Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

SD-WANチュートリアル:次世代のSD-WANをどのように扱うか

SD-WANはどのようにしてネットワークの管理を向上させることができるのでしょうか?ソフトウェア定義WAN(SD-WAN)は、業界の専門家や、あらゆる規模や様々な業種の企業のお客様から、変革をもたらすテクノロジーとして注目されています。

SD-WANの仕組み

SD-WANは、複数の多様なキャリアに依存しない接続を仮想化するオーバーレイを作成することで、従来のネットワークインフラを簡素化し、ブランチオフィスサービスの展開と監視に集中管理を利用します。このトランスポートに依存しないオーバーレイネットワークは、多数のレガシーな独自のブランチネットワークやセキュリティ機器を置き換えることができ、運用の簡素化、コストの削減、そしてWANインフラのオーケストレーション、モニタリング、可視化のコントロールを強化することができます。

次世代のSD-WANは、アプリケーション層でサービスポリシーを制御することで、ピークパフォーマンスを確保します。SD-WANオーバーレイは、QoSポリシーやルールを定義・適用し、WANを編成することで、予測可能なレベルのアプリケーションパフォーマンスを実現します。

また、SD-WANは、自動化されたプログラマブルなSDシステムにより、基盤となる物理的なネットワークインフラを制御し、アプリケーションを確実かつ効果的に配信することで、ユーザーに質の高い体験を提供します。

ポリシーとアプリケーション認識による次世代SD-WANの管理方法


ほとんどのことがそうであるように、SD-WANが先進的なればなるほど、事業目標の達成、展開柔軟性の提供、IT運用の将来性の確保の実現可能性が高まります。

ネットワークポリシー

次世代のSD-WANは、個々のアプリケーションのSLA要件を理解し、それをネットワークが遵守すべきポリシーに変換します。これにより、プロアクティブなネットワークとアプリケーションのモニタリングが可能となり、オンプレミス、プライベート/パブリッククラウド、SaaSのいずれにおいても、最適なトラフィック配信と高品質なユーザーエクスペリエンスが実現されます。

アプリケーションの認識

自動化されたポリシーベースのフレームワークは、使いやすい単一のインターフェイスから、一元化されたコントロールと管理を通じて全体に伝播されます。また、アプリケーション、デバイス、ユーザー、ネットワークなどの可視性が強化され、すべての機能が組織のビジネスインテントに沿っていることを確認できます。これにより、IT部門は、支店、データセンター、クラウド/SaaSにまたがる事業の要件を定義、制御、変更する能力を簡略化することができるのです。

シンプルなテンプレート駆動ワークフローを使用した集中管理により、単調でエラーが発生しやすい設定を排除します。クラウドベースのSD-WANワークフローでは、ゼロタッチで新しいブランチを簡単に伝播し、一貫してエラーのない展開が可能です。

支店のITを簡素化・統合する方法

SD-WANの展開は、支店オフィスでも、複数のクラウドでも、専用のデータセンターでも可能です。単機能の専用アプライアンスを排除し、クラウドで提供される仮想ネットワーク機能(VNF)を統合することで、結合力のある仮想化ネットワークと、マルチレイヤーのセキュリティ方式が実現されます。

このアプローチでは、組織に不要なリスク、複雑性、コストをもたらすサイロ化された単一機能のアプライアンスが排除されます。次世代SD-WANでは、複雑なWANを管理したり、ネットワークやセキュリティデバイスの設定や管理に時間やリソースを費やすことなく、自動化されたプログラマブルなクラウドネイティブプラットフォームを使用してアプリケーションやサービスを追加することができます。

トラフィックフローを改善する方法

クラウドネイティブな次世代SD-WANは、ビジネスの接続性により高度なアプリケーションインテリジェンスをもたらします。アプリケーションアウェア・ルーティングでは、アプリケーションが通るべき経路を理解し、高品質なユーザーエクスペリエンスを提供するための管理と制御が行われます。これにより、IT部門は、ネットワークやその基盤の複雑さに悩まされることなく、より多くの時間とフォーカスをアプリケーションに向けることができます。アプリケーションアウェア・ルーティングは、企業・組織が規定するビジネスポリシーに基づいて、アプリケーションがどのように使用されるかというビジネス上の意図やコンテキストを強化します。

