セキュアな SD-WAN は、トラフィック特性、利用可能な帯域幅、VPN エンドポイント間の遅延に基づいて、各アプリケーションに最適なアップリンクをリアルタイムで動的に選択します。クラウド専用に構築された CloudGen WAN は、次のような豊富な機能を活用して、ビジネスクリティカルなリソースへのシームレスで自動化されたアクセスを提供します:
アダプティブ帯域幅保護 アダプティブセッション負荷分散 フォワードエラーコレクション(FEC) SD-WAN ブレイクアウト 動的な帯域幅と遅延の検出 パフォーマンスに基づいた回線選択 TINA—Barracuda 独自の VPN プロトコル サイト間の接続性 フェイルオーバーリンクのサポート 動的 QoS(Quality of Service) WAN 圧縮
SecureEdge は、Azure Marketplace から直接デプロイすることで、Microsoft Azure 仮想ハブの一部になります。また、SecureEdge サイトデバイスとともに、すべてのブランチオフィスから最も近い Azureのクラウドエントリポイントへの最適化された接続を確保します。Barracudaは、Azure Virtual WAN の複数の ISP 間で動的なパス選択をサポートしているため、クラウドへのフェールセーフの常時接続を実現しています。また、ネイティブな Azureサービスとの密接な統合によって、Barracuda SecureEdge を Azure のクラウドインフラストラクチャとシームレスに統合しています。
WAN 全体で可能な限り最高のユーザエクスペリエンスを実現するために、SecureEdge サイトデバイスは、すべてのインターネットアップリンクおよび VPN エンドポイント間で利用可能な帯域幅と品質を事前に測定します。その結果は、セキュリティおよび SD-WAN ポリシーエンジンで直接利用でき、アプリケーションごとに最適なアップリンクを選択したり、帯域幅または遅延が許容制限を超えた場合にはアップリンクを不適格としたりできます。
Barracuda SecureEdge は、次世代セキュリティと適応 WAN ルーティング技術の独自の組み合わせにより、プロトコル、ユーザ、場所、コンテンツだけでなく、アプリケーション、アプリケーションカテゴリ、さらには Web コンテンツカテゴリに基づいて、利用可能な帯域幅、アップリンク、およびルーティング情報を動的に割り当てることができます。これにより、高価で可用性の高い回線をビジネスおよびミッションクリティカルなアプリケーションに無料で提供できると同時に、応答時間を大幅に短縮し、より帯域幅の負荷を軽減できます。
SecureEdge がアプリケーションベースのルーティングとしてみなしているアプリケーションとサブアプリケーションの現在のリストを表示するには、オンラインアプリケーションエクスプローラ にアクセスしてください。
Barracuda SecureEdge は、動的な帯域幅と遅延の検出を使用して、利用可能なすべてのアップリンクにわたる論理 VPN トンネル内の既存のセッションの負荷を自動的に分散にします。このリアルタイムの負荷均等機能により、常にネットワーク効率と帯域幅の使用量が最適化されます。
Barracuda SecureEdge は、動的な帯域幅と遅延の検出で、アップリンクの計測帯域幅が低すぎて特定の種類のビジネスクリティカルトラフィック(VoIPなど)をサポートできないことが示されると、その帯域幅を確保するために、非ビジネスクリティカルトラフィックのセッションを二次リンクに自動的に移します。
Barracuda SecureEdge は、伝送遅延を削減し、スループットを向上させることで、クラウドに接続されたネットワーク環境の WAN パフォーマンスを強化し、ビジネスクリティカルなアプリケーションの可用性、パフォーマンス、応答性を向上させます。CloudGen WAN は、前方誤り訂正、データ重複排除、トラフィック圧縮、プロトコル最適化などのエンタープライズグレードの WAN 高速化機能を使用し、サイト間の WAN トラフィックを大幅に改善し、ビジネスアプリケーションの配信を加速させることができます。
Barracuda SecureEdge を使用したセキュアな SD-WAN 接続は、インターネットブロードバンドや 4G/5G などのパケット損失のある共有回線を介した高速ネットワーキング用に設計されています。パケット損失を修復するための基礎となるフォワードエラーコレクション(FEC)テクノロジーは、ランダム線形ネットワーク符号(RLNC)のカテゴリの新しいアルゴリズムセットに基づいています。RLNC コードに基づくアルゴリズムは、パケット損失により迅速に反応し、臨機応変かつ迅速に修復するため、必要なパケットの再送信が少なくなり、デバイスのオーバーヘッドが削減されます。そのため、パケット損失が多い場合や共有回線に多くの加入者がいる場合でも、高品質の音声通話とビデオ通話を実現します。
