Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.
Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere..
A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.
EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.
Gartner Magic Quadrant report analyzes the various vendors in the WAN edge market and Versa is positioned as a Leader.
Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.
SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.
Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.
ハイブリッドWANは、単に毎回同じルートでトラフィックを誘導し、一次パスが利用できなくなった場合にのみ別のパスを使用するため、運用上のインテリジェンスはほとんどありません。一方、SD-WANマネージドハイブリッドWANでは、トラフィックを自動的に操作・制御し、常に最適な接続や経路で適切なトラフィックのみが流れるようにすることができます。この制御では、統合されたビジネスポリシーを使用し、変化するネットワークの状況やアプリケーションの要件に基づいて、トラフィックを自動的かつプロアクティブに調整します。あらゆる種類の複数の接続が、集約された帯域全体を活用するソフトウェアオーバーレイを介して仮想化され、プロセス全体を自動化する詳細なポリシーによってオーケストレーションされます。
Secure SD-WANは、2800以上の個々のアプリケーションを識別し、その知識を利用して、すべてのアプリケーション接続にさまざまなネットワークおよびセキュリティポリシーを適用します。これには、アプリケーションを特定のWAN接続にマッピングすること(例えば、コアビジネスアプリケーションをMPLSに、消費者のウェブトラフィックをブロードバンドに等)、アプリケーションの優先順位をつけること、アプリケーションのセキュリティポリシーを割り当てて実施すること(例えば、特定のタイプのウェブコンテンツをブロックすること)などが含まれます。
Secure SD-WANアーキテクチャは、ソフトウェアベースで、クラウドネイティブ、マルチテナント、マルチサービスのソフトウェアプラットフォームであり、ルーティング、SD-WAN、マルチレイヤーのセキュリティ機能を主要コンポーネントとしています。Secure SD-WANは、企業がレガシーWANから移行し、優れたビジネスの俊敏性、堅牢なセキュリティ、信頼性、低いTCOを備えたソフトウェア定義エンタープライズやブランチネットワークへと変化させることができます。
Secure SD-WANは、ソフトウェアベースのNFVソリューションであり、幅広い展開オプションを備えています。Secure SD-WANは、ベアメタルのx86サーバー、ホワイトボックスのアプライアンス、仮想マシン(VMware ESXi、KVM)、およびコンテナに直接展開することができます。お客様は、独自のハードウェアに制約されることなく、データセンター/POPとブランチオフィスの両方で、SD-WANの展開に最適なインフラを選択することができます。その結果、設備投資額が大幅に削減され、柔軟な設計が可能になります。
Secure SD-WANは、VNFベースのアーキテクチャで構築されており、ネットワーク機能やセキュリティ機能を備えているため、コストのかかる複雑な単一機能のアプライアンスを使用する必要はありません。ネットワークとセキュリティの全機能を1台のブランチアプライアンスに展開する際、お客様はゼロタッチでプロビジョニングを行うことができます。
ITチームは、必要なセキュリティの各レイヤーをどこで実行するか(ブランチオフィスのオンプレミスや、データセンター、またはコロケーションのPoP(point-of-presence))を決めることができます。例えば、マルウェアのサンドボックス化、侵入防御(IPS)、AVフィルタリングなど、計算処理の多いサービスは中央で実行し、ファイアウォールやセキュアウェブゲートウェイなどの主要なブランチサービスはローカルで実行することができますが、階層化されたセキュリティサービスはまとめてシンプルなポリシーテンプレートを使って中央で定義することができます。
