以前、当ブログにてCitrix SD-WAN Advanced Editionのリリースを紹介させて頂きました。今回は、Advanced Editionによって付加されるの3つのセキュリティ機能である「IDS/IPS」、「URLフィルタリング」、「対マルウェア防御」の中身を具体的に紹介いたします。
本家ブログとあわせて、ブランチ側にインターネットへの出入口をつくり必要十分なセキュリティ実装をする事で、快適なアプリケーションパフォーマンスの実現にお役立てください。
昨今、企業の業務システムやアプリケーション配信基盤がオンプレミスだけでなくパブリッククラウドやSaaSへと拡大しており、アプリケーションのネットワーク最適化としてSD-WANを使用して拠点から直接パブリッククラウドやSaaSへアクセスすることが進んでいます。ネットワークの快適な利用環境はもちろんですが、ITインフラに対する一番の懸念事項はセキュリティです。
Citrix SD-WAN Advanced Editionが、特定のCitrix SD-WANプラットフォームで利用できるようになりました。
Citrix SD-WAN Advanced EditionはIDS/IPS、ウェブフィルタリング、およびマルウェア防御などの一体型エッジセキュリティ機能により、拠点オフィスのセキュリティを確保します。これによって拠点ユーザーもセキュリティを犠牲にすることなく、インターネットやSaaSアプリケーションに直接アクセスし、従来は得られなかったアプリケーションの使用エクスペリエンスが得られるようになりました。また脅威をその侵入箇所でブロック可能なため、拠点から拠点への、あるいは拠点内での脅威拡大を防止することができます。
SaaSアプリケーション、クラウドプラットフォーム、およびその他のクラウドベースのサービスの登場により、アプリケーションのデリバリー手段も変化してきています。このようなパラダイムの変化に伴い、セキュリティ機能のあるデータセンターへとトラフィックをバックホールする従来の手法ではレイテンシーが発生し、ユーザーエクスペリエンスが損なわれるようになりました。
拠点のユーザーと機器がインターネットとSaaSアプリケーションに直接アクセスできるようになれば、拠点間のリンクに生じる負荷を軽減できるだけでなく、アプリケーションの使用エクスペリエンスも改善します。しかしこれにより拠点はあらゆるタイプのインターネットトラフィックに曝され、ネットワークエッジのアタックサーフェスが拡大するため高度化の進む攻撃からのリスクが拡大します。脅威はまた拠点から拠点へと水平方向にも拡大し、企業ネットワーク全体がその影響を受けるようになります。
Citrix SD-WAN Advanced EditionはWANエッジに完全に一体化されたエッジセキュリティ機能を提供し、このような攻撃に対抗すると共に、IDS/IPS、ウェブフィルタリング、マルウェア防御などによってネットワークの周辺部を保護します。このエッジセキュリティスタックはビジネスに悪影響を及ぼす、またインターネットやクラウドから発生し得るセキュリティ攻撃から企業全体を守ります。また拠点から拠点へ脅威が水平方向に拡大することも防止します。
IDS/IPS
シグネチャーベースのIPSにより、高度な攻撃による影響を軽減
- 34,000以上のシグネチャーによりさまざまな攻撃を検出
- 新しい攻撃シグネチャーが自動的に追加される
- 自動化されたシグネチャー更新により最新の攻撃にも対応
URLフィルタリング
ウェブからのマルウェアや帯域幅悪用に対して防御
- 45以上の言語にわたり、79のカテゴリー、7億5,000万以上のドメイン、および320億以上のURLを分類した、この種のものとして最大のURLデータベース。さらに600万の危険なIPをURLと関連付け
- ネットワークの使用(悪用)状況を伝えるレポートとイベントログ
対マルウェア防御
ゼロデイ攻撃、ウイルス、ワーム、トロイの木馬、ボットネット、未知のマルウェア防御、および新たな感染から防御
- HTTP、FTP、およびSMTPを含むすべてのインターネットトラフィックに対して保護
- アーカイブや圧縮されたファイルを解凍してスキャンすることにより、複雑な圧縮ファイル爆弾に対して防御
- 感染したクライアントがネットワークに参加したことを検出し、そのクライアントからのネットワークへのアクセスを防止
- Bitdefenderエンジン
Citrix SD-WANの利点
- 優れた接続性とアプリケーションのパフォーマンス:ゼロタッチで設定可能なプラットフォームにより、MPLS、ブロードバンドインターネット、およびワイヤレス4GとLTEを含む複数のWANを利用でき、4,500種類を超えるSaaS、クラウド、および仮想アプリケーションを(パケットベースで)リアルタイムに検出し、またネットワークの復元力を最大限に高めるため1秒未満でのフェールオーバーを実現。
- 集中管理:Citrix SD-WAN Orchestratorの画面からエッジセキュリティとSD-WANの両方を管理できるシンプルさを実現。これにより複数のベンダー、ライセンス、および管理ダッシュボードへの対応が不要に。
- 可視化:対応が必要なセキュリティリスクを把握するため、ネットワーク全体にわたりトレンド関連のインサイトを取得。機器ごと、あるいはネットワークごとの活動/カテゴリーを確認するため、サイトレベルでの詳細なレポートを取得。
Citrix SD-WAN Advanced Editionは先進的なセキュリティ機能とワールドクラスのネットワーキング機能を組み合わせ、ブランチオフィスでの高品質なユーザーエクスペリエンスを実現すると共に、セキュリティを損なうことなくコストと複雑さを削減します。
ブランチオフィスのセキュリティを今すぐ確保しましょう!Citrix SD-WANがエッジ部のセキュリティをどのように確保するか、およびAdvanced Editionの詳細についてはCitrix SD-WANデータシートをご覧ください。