SASEとは吗?
SASEとは吗?
SASE(安全访问服务优势)はSD-WAN,ルーティング,セグメンテーション,ゾーンベースのファイアウォール,WANの最適化などの必要なブランチのWANエッジ機能を,包括的なクラウド配信型セキュリティ・サービスと組み合わせたアーキテクチャで,クラウドで配信・管理されます。
SASEは,リモート・ユーザーが増え,企業がアプリケーションのクラウド移行を推進している中でアプリケーション・パフォーマンスとネットワーク・セキュリティの向上のニーズに応えます。
SASEの仕組みは吗?
SASEは,ブランチで導入される高度なSD-WANエッジと包括的なクラウド配信型セキュリティ・サービスの組み合わせです。
従来では,ブランチ拠点のすべてのアプリケーション・トラフィックはプライベートMPLSサービスを通過して企業のデータセンターに送られ,セキュリティの検査や検証が行われていました。このアーキテクチャは,アプリケーションがほぼ例外なく企業のデータセンターでホストされている場合には適切でしたが,アプリケーションやサービスがクラウドへの移行している昨今では,従来のネットワーク・アーキテクチャではこうした状況に対応できません。インターネットを利用したトラフィックは,最初にデータセンターと企業のファイアウォールを通過してからようやく目的地点にたどり着くため,アプリケーション・パフォーマンスとユーザー・エクスペリエンスに負荷がかかってしまいます。
クラウド・アプリケーションに直接接続するリモート・ワーカーは増加傾向にあるため,従来の境界ベースのセキュリティでは十分に対応できません。SASEにより WAN とセキュリティ・アーキテクチャを変革することにより、企業は、複数のクラウド環境にあるアプリケーションやサービスへのダイレクトでセキュアなアクセスを、拠点またはこれらへのアクセスに使用されるデバイスにかかわらず確保することができます。
SASEを選ぶ理由
デジタル変革は,WANとセキュリティの変革の両方を求めています。SASEは、SD-WAN エッジとクラウド配信型セキュリティの機能を集約しています。モダンなクラウド配信型セキュリティ・サービスと統合した高度な SD-WAN 機能は、一貫したポリシー適用と、ユーザー、デバイス、アプリケーション、IoT のアクセス制御を確保します。
クラウドファーストの企業は,クラウドとデジタルの変革を完全に実現するには,WANとセキュリティ・アーキテクチャのどちらかではなく両方を変革する必要があります。企業は,WANまたはセキュリティのモダン化から開始できますが,クラウドへの投資を真の価値を引き出すには,最終的に両者に取り組む必要があります。
SASEのコンポーネント
SASEの主要コンポーネントは,高度なSD-WANと包括的なクラウド配信型セキュリティです。
SASEを完全に稼働させる7つの主要な高度SD-WAN機能があります。
- 細分性の高いステアリングを可能にするファーストパケットのアプリケーション識別
- 日単位の自動クラウド・アプリケーション定義とアドレス・テーブルの更新
- クラウド配信型セキュリティ・サービスによる自動オーケストレーション
- プライマリのクラウド・セキュリティ・エンフォースメント・ポイントにアクセスできない場合はセカンダリに自動フェイルオーバー
- より近くのエンフォースメント・ポイントが利用できる場合は自動再構成
- 企業はSASEアーキテクチャを自身のペースで実装可能
- ベンダーの固定化なく,新しいセキュリティ・イノベーションを自由に導入可能
SASEのメリット
SASEはただの流行語ではありません。SASEアーキテクチャが企業にもたらすビジネス上のメリットは数多くあります。
- ビジネス生産性と顧客満足度の向上
- 企業全体における強化された一貫したセキュリティ・ポリシー適用
- リスク軽減とブランド・イメージ保護
- 它効率の向上と全体的なWANとセキュリティの費用削減
- WANとセキュリティ・ソリューションの導入と管理の自動化
- アプリケーションのパフォーマンスと信頼性の向上
- 新しいセキュリティ技術の登場に合わせて評価と実装が可能
関連リソース