次世代のSD-WANでは、ルーティングプロトコルを使ってトラフィックを誘導するだけでなく、アプリケーションIDに基づいてトラフィックを識別、分類し、保護します。例えば、Secure SD-WANでは、3600以上のアプリケーションシグネチャと1億以上のURLからなるデータベースを活用して、ルーティング指向のポリシーの条件を照合しています。

また、アプリケーションベースのVPNは、最小限の設定でセットアップすることができます。例えば、VPNを完全なメッシュ型トポロジー内にコスト効率よく展開することで、最高レベルの冗長性を実現し、音声やビデオなどの遅延に敏感なアプリケーションをサポートすることができます。また、コンプライアンスの観点から、FTPやHTTPにハブ&スポークVPNを設定し、アプリケーションを安全なハブサイトを経由するようにすることも可能です。

SD-WANの展開方法

プロビジョニングテンプレートは、面倒なネットワーク設定作業を簡素化し、エラーが発生しやすい手作業の工程を回避するための効果的な手段です。

構成テンプレートを備えた次世代SD-WANでは、サービスクラスを組み合わせてトラフィックを誘導するワークフローを使用したり、ドラッグ&ドロップするだけでサービスチェーンを定義したり、ネットワーク構成を自動化することによって、ネットワークのパフォーマンスを低下させたり、ネットワーク障害を起こさせるミスを排除することができます。テンプレートを再利用することで、生産性を向上させ、モジュール方式を実装しながら、展開プロセス全体が効率化されます。

SD-WANの設定テンプレートは、同じ関係を複数の支店や支店グループに適用します。事前に定義された設定テンプレートは、多くの面倒で時間のかかるタスクを自動化します。

テンプレートは、特定のタスクを達成するための細かい知識を不要とするため、複雑さが隠蔽されます。対象となる要素を選択するだけで、テンプレートは自動的に適切な設定を適用してくれます。

最終的な設定を中央のコントローラーからブランチオフィスに設置されたSD-WANエッジデバイスにプッシュする単一のシステムを提供することで、プロビジョニングが簡素化されます。SD-WANテンプレートは、小規模で管理しやすいモジュール形式のテンプレートを使用した構成ブロックとして機能し、異なるユーザーに対して明確な権限を与えることができるため、モノリシック構成を複雑に構築する必要がありません。また、管理者は必要に応じて要素を追加するミックスアンドマッチのアプローチが可能です。

コントロール、整理統合、インシデント封じ込めのためのマイクロセグメンテーションの設定方法

次世代のSD-WANは、トラフィックのクラスやデータの種類によってネットワークをセグメントに分け、基本的に企業内マルチテナンシーを設定することができます。

LAN、WAN、クラウド、データセンターをマイクロセグメント化することで、社内外からの脅威による脆弱性やリスクを低減することができます。セグメンテーションと組み込みセキュリティは、ランサムウェアやその他の攻撃が急速に広がらないようにすることで、データ漏洩の影響を限定的にすることができます。また、拡散中のエクスプロイトを検出、ブロック、除去する時間を増やすことができます。

セグメント化することで、異なる物理環境を単一のネットワークに安全に統合することが可能になります。これにより、IT、ゲストWi-Fi、ミッションクリティカルなトラフィックなど、多様なサービスラインを共通のインフラでサポートすることができ、管理と制御を維持することができます。

エンドツーエンドのコントロールを実現するには

次世代SD-WANは、ルーティング、接続性、WiFi、LTE、セキュリティ、UTM機能付きNGFW、豊富なSD-WAN機能、強固なWAN最適化などの機能を備えている必要があります。

これらの機能を組み合わせることによって、高度なアナリティクス、可視化、自動化、およびこれら3機能の組み合わせで、企業・組織は統合された統一ソフトウェアプラットフォームを構築することができます。

これらのサービスはひとつのソフトウェアスタックに組み込まれており、データ(ログ、イベント、その他の情報など)は中央のコントローラーに集められているため、IT部門はコントロール、アナリティクス、そして可視化を一箇所で行うことができるのです。管理者は、唯一のインターフェイスにアクセスするだけでルーティング、トランスポート、セキュリティ、SD-WANのイベントを確認することができます。このことで、これらすべての相関関係が単純化されます。また、ファイアウォール、WANオプティマイザー、ルーター、SD-WANなど、複数のベンダーの個々の機能のデータを管理し、相互に関連付けなければならないといった複雑さも解消されます。

