セキュアSD-WAN機能
2019年5月に総務省より公表された「平成30年通信利用動向調査」によると、クラウドサービスの利用企業が約6割にまで上昇しました。各種業務システムなどがクラウドサービスに移行すると、従来データセンターと各拠点間でクローズしていた通信がインターネット向けのトラフィックに変化します。通信量や管理コネクション数の増加によりネットワーク機器の負担も増えるため、ネットワークインフラ増強に向けた投資が必要となります。
セキュアSD-WANでは、「インターネットブレイクアウト」、「WANリンク冗長による負荷分散」などにより回線やネットワーク機器の負担を軽減、セキュアで快適なインターネット接続を実現します。
インターネット ブレイクアウト
従来、データセンターなどを経由していた各ブランチからのクラウドサービス向けのトラフィックを直接インターネットに流すことで、データセンター/集約サイト側の回線やネットワーク機器への負担を軽減します。
クラウドサービス向けの通信をブレイクアウトし、センター側の処理負荷を低減
FortiGateではISDB(Internet Service Data Base)と呼ばれるデータベースの情報を元にインターネットブレイクアウトを行います。
ISDBとはクラウドサービスのIPアドレス、ポート番号、プロトコルの情報を持つFortinet独自のデータベースです。IPSやアンチウイルスと同様にFortiGuardから情報を取得します。
FortiGateの標準機能のため、オプションライセンスは不要です。
WANリンク冗長による 負荷分散のソリューション
ロードバランス条件を設定し、クラウドサービスの通信負荷を複数経路に分散します。
対応しているロードバランス条件は以下のとおりです。
送信元IP/送信元-宛先IP/スピルオーバー/セッション/ボリューム
ロードバランス条件を設定し、クラウドサービスの通信負荷を複数経路に分散
セキュアSD-WAN機能の メリット
インターネットブレイクアウトを導入する場合、直接インターネットとつながる環境となるためセキュリティ対策が不可欠です。 FortiGateはUTM機能を搭載しているため、インターネットブレイクアウトで直接インターネットに接続しつつ、セキュリティの向上も期待できます。また、SPUと呼ばれる独自開発の専用プロセッサー(ASIC)によりトラフィックの高速処理を実現するため、パフォーマンスの向上も期待できます。FW/UTM/負荷分散といったさまざまな機能をFortiGate 1台に集約することができるため、複数のネットワーク機器が不要となりコストの削減にもつながります。
関連ページはこちら