ブランチオフィス、データセンター、およびクラウドのSD-WANセキュリティを確保する

ワークロードとアプリケーションがデータセンターからパブリッククラウド環境へと移行し始めると、ネットワークとセキュリティ実施ポイントがすべてのブランチオフィスに共存しているレガシーハブおよびスポークアーキテクチャには、より多くの柔軟性と敏捷性を兼ね備えたアプローチが要求されます。SD-WANセキュリティに関して企業が用意する必要があるのは、コストパラメータ、ビジネスの大きさ、コンプライアンス、および社内のITリソースで利用できるオプションです。セキュリティは、完全に分散されたモデル、集中型モデル、またはハイブリッドモデルにすることが可能です。 重要な問題は、最大のパフォーマンスを引き出す方法の一つとなります。同時に、増え続けるマルチベクトルサイバー脅威に対して、SD-WANがユーザー、アプリケーションおよび、ブランチやデータセンターやクラウドのデータを強力に保護し続けることを保証します。 

詳細を見る

CitrixのSD-WAN統合ファイヤウォールは、多層保護によってセキュリティを強化するように設計されています。そのため、データセンターを超えてWANエッジまでセキュリティを拡張することができるのです。また、ICSALabsに認定されたファイアウォールによって境界が保護されているという前提でCitrix SD-WANを展開できます。このモデルはデータセンターにおいて信頼のおけるファイアウォールを補完し、ネットワークのパフォーマンスを犠牲にすることなく、サイトのインフラストラクチャをサイバー監視や低レベルの攻撃から保護します。

CitrixはPalo Alto Networks Prisma Access(かつてのGlobalProtect Cloud Service)やZscaler Secure Internet Gatewayといった業界トップクラスのセキュリティソリューションと提携し、Secure Web Gateway機能を分散した支社を提供します。 Citrix SD-WANオーケストレーションサービスを数回クリックすれば、サイトとローカルPrismaパブリッククラウドセキュリティゲートウェイ間で即座にセキュアなIPsecトンネルを作成することができます。もし拡張可能なOpExベースのソリューションをお探しの場合、この統合は追加でプレミアムセキュリティサービスをオファーします。ゼロデイ攻撃防止のための高度な脅威保護や脅威インテリジェンスなどがその例で、包括的な制御が可能です。

統合ファイヤウォールを超えて最高度の保護を要求するブランチサイトでは、Citrix SD-WAN 1100は仮想化した次世代ファイヤウォールとして実施されるPalo Alto VM-50/100を統合します。ホストプラットフォームとしてのCitrix SD-WAN 1100は高性能です。8つの仮装CPUとともに1GbpsのWANスループットに対応しており、SDN/NFVにも対応済みのアプライアンスなのです。Citrix SD-WANとPalo Altoファイアウォールの組み合わせは、HIPAA、PCI-DSS、GDPRなどの厳しいコンプライアンス要件の下で動作するWANエッジデバイスと業界の統合を検討している組織にとって理想であり、マルチベンダーソリューションです。

シトリックス製品

Citrix SD-WAN

  • ネットワークを区分し、物理および仮想化されたバージョンのCitrix SD-WANの双方に標準装備される組み込み型のセキュリティ機能を使用して、データ、コントロールおよび管理プレーンを保護します。
  • 周りのCitrix SD-WAN統合ファイヤウォールで中心のデータセンター ファイヤウォールを強化することにより、サイバー監視と低レベルの攻撃から保護します。
  • 業界をリードするパートナーとの深い技術統合を活用して、基本的なSecure Web Gatewayから高度な次世代ファイアウォール(NGFW)まで、さまざまなクラウドおよびオンプレミスのセキュリティサービスを提供します。

次のステップ