従来のセキュリティとの比較

SD-WAN導入に関するセキュリティ事例

Zscalerのサービスは、インターネット上に配置した「ZEN(Zscaler Enforcement Node)」と呼ばれる仮想的な統合脅威管理(UTM)機能によって通過するトラフィックのセキュリティチェックを行うものです。この統合ソリューションでは、シングテル(Viptera)の運用管理画面にZscaler関連の機能が組み込まれ、ユーザーは詳細な設定をすることなく任意のトラフィックに対してZENを経由するよう指定できます。

参考:Zscaler™ and Viptela SD-WAN(英語)

これはSD-WANとしての機能ですが、GUIに「Zscaler」が項目として用意されることでZENを経由するかどうかをマウスオペレーションで簡単に指定できます。さらに、シングテル側でトラフィックの遅延情報を把握し、複数のZENが利用可能な場合に最も遅延の少ないZENを自動的に選択して接続する機能も実装されています。

参考:Zscaler and SD-WAN(英語)

VersaのSD-WAN/NFVソリューションを採用することにより、UTMで提供されるセキュリティ機能のほとんどが提供され、エッジで有効化させることができます。これによって、各サイトに独自のセキュリティ設定を行なうことができ、またハブを経由させる必要が無いため、遅延を削減することができます。また、マルチテナントを実現しているので、サービスプロバイダーも柔軟にサービスを設計することができます。

参考: Versa’s Managed SD-WAN (英語

関連記事