バラクーダネットワークスデバイス間のセキュアな SD-WAN は、デフォルトで TINA(Transport Independent Network Architecture)を使用します。これは、IPsec 特有の制限を克服するように設計された IPsec プロトコルの拡張バージョンです。TINA プロトコルは、TCP、UDP、および ESP を組み合わせて高速 VPN 接続に使用し、VPN 接続のパフォーマンスを大幅に向上させます。また、ネットワーク間の接続ではなくデフォルトのエンドポイント接続、NATフレンドリー、HTTPSとSOCKS4/5プロキシの互換性、動的アドレスのサポート、高度な動的トンネルのハートビート監視による VPN トンネルの品質向上といったメリットもあります。
Barracuda SecureEdge を使用したパーソナルアクセスは、Azure のワークロードへのエンドポイント接続を最も便利な方法で提供します。SecureEdgeのパーソナルアクセスを使用すると、リモートユーザは在宅勤務環境や外出先から、暗号化された VPN トンネルを介して会社のリソースに直接アクセスできます。高性能な TINA VPN プロトコルにより、リモートデバイスでのより安定した復元力のある常時接続が可能になります。
他のクライアント VPN ソリューションと比較した SecureEdge Access の利点は次のとおりです。
追加の VPN ゲートウェイやサービスを導入する必要はありません。SecureEdge Access は既存の SecureEdge インフラストラクチャを使用します。 エンドユーザーが迅速かつ簡単に自己登録を行えます。 TINA プロトコルにより、クラウドでホストされているリソースへの高性能な接続が可能になります。より高速で、より安定し、復元力が高い接続が実現します。 既存の Azure Active Directory との統合が可能です。 組み込みの Azure Virtual WAN ポイント対サイト(P2S)接続と比較してコストが低くなります。 実際の使用量に対してのみ料金を支払うため、専用 VPN サービスと比べてコストが低くなります。
通常、ユーザーが生成したオフィスネットワークと Web トラフィックは、SecureEdge サイトデバイスによって保護されます。サイト認証を使用すると、Azure への直接リモート接続からオフィスネットワークへ切り替える際に、ユーザの ID(および関連する権限と有効なログイン)が保存されます。SecureEdge Agent は変更を自動検出し、再認証を要求します。その後に、それに応じて SecureEdge サービス上のユーザ情報が更新され、ユーザベースのアクセス制御が可能になります。
オプションの USB LTE モデムを使用すると、SecureEdge サイトデバイスは 4G/LTE 接続とセルラーインフラストラクチャを活用して、フェールオーバーまたは負荷分散設定でブロードバンド速度を提供できます。有線ブロードバンドオプションがなく、十分なセルラー方式接続がない場所では、USB LTE モデムがプライマリインターネット接続として機能する場合があります。Barracuda USB LTE モデムは、有線インターネット接続がまだ利用できないエリアでの SecureEdge サイトデバイスのゼロタッチ導入にも使用できます。
SASE サービスを回線速度ですべてのサイトデバイスに拡張し、ブロードバンドのような共有アップリンクに基づく従来の SD-WAN 技術がもたらす制限を克服するために、SecureEdge は前方誤り訂正と自己修復型トラフィックインテリジェンスを備えたアップリンク最適化技術を備えています。これにより、利用可能な物理帯域幅をより効果的に使用できるようになり、単一のアップリンクを備えたサイトへの SD-WAN のメリットを拡張できるだけでなく、共有アップリンクの利用も最適化できます。
適応型セッション負荷分散技術により、SD-WAN サイト全体のすべての暗号化トンネルに対して、アプリケーションプロファイルに最適なアップリンクが確実に使用されます。最初のアップリンクの健全性が回復すると、暗号化された SD-WAN トラフィックは透過的にこのアップリンクに戻ります。アプリケーションベースルーティングは動的帯域幅および遅延の検出結果を考慮したうえで、同じコンセプトをアウトバウンドインターネットトラフィックにも適用し、状況が頻繁に変化する場合でも、Microsoft365 などの SaaS アプリケーションが常に最適なアップリンクを活用できるようにします。
SecureEdge はセットアップが簡単で、専門的な IT スキルは必要ありません。SecureEdge は、すべてのクラウドおよび SaaS アプリケーションに適したスマートなデフォルト構成を持つため、すぐに使用できます。このサービスは、既存のファイアウォールと併用する純粋な SD-WAN ソリューションとして、または既存のファイアウォールを置き換える安全な SD-WAN ソリューションとして、あらゆる場所にデプロイできます。
