![](/solution/files/Cisco_Distributor_RGB_Sky_Blue.png)
Cisco Secure Access
Ciscoの統合SASEプラットフォーム
OVERVIEW Cisco Secure Accessの概要
統合されたクラウドネイティブサービスによる今までにないレベルの統合を実現し、体験、コスト、セキュリティ上のメリットを高め、SWG、CASB、ZTNA、サービスとしてのファイアウォールなどSSE独自の基本コンポーネントを提供致します。
![Cisco-Secure-Access01.png](/solution/files/Cisco-Secure-Access01.png)
Cisco SASE/SSE + ゼロトラスト
1社で「SASE/ゼロトラスト領域のテクノロジー」をほぼ全てカバーすることが可能
![Cisco-Secure-Access02.png](/solution/files/Cisco-Secure-Access02.png)
Ciscoの統合SASEプラットフォーム
シンプルでわかりやすい「専用ダッシュボード」からセキュリティ設定をコントロール
![Cisco-Secure-Access03.png](/solution/files/Cisco-Secure-Access03.png)
Cisco Secure Accessのユースケース
専用ダッシュボードにて一元管理+クライアントレス、クライアントベース接続をサポート
![Cisco-Secure-Access04.png](/solution/files/Cisco-Secure-Access04.png)
セキュアインターネットアクセス
クラウドベースの高度な保護により、すべてのインターネットアクセスでセキュリティを強化して、マルウェアやフィッシング攻撃といった高度な脅威に備えます。
セキュアプライベートアクセス
ポリシー定義によって、データセンター、プライベートまたはパブリッククラウド、ブランチで稼働するプライベート アプリケーションへのブランチワーカーのアクセスを制御します。
セキュアリモートアクセス
リモートワーカーは、グローバル クラウド ファブリックを介してインターネットと企業アプリケーションを利用します。管理対象デバイスではSecure Clientを使用してトラフィックをトンネリングし、管理対象外デバイスではブラウザを使用してプライベート アプリケーションに安全にアクセスします。
サイトの相互接続
サイト、ブランチユーザー、アプリケーションは、ネイティブのCisco SD-WAN統合、標準のIPSec VPNサポート、ダイレクトSaaSおよびIaaSピアリングによって相互接続されます。
Secure SD-WAN
Catalyst
![Cisco-Secure-Access05.png](/solution/files/Cisco-Secure-Access05.png)
VPN/ZTNA
![Cisco-Secure-Access06.png](/solution/files/Cisco-Secure-Access06.png)
VPN : Secure Client接続(旧Anyconnect, Roaming Clientなど)
![Cisco-Secure-Access07.png](/solution/files/Cisco-Secure-Access07.png)
ZTNA(専用モジュール or クライアントレス)
全体構成の考え方
Cisco Secure Access :(必須)
![Cisco-Secure-Access08.png](/solution/files/Cisco-Secure-Access08.png)
systems プラン・ライセンス体系
Cisco Secure Access パッケージのオプション
カテゴリ | 機能 | SSE Essentials | SSE Advantage |
---|---|---|---|
セキュアなアクセス | セキュアインターネットアクセス(SIA)
|
✔ | ✔ |
セキュア プライベート アクセス(SPA)
|
✔ | ✔ | |
基本セキュリティ | DNS保護とクラウド提供型ファイアウォールによるWebアプリとプライベートアプリのレイヤ3およびレイヤ4制御 | ✔ | ✔ |
セキュアWebゲートウェイ(プロキシWebトラフィック、URLフィルタリング、コンテンツフィルタリング、高度なアプリ制御) | ✔ | ✔ | |
CASB - クラウドアプリの検出、リスクスコアリング、ブロック、クラウドマルウェアの検出、テナント制御 | ✔ | ✔ | |
リモートブラウザ分離(Risky) | ✔ | ✔ | |
安全なマルウェア分析(サンドボックス) | 制限付き | 無制限 | |
高度なセキュリティ | クラウド提供型のレイヤ7ファイアウォール | ✔ | |
IPS保護 | ✔ | ||
Web アプリケーションのデータ損失防止(DLP) | ✔ | ||
リモートブラウザ分離(ALL) | ✔ | ||
サポート | 電子メールおよび電話による24時間年中無休のシスコ拡張サポートアクセス(拡張の契約、オプションのプレミアムアップグレードが必要) | + | + |