ひとつのソフトウェアスタックだけで、そのネイティブなサービスチェインアーキテクチャを通じてパフォーマンスを最適化できます。ネットワーク機能とセキュリティ機能を論理的かつ密接に接続し、サービスチェーン上をパケットが進むように、情報をチェーンに沿って機能から機能へと伝達することができます。1回のメモリーコピー操作で、パケット情報を抽出して高速に処理し、抽出した情報をもとにルックアップを行うことができます。パケットを最速のパスにオフロードすることで、さらに動作を最適化することができます。次世代SD-WANでは、詳細なルックアップを必要とせずに、残りのパケットを同じフローで処理し、フォワーディング、パケット操作、QoS/HQoS機能、パケットのカプセル化、カプセル化解除などの一貫した実行を実現することができます。

堅牢なマルチレイヤーセキュリティを実装する方法

セキュリティを組み込んだ次世代のSD-WANは、日々複雑化するインターネットやブランチのサイバー脅威に対処します。

データセンターやクラウドのリソースに支店オフィスのユーザーがアクセスする際には、ファイアウォール、アクセス制御やフィルタリング、アンチウイルス/マルウェア、DNSなどのセキュリティ機能が欠かせません。IT部門にとっての課題は、このような機能すべてを如何にしてリモートオフィスに効率的に展開し監視するかという点です。IT部門は、プロビジョニング、デプロイメント、監視を集中的に行う必要がありますが、支店内には技術者がほとんどいません。ここで、次世代SD-WANがその力を発揮します。

従来のネットワークでは、多様な単機能の専用ハードウェア機器が複雑に絡み合っているため、技術者による展開と監視が必要でした。しかし、次世代SD-WANでは、中央のコントローラーと各支店に配置されたエッジデバイスによってこれを簡素化しているのです。SD-WANはハードウェアに拘束されることがなく、SDN(ソフトウェア定義ネットワーキング)をベースに、NFV(ネットワーク機能仮想化)のアプローチとクラウドの原理を用いてソフトウェアベースで構築されています。

堅牢なネットワークとセキュリティの仮想ネットワーク機能(VNF)を活用することで、SD-WANは支店オフィスのすべてのセキュリティ機能を提供することができ、すべての展開と監視は中央で行われます。コストと運用の柔軟性は、堅牢な機能を備えた組み込みネットワークとセキュリティアプリケーションに対応したオープンスタンダードベースのクラウドネイティブなマルチスタックソリューションに加え、サードパーティ製のVNFサービスを利用することで実現されます。

Versa Secure SD-WAN

Secure SD-WANは、WANの柔軟性によりコストを削減し、プロビジョニング、管理、ポリシー制御、アプリケーションの可視化を一元化することで運用を簡素化します。

What is Secure SD-WAN? How is Versa Different?
(4:51 min)

Secure SD-WANの複数のレイヤーによるセキュリティは、インターネットやブランチのサイバー脅威から企業のネットワークを保護します。企業は、WANやブランチネットワークの設備投資と運用コストを削減するとともに、ビジネスニーズを満たすITの応答性を高めることができます。

従来のように、ネットワーク機器やセキュリティ機器の設置、設定、テスト、メンテナンスにそれぞれ異なるスキルセットが必要になることはありません。ネットワーク管理に要する時間が最小限に抑えられ、ブランチのセキュリティが強化されます。

Secure SD-WANは、仮想エンタープライズのネイティブネットワークとセキュリティアプリ、サービスをホスティングするよう構築されており、サードパーティのVNFをサポートしています。この新しいモデルは、スタック層間の相互対話や、様々なアプリやサービス自体の相互対話を統合・最適化した最新鋭のソリューションです。Secure SD-WANの仮想化レイヤーには、堅牢なルーティング、SD-WAN、セキュリティの各機能がネイティブに組み込まれています。

企業やサービスプロバイダーは、自社の好みでより柔軟な対応が可能なVMを展開することができます。Secure SD-WANは、クラウドの原理に基づいたマルチサービス、マルチテナントのソフトウェアプラットフォーム上に構築されており、スケール、セグメンテーション、プログラマビリティ、自動化といった独自の価値を提供します。Secure SD-WANは、ネットワークとセキュリティの両方の機能をひとつのソフトウェアプラットフォームで提供し、合理的なサービスチェイン機能を備えています。このアプローチにより、ユーザーは特定ベンダーへの依存から解放され、必要なソリューションを柔軟に選択できるようになります。