Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

SD-WANの技術の概要

クラウドの原理に基づいて構築されたSD-WANのテクノロジーは、ブランチへの展開を簡単かつシンプルにします。クラウドで提供されるSD-WANには、プロビジョニングや展開、継続的な管理・モニタリングを容易にする複数の機能や性能が備わっています。

SD-WANは従来のハイブリッドWANにインテリジェンスを加える


ハイブリッドWANは、単に毎回同じルートでトラフィックを誘導し、一次パスが利用できなくなった場合にのみ別のパスを使用するため、運用上のインテリジェンスはほとんどありません。一方、SD-WANマネージドハイブリッドWANでは、トラフィックを自動的に操作・制御し、常に最適な接続や経路で適切なトラフィックのみが流れるようにすることができます。この制御では、統合されたビジネスポリシーを使用し、変化するネットワークの状況やアプリケーションの要件に基づいて、トラフィックを自動的かつプロアクティブに調整します。あらゆる種類の複数の接続が、集約された帯域全体を活用するソフトウェアオーバーレイを介して仮想化され、プロセス全体を自動化する詳細なポリシーによってオーケストレーションされます。

アプリケーションインテリジェンス

Secure SD-WANは、2800以上の個々のアプリケーションを識別し、その知識を利用して、すべてのアプリケーション接続にさまざまなネットワークおよびセキュリティポリシーを適用します。これには、アプリケーションを特定のWAN接続にマッピングすること(例えば、コアビジネスアプリケーションをMPLSに、消費者のウェブトラフィックをブロードバンドに等)、アプリケーションの優先順位をつけること、アプリケーションのセキュリティポリシーを割り当てて実施すること(例えば、特定のタイプのウェブコンテンツをブロックすること)などが含まれます。

SD-WANをマネージドサービスやエンタープライズ向けに展開するメリット

Secure SD-WANアーキテクチャは、ソフトウェアベースで、クラウドネイティブ、マルチテナント、マルチサービスのソフトウェアプラットフォームであり、ルーティング、SD-WAN、マルチレイヤーのセキュリティ機能を主要コンポーネントとしています。Secure SD-WANは、企業がレガシーWANから移行し、優れたビジネスの俊敏性、堅牢なセキュリティ、信頼性、低いTCOを備えたソフトウェア定義エンタープライズやブランチネットワークへと変化させることができます。

複数の展開オプション

Secure SD-WANは、ソフトウェアベースのNFVソリューションであり、幅広い展開オプションを備えています。Secure SD-WANは、ベアメタルのx86サーバー、ホワイトボックスのアプライアンス、仮想マシン(VMware ESXi、KVM)、およびコンテナに直接展開することができます。お客様は、独自のハードウェアに制約されることなく、データセンター/POPとブランチオフィスの両方で、SD-WANの展開に最適なインフラを選択することができます。その結果、設備投資額が大幅に削減され、柔軟な設計が可能になります。

簡素化された安全でコスト効率の高いブランチネットワーク

Secure SD-WANは、VNFベースのアーキテクチャで構築されており、ネットワーク機能やセキュリティ機能を備えているため、コストのかかる複雑な単一機能のアプライアンスを使用する必要はありません。ネットワークとセキュリティの全機能を1台のブランチアプライアンスに展開する際、お客様はゼロタッチでプロビジョニングを行うことができます。

柔軟な分散型セキュリティサービス

ITチームは、必要なセキュリティの各レイヤーをどこで実行するか(ブランチオフィスのオンプレミスや、データセンター、またはコロケーションのPoP(point-of-presence))を決めることができます。例えば、マルウェアのサンドボックス化、侵入防御(IPS)、AVフィルタリングなど、計算処理の多いサービスは中央で実行し、ファイアウォールやセキュアウェブゲートウェイなどの主要なブランチサービスはローカルで実行することができますが、階層化されたセキュリティサービスはまとめてシンプルなポリシーテンプレートを使って中央で定義することができます。

コンテキストアウェア・セキュリティファブリック

Secure SD-WANのソフトウェア定義セキュリティの重要な側面は、ユーザー、デバイス、サイト、回線、クラウドのコンテキストに基づくインテリジェンスと認識です。このコンテキストインテリジェンスにより、マルチレイヤーのセキュリティ体制を支える堅牢でダイナミックなポリシーが実現します。