ゼロタッチ導入により、現場の IT 担当者の手を借りずに、SecureEdge サイトデバイスを工場から目的の遠隔地に直接送信できます。ユニットを接続して電源を入れると、特定の構成ファイルが自動的に要求、受信、インストールされます。この仕組みにより、広範囲に分散した組織全体での SecureEdge サイトデバイスの導入が非常に簡単、迅速、かつ安価に実現できます。有線インターネット接続がまだ利用できない地域のサイトでは、オプションの Barracuda USB LTE モデムを使用すると、容易に初期導入が行えます。
クラウドエントリポイントや場所の数に関係なく、グローバル WAN 全体のすべての領域とすべてのサイトが SecureEdge Manager を介して直接管理されます。中核のクラウドポータルは、高度な自動化とこれまでにない使いやすさを実現しています。SecureEdge Manager は、ネットワークパフォーマンスを継続的に監視および最適化し、ビジネスクリティカルなトラフィックとアプリケーションに対してスムーズな常時接続と高品質なサービスを確実に提供します。
SecureEdge Manager は、SecureEdge サブスクリプションでホストされているすべてのサイトデバイスおよびエンドポイントに自動的に適用および強制されるセキュリティ、ネットワーク形成、および SD-WAN 接続ルールをホストします。SD-WAN またはセキュリティポリシーを一度定義すると、SecureEdge がそれをすべての場所とユーザに自動的に配布し、適用します。
+
ユーザおよびグループベースのセキュリティポリシー URL フィルタリング、マルウェア対策、SSL インスペクション、IPS、ファイアウォールルール(ACL)では、許可基準を使用してユーザまたはグループを定義できます。特定のユーザまたはグループに特定の Web サイトカテゴリを許可したり(例: マーケティングスタッフに Facebook へのアクセスを許可し、他のユーザには許可しない)、特定のユーザまたはユーザーグループを IPS または SSL スキャンから除外したりすることが可能です。
+
Azure Log Analytics / Azure Monitor Azure Monitor とその基盤となる Azure Log Analytics は、Azure やオンプレミス環境でホストされているあらゆるアプリケーション、さらには対応するネットワークやセキュリティ機器からテレメトリデータを収集、監視、分析、対応するための Microsoft のソリューションです。この機能により、実機やデバイスにログインすることなく、基礎データの分析の自動化やアラートの設定、機械学習主導のインサイトの利用などができます。そうして、クラウド基盤のセキュリティや接続性に関する問題を迅速に特定・解決できます。さらなる分析を行うために、セキュリティ、接続、SD-WAN、ポイント対サイト接続に関連するログデータを Azure Log Analytics に送信するように SecureEdge を設定することもできます。
+
Azure のセキュリティで保護されたハブのサポート Azure Secured Hub は、Azure Firewall Manager によって構成された関連するセキュリティとルーティングポリシーを備えた安全な Azure Virtual WAN ハブであり、公式の Azure セキュリティパートナーのプロバイダーサービスによって提供されるアウトバウンドセキュリティも提供します。Barracuda SecureEdge は、そうした Azure Secured Hub の機能に完全に対応しており、すべてのサイトでSD-WAN 接続と次世代ファイアウォールセキュリティを利用できるほか、エンドポイントのクラウドリソースへの高性能なプライベートアクセスも実現します。
SecureEdge は、Barracuda 製の実績あるエンタープライズファイアウォールである CloudGen Firewall と同じ技術に基づいて構築されています。クラウド専用に構築された SecureEdge は、次のような豊富な機能を活用して、ビジネスクリティカルリソースを保護するための高度な多層セキュリティを提供します。
Advanced Threat Protection 侵入検出と防止 マルウェア対策 SSL インスペクション ステートフルなディープパケットインスペクション シングルパスアーキテクチャ URL フィルタリング - アプリケーションベースの ACL