Secure SD-WANのソフトウェア定義セキュリティの重要な側面は、ユーザー、デバイス、サイト、回線、クラウドのコンテキストに基づくインテリジェンスと認識です。このコンテキストインテリジェンスにより、マルチレイヤーのセキュリティ体制を支える堅牢でダイナミックなポリシーが実現します。
例えば、IT部門は、特定のサイト間リンクやインターネットリンクを利用する際に、アンチウイルスやURLフィルタリングなど、特定のユーザーや特定のデバイスに対するコンテキストに基づいたネットワークおよびセキュリティポリシーを展開することができます。ITセキュリティチームは、ブランチのゲストアクセス、会社アクセス、パートナーアクセスの各ネットワークに対して、独自のセキュリティポリシー、差別化されたサービス、セキュリティサービスチェーンを設定することができます。アクセスのコンテキストを知ることができることで、企業はビジネスセキュリティとコンプライアンスポリシーを満たすことができ、これらはすべて単一の統合されたソフトウェアプラットフォーム内で行われます。
ネットワーク機能仮想化(NFV)モデルを用いてSD-WANを展開する場合、独自のハードウェアを交換したり追加したりすることなく、容量を動的に増減させることができます。
例えば、ブランチの帯域幅は、トラックロールやアプライアンスの交換なしに、自動で、または中央のプロビジョニングポータルからのコマンドを使用して数分で2倍にすることができます。ネットワークのトラフィックが急増して特定のブランチがより多くの容量を必要とする状況になった場合、SD-WANは自動的にその需要に応じてスケールアップすることができます。ネットワークの急増が収まると、SD-WANは必要に応じてスケールダウンを実行します。
マルチテナンシーでは、1つのネットワークを分割して複数のお客様、部門、職能をサポートすることができ、各お客様やユーザーはそれぞれ自分のテナントセグメントのみを表示、管理することができます。Secure SD-WANは、ヘッドエンドとブランチの両方で完全なマルチテナンシーを実現するキャリアグレードのソリューションです。SD-WANのマネージドサービスを運営するサービスプロバイダーや、個々の事業体毎に異なるSD-WANを運営する大企業は、「Secure SD-WAN」コントローラーを実行する1RUのサーバー1台につき、最大250のお客様をサポートすることができます。
ブランチでは、1つのSecure SD-WANソフトウェアインスタンスで、複数のローカルテナントやビジネスエンティティをサポートすることができます。また、各テナントはロールベースのアクセス制御が可能です。これにより、インフラコストが大幅に削減され、セキュリティが強化され、素早いサービス提供が可能になります。
企業のブランチオフィスでは、攻撃対象が拡大しているため、サイバー攻撃やネットワーク侵害が増加しています。SD-WANは、トラフィックのクラス別に、責任や職務に基づいてネットワークをセグメント化することで、これらの攻撃対象を低減することができます。しかし、これを実現できるのは、単一のエッジデバイスやイメージ内でネットワークとセキュリティをフルサービスで提供できるSD-WANだけです。SD-WANでセグメンテーションを行うには、ほとんどの場合、企業のネットワークペリメータ全体にわたってマルチテナンシーが実装されている必要があります。
NFVでは、サービスプロバイダーや大企業は、ネットワークやセキュリティ機能の各レイヤーの展開・実行を、ブランチオフィスのオンプレミスで行うか、それとも企業のデータセンターやサービスプロバイダーのPoP(最寄りの接続点)を通じて中央で行うかを柔軟に決めることができます。
例えば、アンチウイルスやIPSなどの計算負荷の高いサービスは中央で実行し、アプリケーションの識別、SD-WAN、ルーティング、ファイアウォールなど、ブランチで重要とされるサービスはローカルで実行することができます。また、Secure SD-WANは、ビジネスニーズに応じて、ローカル機能とリモート機能のサービスチェーン定義を使用して、重要なネットワークサービスを統合することができます。
SD-WANに対するソフトウェア定義およびNFVベースのアプローチは、ブランチデバイスのプロビジョニングを簡素化し、単一の制御ポイントからネットワークとセキュリティのサービスが提供されます。これによって、ソリューションの展開と設定のためにオンサイトに技術者が出向く必要がなくなります。 その代わりに、SD-WANサービスを導入することで、オンサイトでの作業やハードウェアの更新、手動での操作を必要とせずに、帯域やサービス容量の増加や機能追加を自動的に行うことができます。
さらに、ブランチサイトで独自のネットワーク機能やセキュリティ機能が必要な場合は、単一の管理ポータルからブランチごとに自動的にサービスを受けることができます。管理ポータルでは、柔軟な設定と継続的なポリシー管理が行えるよう、ロールベースの管理を可能にしておく必要があります。