Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.
Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere..
A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.
EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.
Gartner Magic Quadrant report analyzes the various vendors in the WAN edge market and Versa is positioned as a Leader.
Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.
SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.
Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.
第5世代(5G)モバイルネットワーク技術は、レーザーのような高速無線通信、超低遅延、そして数十Gbpsを超えるパワフルなパフォーマンスを約束します。
消費者は、オンラインゲームやAR(拡張現実)・VR(仮想現実)などのセンセーショナルな新しい体験を期待していますが、現実的には、5Gは企業の支店ネットワークや、企業の拠点、クラウド、IoTデバイスの相互接続に変革をもたらすと考えられています。
時間の経過とともに、5Gアクセスは旧来の有線WANや有線インターネットサービスに取って代わるようになると予想されますが、当面はレガシーネットワークと5Gネットワークの両方を共存させる必要があります。そのため、企業は、すべての有線および無線技術をシームレスなネットワークエコシステムに包含し、確立されたセキュリティとパフォーマンスの規定を遵守する健全な戦略をとる必要があります。
5Gとは、2G、3G、4G/LTEネットワークに取って代わる最新世代のモバイルアクセスネットワーク技術です。4G/LTE は、すでに企業の支店での接続に大きな柔軟性をもた らしており、WFA(Work-from-anywhere)やモバイル社員、キオスクなどの一時的なエッジロケーション、MPLS などの有線技術を設置する際の一時的な接続、有線支店のバックアップリンクなどによく使用されています。5Gテクノロジーは、きわめて高速で待ち時間が短いだけでなく、オフィスの場所の主要な(そして唯一の)接続になるという特徴を備えています。5GのITU仕様は、ネットワークのアクセス能力や速度だけでなく、ネットワーク・アーキテクチャも刷新し、固定無線と移動無線のユースケースで同様に魅力的な新しいビジネスチャンスを可能にしています。
マルチアクセス・エッジ・コンピューティング(MEC)インフラは、リソースをユーザー/エッジに近づけることで、ネットワークのレイテンシーを低減します。ユーザーがモバイルアクセスを介して遠く離れたデータセンターのクラウドリソースにアクセスするのではなく(4G/LTEモデル)、5G/MECアーキテクチャーは、分散したデータとコンピューティングを5Gネットワークのエッジにもたらします。標準化された仮想化技術を用いたSaaSアプリケーションは、MECに展開することができます。
高度に分散された5G/MEC環境は、エンドユーザーに優れたパフォーマンスを提供し、支店での固定無線接続の選択肢を大幅に柔軟にします。しかし、これらのメリットを実現するためには、新たな課題も生まれます。
5Gの変革には、企業にどのような影響を与え、どのような利益をもたらすのか、検討すべき点がいくつかあります。Secure SD-WANのテクノロジーは、これらの5Gの機会を最大限に活用するのに役立ちます。
SASEは、5Gエコシステム全体でエンタープライズグレードのセキュリティを実現できる、ゼロから設計された唯一のフレームワークです。
有線エンタープライズ、無線エンタープライズ、インターネット、従来のモバイル(LTE)、5Gトランスポートなど、インフラ全体で企業のトランザクションやトラフィックをセキュアにするためには、SASEフレームワークが、場所やトランスポートに依存せず、アイデンティティとコンテキストに基づいてエンドツーエンドのセッションを確保できることが大前提となります。
企業が5G/MECのメリットを享受するためには、Secure SD-WANと、それに不可欠なSASEのセキュリティ機能を併用することが欠かせません。