例えば、IT部門は、特定のサイト間リンクやインターネットリンクを利用する際に、アンチウイルスやURLフィルタリングなど、特定のユーザーや特定のデバイスに対するコンテキストに基づいたネットワークおよびセキュリティポリシーを展開することができます。ITセキュリティチームは、ブランチのゲストアクセス、会社アクセス、パートナーアクセスの各ネットワークに対して、独自のセキュリティポリシー、差別化されたサービス、セキュリティサービスチェーンを設定することができます。アクセスのコンテキストを知ることができることで、企業はビジネスセキュリティとコンプライアンスポリシーを満たすことができ、これらはすべて単一の統合されたソフトウェアプラットフォーム内で行われます。

今日のワークフォースのためのSD-WAN


企業の需要を満たす弾力性

ネットワーク機能仮想化(NFV)モデルを用いてSD-WANを展開する場合、独自のハードウェアを交換したり追加したりすることなく、容量を動的に増減させることができます。

例えば、ブランチの帯域幅は、トラックロールやアプライアンスの交換なしに、自動で、または中央のプロビジョニングポータルからのコマンドを使用して数分で2倍にすることができます。ネットワークのトラフィックが急増して特定のブランチがより多くの容量を必要とする状況になった場合、SD-WANは自動的にその需要に応じてスケールアップすることができます。ネットワークの急増が収まると、SD-WANは必要に応じてスケールダウンを実行します。

ブランチでの本格的なマルチテナンシー

マルチテナンシーでは、1つのネットワークを分割して複数のお客様、部門、職能をサポートすることができ、各お客様やユーザーはそれぞれ自分のテナントセグメントのみを表示、管理することができます。Secure SD-WANは、ヘッドエンドとブランチの両方で完全なマルチテナンシーを実現するキャリアグレードのソリューションです。SD-WANのマネージドサービスを運営するサービスプロバイダーや、個々の事業体毎に異なるSD-WANを運営する大企業は、「Secure SD-WAN」コントローラーを実行する1RUのサーバー1台につき、最大250のお客様をサポートすることができます。

ブランチでは、1つのSecure SD-WANソフトウェアインスタンスで、複数のローカルテナントやビジネスエンティティをサポートすることができます。また、各テナントはロールベースのアクセス制御が可能です。これにより、インフラコストが大幅に削減され、セキュリティが強化され、素早いサービス提供が可能になります。

ネットワークの細分化によるリスクの低減

企業のブランチオフィスでは、攻撃対象が拡大しているため、サイバー攻撃やネットワーク侵害が増加しています。SD-WANは、トラフィックのクラス別に、責任や職務に基づいてネットワークをセグメント化することで、これらの攻撃対象を低減することができます。しかし、これを実現できるのは、単一のエッジデバイスやイメージ内でネットワークとセキュリティをフルサービスで提供できるSD-WANだけです。SD-WANでセグメンテーションを行うには、ほとんどの場合、企業のネットワークペリメータ全体にわたってマルチテナンシーが実装されている必要があります。

柔軟な分散型サービスアーキテクチャ

NFVでは、サービスプロバイダーや大企業は、ネットワークやセキュリティ機能の各レイヤーの展開・実行を、ブランチオフィスのオンプレミスで行うか、それとも企業のデータセンターやサービスプロバイダーのPoP(最寄りの接続点)を通じて中央で行うかを柔軟に決めることができます。

例えば、アンチウイルスやIPSなどの計算負荷の高いサービスは中央で実行し、アプリケーションの識別、SD-WAN、ルーティング、ファイアウォールなど、ブランチで重要とされるサービスはローカルで実行することができます。また、Secure SD-WANは、ビジネスニーズに応じて、ローカル機能とリモート機能のサービスチェーン定義を使用して、重要なネットワークサービスを統合することができます。

集中化、自動化されたオペレーション

SD-WANに対するソフトウェア定義およびNFVベースのアプローチは、ブランチデバイスのプロビジョニングを簡素化し、単一の制御ポイントからネットワークとセキュリティのサービスが提供されます。これによって、ソリューションの展開と設定のためにオンサイトに技術者が出向く必要がなくなります。 その代わりに、SD-WANサービスを導入することで、オンサイトでの作業やハードウェアの更新、手動での操作を必要とせずに、帯域やサービス容量の増加や機能追加を自動的に行うことができます。

さらに、ブランチサイトで独自のネットワーク機能やセキュリティ機能が必要な場合は、単一の管理ポータルからブランチごとに自動的にサービスを受けることができます。管理ポータルでは、柔軟な設定と継続的なポリシー管理が行えるよう、ロールベースの管理を可能にしておく必要があります。