Cisco Secure Connect
Ciscoの統合SASEプラットフォーム
OVERVIEW Cisco Secure Connectの概要
Cisco Secure Connect
ユニファイドSASEソリューションの位置づけで、ブランチワーカーとリモートワーカーの両⽅を対象とし、インターネットアクセス、プライベートアクセス、セキュアSD-WAN接続のための統合ターンキーソリューションが可能。
Meraki統合ダッシュボードから管理し、1つのサブスクリプションであり、Unified Supportも含まれています。
Merakiとの統合にて設定の一元化と制御の分散化を実現
1社で「SASE/ゼロトラスト領域のテクノロジー」をほぼ全てカバーすることが可能
復元力に優れたネットワークセキュリティ
脅威に対する継続的な可視性によってユーザーとビジネスをより効果的に保護し、復元力と俊敏性を強化
セキュアなハイブリッドワーク
あらゆるサービスポイント、ブランチ、リモート環境で、ユーザーが安全な接続とセキュアなアクセスを実行し、場所を問わず働けるよう支援
シームレスな統合体験
複雑なエンジニアリングを行うことなく簡単に導入して運用できる、統合されたITエクスペリエンスを導入することによって、シームレスなユーザーエクスペリエンスも実現
SASEへの近道
Cisco Merakiプラットフォーム上に構築された単一のターンキーソリューションを利用して、複雑さを伴わずにSASEへの移行を着実に推進
Cisco Secure Connect のユースケース
Merakiダッシュボードにて一元管理 + クライアントレス、クライアントベース接続をサポート
Secure Client/クライアントレス(ZTNA)
Secure Client接続(Anyconnect, Roaming Client)
クライアントレス接続(ブラウザ)
全体構成の考え方
サイト、ブランチユーザー、アプリケーションは、ネイティブのCisco SD-WAN統合、標準のIPSec VPNサポート、ダイレクトSaaSおよびIaaSピアリングによって相互接続されます。
Cisco Secure Connect :(必須)
Meraki ハードウェア :(オプション)
systems プラン・ライセンス体系
Cisco Secure Connect パッケージのオプション
機能 | Foundation ブランチアクセス(SIA) |
Complete ブランチアクセス + リモートアクセス(SIA、SRA、SPA) |
||
---|---|---|---|---|
Essentials | Advantage | Essentials | Advantage | |
統合セキュリティポリシー | ✔ | ✔ | ✔ | ✔ |
セキュア Web ゲートウェイ | ✔ | ✔ | ✔ | ✔ |
URL フィルタリング | ✔ | ✔ | ✔ | ✔ |
Secure Malware Analytics(サンドボックス) | 1日当たり500件の送信 | 送信件数に制限なし | 1日当たり500件の送信 | 送信件数に制限なし |
クラウド アクセス セキュリティ ブローカ (クラウドアプリケーションの検出、リスクスコアリング、ブロック) |
✔ | ✔ | ✔ | ✔ |
クラウドマルウェア検出 | 最大2つのアプリケーション | すべてのサポート対象 アプリケーション |
最大2つのアプリケーション | すべてのサポート対象アプリケーション |
DNS レイヤセキュリティ | ✔ | ✔ | ✔ | ✔ |
L3/L4 クラウド型ファイアウォール | ✔ | ✔ | ✔ | ✔ |
L7 クラウド型ファイアウォール | - | ✔ | - | ✔ |
IPS ファイアウォール | - | ✔ | - | ✔ |
ファブリック インターコネクト | ✔ | ✔ | ✔ | ✔ |
クライアントベースのアクセス(AnyConnect VPN) | - | - | ✔ | ✔ |
クライアントレスのブラウザベースアクセス | - | - | 最大10個のアプリケーション | 最大300個のアプリケーション |
詳細に設定可能なアプリケーションベースのユーザーアクセスポリシー | - | - | ✔ | ✔ |
SAML認証 | - | - | ✔ | ✔ |
組み込みIdP | - | - | ✔ | ✔ |
ポスチャとコンテキストに応じたアクセス制御 | - | - | ✔ | ✔ |
レポート(リモートアクセス) | - | - | ✔ | ✔ |
24時間365日の統合サポート | ✔ | ✔ | ✔ | ✔ |