Fortinet(セキュアSD-WAN)
ソフトウェアによって仮想的なネットワークを作り、WANに接続されている機器の管理を簡素化
OVERVIEW Fortinet セキュアSD-WANの概要
メール、Web会議、Officeアプリケーションなど、企業のクラウドサービス(SaaS) 利用は増加傾向にあります。クラウド向け通信の増加に伴って生じたインターネット回線の逼迫やデータセンター側機器の負荷増大は、ネットワーク遅延やユーザエクスペリエンスの低下に繋がります。
こうした課題を解消する為に「ローカルブレークアウト(LBO)」「複数WAN回線による負荷分散」が効果を発揮します。これらはSD-WAN機能の一部として知られています。
上記機能を目的として、昨今では多くの企業でSD-WANの導入が進められています。
PRODUCT FEATURES製品の特徴
Fortinet社のUTM / NGFW製品であるFortiGateは、1台でセキュリティとSD-WAN機能を提供することが出来ます。
セキュリティとSD-WANを1つのコンポーネントに統合することで(セキュアSD-WAN)、導入コスト・運用コストを削減することが出来ます。
Gartner’s 2023 Magic Quadrant for SD-WAN
Fortinet社のセキュアSD-WANソリューションは、第三者機関 Gartner社のWAN Edge SD-WANに関するマジッククアドラントでも、実行能力・ビジョンの完全性の両側面からリーダーの一社として高い評価を受けております。
セキュアSD-WANのメリット
各拠点のエッジデバイスが直接インターネットに接続する為、セキュリティ要件の考慮が必要。多くのSD-WAN製品はセキュリティ機能がFW機能のみ。
※セキュリティ機能用のコンポーネントが別途必要
セキュアSD-WANの機能
セキュアSD-WANでは以下の特徴的な機能によりクラウドサービスへのセキュアな接続をご提供しています。
複数のWAN回線をインテリジェンスに負荷分散
パラメータに応じた通信の振り分け・ロードバランスによってWAN回線を柔軟に活用可能
- 様々なパラメータによるロードバランス
(送信元、セッション数、スピルオーバー、送信元/宛先IPベース、通信量) - 状況に応じた適切なロードバランス(回線品質)
(例)定期ポーリングの遅延値にて通信品質を判断
- 3種類の通信品質チェック方法の選択が可能
- 計測したパケットロス、レイテンシ、ジッターに基づき ダイナミックなWANリンクの切り替えが可能
ポーリングにて経路上の通信品質を定期的にチェック
ISDB(インターネット サービス データベース)を使用したコントロール
アプリケーション(ISDB:インターネットサービスデータベース)
単位で利用するWANリンクの指定が可能
アプリケーション(ISDB:インターネットサービスデータベース)
単位で利用するWANリンクの指定が可能
MANUFACTURER LINK メーカーリンク
フォーティネット社について
フォーティネットは、世界中の大手企業、サービスプロバイダー、そして政府機関のインフラを保護しています。フォーティネットは現在から将来にわたり、拡大する攻撃対象領域全体に対してインテリジェントでシームレスな保護を提供し、ボーダレスネットワークにおける高まるパフォーマンス要件に対応するための能力をお客様に提供します。
ネットワーク環境、アプリケーション環境、クラウド環境、モバイル環境のいずれであっても、最も重要なセキュリティ課題に対応するために妥協のないセキュリティ機能を提供できる唯一のアーキテクチャを提供しています。
LINK 関連ソリューション
スマートコネクトプラス
Microsoft 365 や Google Workspace 等のSaaS クラウドサービスが提供しているエンドポイントリスト(FQDN/URL/IPアドレス)をお客様のネットワークデバイスが読み込めるフォーマットに変換し、配信するサービスを提供します。本サービスを利用することでエンドポイントリストの変更を即座に反映が可能となり、特定のクラウドサービスへのローカルブレイクアウト(LBO)を高精度に実現できます。
詳細はサービスページをご確認ください