Citrix SD-WAN

Secure Web Gateway による直接インターネットアクセス

トラフィックを保護し、ポリシーを適用するために、企業は多くの場合、MPLS リンクを使用して、ブランチトラフィックを企業のデータセンターにバックホールします。データセンターは、セキュリティポリシーを適用し、セキュリティアプライアンスを介してトラフィックをフィルタリングしてマルウェアを検出し、トラフィックを ISP 経由でルーティングします。プライベート MPLS リンクを介したこのようなバックホールは高価です。また、レイテンシーが大きくなるため、ブランチサイトでのユーザーエクスペリエンスが低下します。また、ユーザーがセキュリティ制御をバイパスするリスクもあります。

バックホールに代わる方法として、支店にセキュリティアプライアンスを追加する方法があります。ただし、複数のアプライアンスをインストールして、サイト全体で一貫したポリシーを維持するにつれて、コストと複雑さが増大します。最も重要なのは、支店の数が多い場合、コスト管理は実用的ではありません。

もう1つの方法は、コスト、複雑さ、または遅延を追加せずにセキュリティを強化することです。これは、Citrix SD-WAN を使用してすべての支店のインターネットトラフィックをSecure Web Gateway Serviceにルーティングすることです。サードパーティのSecure Web Gateway Serviceを使用すると、接続されているすべてのネットワークで使用できる、きめ細かな一元的なセキュリティポリシー作成が可能になります。ポリシーは、ユーザーがデータセンターにいるかブランチサイトにいるかにかかわらず、一貫して適用されます。Secure Web Gatewayソリューションはクラウドベースであるため、高価なセキュリティアプライアンスをネットワークに追加する必要はありません。

Secure Web Gateway イメージ

Citrix SD-WAN は、次のサードパーティのSecure Web Gatewayソリューションをサポートしています。

Secure Web Gateway による直接インターネットアクセス

この記事の概要