Citrix SD-WAN

Citrix SD-WAN セキュア Web Gateway

トラフィックを保護し、ポリシーを適用するために、企業では MPLS リンクを使用して、ブランチトラフィックを企業のデータセンターにバックホールします。データセンターは、セキュリティポリシーを適用し、セキュリティアプライアンスを通じてトラフィックをフィルタリングしてマルウェアを検出し、ISP 経由でトラフィックをルーティングします。プライベート MPLS リンクを介したこのようなバックホールは高価です。また、遅延が大きくなり、ブランチサイトでのユーザーエクスペリエンスが低下します。また、ユーザーがセキュリティ制御をバイパスするリスクもあります。

バックホールに代わる方法として、ブランチにセキュリティアプライアンスを追加する方法があります。ただし、複数のアプライアンスをインストールしてサイト全体で一貫したポリシーを維持するにつれ、コストと複雑さが増します。また、多くの支店がある場合、コスト管理は実用的ではありません。

ズスケーラー:

コスト、複雑さ、レイテンシーを加えずにセキュリティを強化する理想的なソリューションは、すべての支店インターネットトラフィックをCitrix SD-WAN アプライアンスからZscaler Cloud Security Platformにルーティングすることです。その後、中央の Zscaler コンソールを使用して、ユーザーに対してきめ細かいセキュリティポリシーを作成できます。ポリシーは、ユーザーがデータセンターにいるかブランチサイトにいるかにかかわらず、一貫して適用されます。Zscaler セキュリティソリューションはクラウドベースであるため、ネットワークにセキュリティアプライアンスを追加する必要はありません。

FIPS コンプライアンス:

米国国立標準技術研究所(NIST)は、自主的な基準が存在しない地域で連邦情報処理規格(FIPS)を開発しています。FIPS は、次の問題に対処します。

  • 異なるシステム間の互換性。
  • データとソフトウェアの移植性。
  • コスト効率に優れたコンピュータセキュリティと機密情報のプライバシー。

FIPS は、セキュリティシステムで使用される暗号化モジュールのセキュリティ要件を指定します。Citrix SD-WANアプライアンスによる処理にこれらのセキュリティ標準を適用するには、FIPSモードを構成します。

フォースポイント:

Citrix SD-WAN を使用すると、ファイアウォールリダイレクト(宛先NATによる透過プロキシ)機能を使用して、エンタープライズエッジのSD-WANアプライアンスからForcepointクラウドでホストされるセキュリティモジュールにインターネット(HTTPおよびHTTPS)トラフィックをリダイレクトできます。HTTP トラフィックをポート 80 からポート 8081 に、HTTPS トラフィックをポート 443 から最も近い Forcepoint クラウドプロキシサーバーのポート 8443 にリダイレクトできます。

Citrix SD-WAN セキュア Web Gateway