5Gアーキテクチャでは、5Gネットワークのフロントホール、ミッドホール、バックホールの各セグメントにおいて、個々のコントロールプレーンとデータプレーンのコンポーネントを柔軟に仮想化し、分散して利用できる、プラットフォームに依存しないオープンな環境が必要です。Versa SASEは、あらゆるクラウドやCOTSサーバー上で利用でき、5Gネットワークのさまざまなセグメントで柔軟にその力を発揮することができます。
オープンでプログラマブルな5Gネットワークには、最初から高度なセキュリティとネットワーキングインテリジェンスが必要です。VOS™は、LAN、WAN、クラウド、モバイルの各インフラにおいて、フルスタックのセキュリティ、キャリアクラスのルーティング、SD-WAN、サービスチェイニングを実現します。VOS™は、アプリケーションを認識し、トランスポートにとらわれず、クラウドネイティブであり、またマルチテナントという特徴を持っています。VOS™ SASEアーキテクチャは、ZTNA、NGFW、UTM、DLP、SWG、IPS、URLフィルタリング、SSLプロキシ、VPN、マルウェアのサンドボックス化、DNSセキュリティなど、単一のVMインスタンス上で無数のセキュリティサービスをサポートします。すべてのサービスは、Versa Orchestratorを使用して、単一の画面(Single-pane-of-glass)プログラム可能です。
5Gでは、非常にアグレッシブなSLAが約束されており、クラウド規模でのネットワークやセキュリティ機能(インライン暗号化/復号化によるスキャンなど)が欠かせません。それぞれの機能に専用のアプライアンスでは、このレベルに対応できません。VersaのSD-WANシングルパスアーキテクチャは、サービスの大部分が同じクラウドサービススタックで、同じ場所、同じ時間に実行されるようにすることで、これを可能にしているのです。
5Gインフラでは、複数の仮想ネットワーク事業者(MVNO)が共有の5Gインフラを使用することができます。また、5Gスライシングにより、共有インフラ上に複数の仮想チャネルを提供し、異なるSLAを実現することができます。これらの機能を実現するには、すべてのコンポーネントにマルチテナントが必要です。Versa SD-WANは、コントロールプレーン、データプレーン、マネジメントプレーンのトラフィックをテナントごとに完全に分離します。各テナントは、マルチレベルのRBAC構造を使用して、完全にセグメント化されたセキュリティでネットワークを管理することができます。
5Gは、膨大な数のデバイスで構成されるIoTエコシステムを実現することが期待されています。しかしそのためには、ユーザー、デバイス、アプリケーションの要求に応じたスケーラブルなファブリックが必要です。Versa SD-WANは、弾力的なオートスケーリングとネットワークインテリジェンスを提供し、リアルタイムのキャパシティ需要に対応します。
5Gアーキテクチャの主な要件は、コントロールプレーン(AMF、SMF、PCFなど)とデータプレーン(UPF)のコンポーネントを分離し、SLAドライバーやネットワークスライシングの要件に基づいて、別々に仮想化、分散、消費を実現できるようにすることです。これにより、ユーザーのトラフィックをモバイルネットワークのエッジでサービスすることができ、パフォーマンスを最大化することができますが、セキュリティもエッジ上で実施する必要があります。Versa SASEのセキュリティは、オンプレミスでもクラウドでも利用することができ、5Gエッジコンピュートの重要な実現手段となります。
5Gのアーキテクチャでは、100台以上のMECノード、1000台以上のセルサイト・ルーター、そして数10万台(おそらく数百万台)の接続デバイスが必要になります。そのユースケースに関わらず、様々な参加コンポーネントを迅速かつシームレスにインスタンス化するための前提条件は、かつてないほど高くなっています。企業やISPは、Versaの自動化機能を活用することで、作成から終了までの完全なライフサイクルを、わずか数回のクリックで単一の画面上で管理することができます。この方法により、運用の手間を大幅に削減し、5Gサービスの展開に向けた俊敏性を実現します。
ベストプラクティスと実際の顧客への導入、そしてSASEを導入した組織にもたらされるメリットなど、SASEのビジネス・技術的背景に関する説明が含まれています。
SASE(Secure Access Service Edge)、ネットワーク、セキュリティ、SD-WAN、クラウドについて、業界のソートリーダー、アナリスト、専門家による調査、分析、その他の情報をご覧ください。