CDNetworks、南アジアおよび東南アジアのネットワークパフォーマンス強化のため10Tbpsの容量アップグレードを発表 - もっと詳しく

SASE、ネットワーク セキュリティの最先端技術 – CDNetworks

2020年9月16日
SASE は Edge + SD-WAN + セキュリティ

コンテンツ

CDNetworksを無料でお試しください

当社のほとんど全ての製品に、14 日間の無料試用版があります。登録時、クレジットカードは必要ありません。

無料で試す
この投稿を共有

SASE は Secure Access Service Edge の略です。 Gartner は 2019 年末までに SASE を導入しました。これは、ネットワーク セキュリティ機能 (SWG、CASB、FWaaS、ZTNA) と WAN 機能 (SD-WAN) を組み合わせたものです。 SASE は、安全なアクセスに対する企業のニーズをサポートします。

「SASE 機能は、エンティティの ID、リアルタイムのコンテキスト、企業のセキュリティ/コンプライアンス ポリシー、およびセッション全体のリスク/信頼の継続的な評価に基づいて、サービスとして提供されます」と Gartner はレポートで述べています。ID は「人、グループ (ブランチ オフィス)、デバイス、アプリケーション、サービス、IoT システム、またはエッジ コンピューティングの場所です。」

つまり、SASE = SD-Wan + セキュリティ + エッジ

SASE は、SD-Wan をゼロトラスト アクセスなどの一連のセキュリティ機能と統合します。アクセスの決定はユーザー ID に基づいており、エッジで実施されます。一方、ポリシーはクラウドで一元的に定義および管理されます。したがって、コア セキュリティ アーキテクチャの変革は、データ センターからユーザー ID へと移行しています。

SASEはどこから来るのか?

SD-Wanから始めたSASE。 従来の企業 WAN およびセキュリティ アーキテクチャでは、企業のデータ センターがアクセスの中心でした。ネットワーク アクセスは、データ センターに返されるデータ ストリームを介して行われます。

現在、クラウド上に業務システムを導入する企業が増えています。クラウドサービス、 エッジ コンピューティング、ハイブリッド ネットワーク、エンタープライズ データ センターはすべて、ネットワークの一部になっています。従来のネットワーク アーキテクチャでは、このシナリオをサポートできなくなりました。ネットワーク環境の複雑さ、セキュリティ、およびパフォーマンスは、多くの企業が共有する共通の課題です。

SD-WAN は、ワイド エリア ネットワーク (WAN) におけるソフトウェア定義ネットワークの頭字語です。一元化されたインターフェイスを介して、クラウド配信の SD-WAN アーキテクチャ。企業ネットワーク、データセンター、アプリケーション、クラウド サービスに幅広く接続します。 SD-WAN は、WAN の費用を効果的に削減し、ネットワーク接続の柔軟性とパフォーマンスを向上させます。 SD-WAN が多くの企業の最初の選択肢になったとしても、いくつかの重要なセキュリティ機能が欠けており、クラウド内のデータ セキュリティを保証することは困難です。

この点に関して、問題を解決するために、人々は SD-WAN 機器にファイアウォール、IPS 機器、およびその他のセキュリティ ソリューションを配置しようとしました。しかし、さまざまなネットワークとセキュリティ テクノロジを統合して管理すると、複雑さが増し、展開と拡張が難しくなるだけです。

したがって、SASEモデルが際立っていました。 2 つの観点から SASE を見てみましょう。

  • まず、安全なアクセス。 SASE は Cloud Access Secure Broker (CASB) と Zero Trust Network Access (ZTNA) を介して機能し、ネットワーク セキュリティを保護するためにユーザー認証に基づいてアクセス要求を調整します。
  • 2 つ目は、サービス エッジです。 SASE は、ブランチ オフィスとモバイル ワーカーの両方にポイント ツー ポイントのセキュリティを保証します。エッジ サービスの機能には、マルウェア対策と、ネットワーク全体のすべての通信の強力な暗号化が含まれます。

SASE アーキテクチャの利点は何ですか?

  • ネットワーク パフォーマンスの向上
    組み込みの WAN 最適化やアップグレードされた接続などの SD-WAN 機能により、企業ネットワークのパフォーマンスが向上します。
  • コストを削減
    SD-WAN 全体にわたる戦略的パートナーシップにより、企業は複数のベンダーや複雑な配置に悩まされることはなくなりました。
  • クラウド中心のセキュリティ展開
    ネットワーク全体でのリアルタイムの脅威防御により、サービスとしての統合セキュリティが提供されます。

SASE はさまざまな新技術を組み合わせています。クラウドおよびモバイル サービスの動的アクセスとセキュリティの要件を満たします。さらに、デジタル変革のための俊敏性とセキュリティが強化された企業をもたらします。

※SASEは現在構想段階です。

CDNetworks のプラットフォームと関連ソリューションの詳細については、以下をご覧ください。 E-Connect (SD-WAN) | エッジコンテナ | クラウドセキュリティ

もっと詳しく知る

HTTP ヘッダーの最適化
CDN

CDNetworks が HTTP ヘッダーを最適化する方法

HTTPヘッダーはHTTPリクエストとレスポンスで送信されるキーと値のペアであり、クライアントとサーバー間の通信に関する重要な情報を提供します。コンテンツタイプ、エンコーディング、キャッシュ制御、認証などの詳細が含まれます。

続きを読む >>