方法が簡素化され、手動構成の必要性が減ります。

RiverConnect SteelConnect は、ネイティブ境界ファイアウォール、ネットワークアドレス変換、ポリシーベースのネットワークセグメンテーションをサポートし、ネットワークへの侵入を最小限に抑え、脅威の伝播を制限します。サイト間で AES-256 暗号化を使用した安全な IPsec VPN パスを自動的に作成し、SSL/HTTPS などの暗号化されたアプリケーションの徹底的なテストを提供します。 SteelConnect Manager は集中管理と可視性を提供し、IT プロフェッショナルがアプリケーションとトラフィックパスに基づいてセキュリティを指定できるようにします。

Talari Networks のフェールセーフ SD-WAN は、統合されたファイアウォールと、インターネットに自動的にリダイレクトできる信頼できる URL トラフィックを使用して、ブランチでのインターネットトラフィックを削減します。 Talari は、デバイスとその暗号化されたパッケージへの管理アクセスのための RADIUS 認証をデフォルトでサポートしています。

SD-WAN セキュリティエコシステムの例

SD-WAN セキュリティの重要な側面は、SD-WAN プラットフォームが高度なファイアウォール、UTM、セキュア Web ゲートウェイ、セキュリティ、クラウドベースのネットワークセキュリティなどの主要なネットワークセキュリティ製品と統合および相互運用できるかどうかです。以下は、選ばれた SD-WAN ベンダーによって作成されたセキュリティエコシステムの例です。

Cisco SD-WAN (Viptela): Cisco (さまざまな)、Bluecoat、Palo Alto、Z-Scaler のセキュリティソリューション。
Cloud Genix: パロアルト、シマンテック、Z-Scaler。
クレイドルポイント: シスコ、トレンドマイクロ、ウェブルート、Z-Scaler。
シルバーピーク: チェックポイント、フォーティネット、パロアルト、Z-Scaler。
VMware (VeloCloud): チェックポイント、パロアルト、シマンテック、Z-Scaler。

(開示: Aruba、Cisco、Cloud Genix、Cradlepoint、Riverbed、Silver Peak、Talari、VMware は Doyle Research の顧客です。)

SD-Branch は、SD-WAN、ルーティング、ネットワークセキュリティ、LAN/Wi-Fi 機能をすべて 1 つのプラットフォームにまとめ、一元的かつ統合的に管理できるものとして定義されています。 SD-Branch の利点は、複数のベンダーの複数のソフトウェア/デバイスモジュールが 1 つのプラットフォームに統合され、展開と使用が容易になることです。多くの SD-WAN ベンダーは SD-Branch ソリューションを導入しているか、まもなく導入する予定です。

IT管理者に推奨

SD-WAN は分散した組織を接続するための強力なテクノロジーであり、セキュリティはベンダーの差別化の重要なポイントです。各ベンダーは、独自のセキュリティ機能用に独自のコードを持っています。お客様は、ネイティブブランチおよびクラウドのセキュリティ機能と、広範なネットワークセキュリティエコシステムを開発する能力の両方に基づいて SD-WAN テクノロジーを評価する必要があります。

ベンダーは、パートナーエコシステムを通じてさらに拡大し、さまざまな人気のあるサイバーセキュリティ製品との統合を強化する必要もあります。

IT 管理者は、SD-WAN セキュリティを、特定のセキュリティ環境や既存ベンダーと簡単に強化および統合できるかどうかを評価する必要があります。

続きを見る：