コンテンツにスキップ

SASE を使用したネットワークの保護

Fortinet または Versa Secure SD-WAN を統合パートナーとして Megaport Virtual Edge (MVE) を構築すると、セキュア アクセス サービス エッジ (SASE) を使用したポリシー駆動型の包括的なセキュリティ サービスにアクセスすることが可能になります。MVE 上の Versa と FortiGate の VM は両方とも、SASE と SD-WAN サービスをネイティブでサポートしています。

SASE とは?

SASE は、ネットワーク セキュリティをネットワーク ファブリックに不可欠な組み込み機能として確立するクラウド ネイティブ テクノロジーです。SASE フレームワークは、Megaport のソフトウェア定義ネットワーク (SDN) 内で Network as a Service (NaaS) と Security as a Service (SaaS) を組み合わせ、統一されたセキュリティ境界を提供します。

SASE

MVE は、SD-WAN アーキテクチャとシームレスに統合され、強力なアンダーレイでソフトウェア定義オーバーレイを補完することができます。MVE 構築の一環として SASE を有効にすると、リモート エンドポイントの保護が有効になり、MVE を流れるすべてのアプリケーション トラフィックを (SD-WAN サービス上で) 保護することができます。

SASE のネットワーク セキュリティ境界は、動的に作成されるポリシーベースのセキュア アクセス サービス エッジとなります。このソリューションは、クラウド サービス レベルで一貫したセキュリティ ポリシーを適用し、ユーザーの居場所やデバイスの種類を問わず、対応できるようにするものです。セキュリティ境界は、エンド ユーザーがアクセスする必要のあるリソースへの直接的な通信を可能にします。

SASE の機能は、ベンダーによって異なります。詳細については、該当する SD-WAN ベンダーの「構築の計画」に関するトピックをご覧ください。


最終更新日: 2022-10-21