SecureEdge の URL フィルタリング機能を使用すると、個々のユーザやアプリケーションごとに分類されたオンラインアクティビティを非常に詳細にリアルタイムで可視化できるため、効果的なインターネットコンテンツやアクセスポリシーを作成、適用できます。ユーザの生産性を保護し、マルウェアのダウンロードやその他の Web ベースの脅威と、不要な Web サイトやサーバーへのアクセスをブロックすることで、コンプライアンス準拠を促進し、アプリケーションコントロールと共に重要なセキュリティ層を提供します。
+
Advanced Threat Protection Barracuda SecureEdge は、標準の「信頼できる中間者」アプローチを使用して、IPS、ウイルス保護、アプリケーション制御、URL フィルタリング、さらには Advanced Threat Protection 機能を SSL 暗号化 Web トラフィックに適用できます。SSL インターセプト(可視化)を微調整して、ローカルネットワーク、ユーザ/グループ、URL フィルターカテゴリ、またはカスタム定義のドメインを SSL インスペクションから除外できます。
Barracuda SecureEdge は、標準の「信頼できる中間者」アプローチを使用して、IPS、ウイルス保護、アプリケーション制御、URL フィルタリング、さらには Advanced Threat Protection 機能を SSL 暗号化 Web トラフィックに適用できます。SSL インターセプト(可視化)を微調整して、ローカルネットワーク、ユーザ/グループ、URL フィルターカテゴリ、またはカスタム定義のドメインを SSL インスペクションから除外できます。
SecureEdge の侵入防止システム(IPS)は、オペレーティングシステム、アプリケーション、データベースにおける幅広いネットワーク脅威、ハッキング、脆弱性、悪用、暴露からネットワークを包括的かつリアルタイムに保護することで、ネットワークセキュリティを強化します。このシステムは、次のようなネットワーク攻撃を防ぎます。
SQL インジェクションと任意コード実行 アクセス制御の試行と権限昇格 クロスサイトスクリプティングとバッファオーバーフロー サービス拒否(DoS)攻撃および分散型サービス拒否(DDoS)攻撃 ディレクトリトラバーサルとプロービング、スキャニングの試み バックドア攻撃、トロイの木馬、ルートキット、ウイルス、ワーム、スパイウェア 結果として、Barracuda SecureEdge は、攻撃者が従来の侵入防御システムを回避したり騙したりするために使用する高度な回避試行や難読化手法を特定してブロックできます。
自動シグネチャ更新は、定期的なスケジュールまたは新しい脆弱性の出現に応じて緊急で配信され、Barracuda SecureEdgeが常に最新の状態を保つようにします。
SecureEdge は、デフォルトの認証サービスとして Azure AD を使用します。SecureEdge Access は、Microsoft Authenticator アプリを介したログイン認証を要求する二要素認証をサポートしています。
+
Azure の完全な次世代セキュリティと可視性 SecureEdge は、ACL、アプリ制御、URL フィルタリング、ウイルス対策、Advanced Threat Protection を使用して完全なセキュリティを強化し、Azure Virtual WAN 内のネットワークのセグメント化と制御を可能にします。そのため、セキュリティグループ、Azure Firewall、Azure セキュリティパートナーが不要になり、使いやすさやコスト効率の高さといった柔軟性を持つ、単一のソリューションに置き換えることができます。さらに、SecureEdge は、Visrtual WAN 内で受信および生成されるすべてのトラフィックに対する、これまでにないほど優れたリアルタイムの可視性を提供します。
Barracuda SecureEdge は、Azure に簡単にデプロイできる実用的な SASE ソリューションを提供します。他の SASE ベンダーは独自のクラウドと独自のネットワークを使用していますが、SecureEdge では、世界中に展開しているAzure のデータセンターと Microsoft のネットワークの力を活用できます。Azure を利用している、または Azure の導入を計画しているすべての組織にとって、SASE を同じパブリッククラウドプラットフォームに展開することは非常に理にかなったことと言えます。
特定の地政学的要件を持つ組織や、ソース IP アドレスとして組織の IP アドレスを必要とするアプリケーションを使用する場合、すべての SecureEdge サイトデバイスは、プライベートの SWG、FWaaS 実行用ノードとして、またリモートエンドポイント用のクラウドサービスへのエントリポイントとしての役割を果たします。Azure 上の SASE 適用ポイント、およびサイトデバイス上のプライベートの適用ポイントは、SecureEdge Manager で一元的に定義されたセキュリティポリシーによって制御されるため、管理者がサービスのどこにトラフィックが入るかを把握する必要はありません。