SASE を使用したネットワークの保護
Fortinet、Versa Secure SD-WAN、または Palo Alto を統合パートナーとして Megaport Virtual Edge (MVE) を構築すると、セキュア アクセス サービス エッジ (SASE) を使用したポリシー駆動型の包括的なセキュリティ サービスにアクセスすることが可能になります。MVE 上の Versa、FortiGate、および Palo Alto の VM は、SASE と SD-WAN のサービスをネイティブにサポートします。
SASE とは?
SASE は、ネットワーク セキュリティをネットワーク ファブリックに不可欠な組み込み機能として確立するクラウド ネイティブ テクノロジーです。SASE フレームワークは、Megaport のソフトウェア定義ネットワーク (SDN) 内で Network as a Service (NaaS) と Security as a Service (SaaS) を組み合わせ、統一されたセキュリティ境界を提供します。
MVE は、SD-WAN アーキテクチャとシームレスに統合され、強力なアンダーレイでソフトウェア定義オーバーレイを補完することができます。MVE 構築の一環として SASE を有効にすると、リモート エンドポイントの保護が有効になり、MVE を流れるすべてのアプリケーション トラフィックを (SD-WAN サービス上で) 保護することができます。
SASE のネットワーク セキュリティ境界は、動的に作成されるポリシーベースのセキュア アクセス サービス エッジとなります。このソリューションは、クラウド サービス レベルで一貫したセキュリティ ポリシーを適用し、ユーザーの居場所やデバイスの種類を問わず、対応できるようにするものです。セキュリティ境界は、エンド ユーザーがアクセスする必要のあるリソースへの直接的な通信を可能にします。
SASE の機能は、ベンダーによって異なります。詳細については、該当する SD-WAN ベンダーの「構築の計画」に関するトピックをご覧ください。