以前、当ブログにてCitrix SD-WAN Advanced Editionのリリースを紹介させて頂きました。今回は、Advanced Editionによって付加されるの3つのセキュリティ機能である「IDS/IPS」、「URLフィルタリング」、「対マルウェア防御」の中身を具体的に紹介いたします。
本家ブログとあわせて、ブランチ側にインターネットへの出入口をつくり必要十分なセキュリティ実装をする事で、快適なアプリケーションパフォーマンスの実現にお役立てください。
昨今、企業の業務システムやアプリケーション配信基盤がオンプレミスだけでなくパブリッククラウドやSaaSへと拡大しており、アプリケーションのネットワーク最適化としてSD-WANを使用して拠点から直接パブリッククラウドやSaaSへアクセスすることが進んでいます。ネットワークの快適な利用環境はもちろんですが、ITインフラに対する一番の懸念事項はセキュリティです。
Citrix SD-WAN Advanced Editionが、特定のCitrix SD-WANプラットフォームで利用できるようになりました。
Citrix SD-WAN Advanced EditionはIDS/IPS、ウェブフィルタリング、およびマルウェア防御などの一体型エッジセキュリティ機能により、拠点オフィスのセキュリティを確保します。これによって拠点ユーザーもセキュリティを犠牲にすることなく、インターネットやSaaSアプリケーションに直接アクセスし、従来は得られなかったアプリケーションの使用エクスペリエンスが得られるようになりました。また脅威をその侵入箇所でブロック可能なため、拠点から拠点への、あるいは拠点内での脅威拡大を防止することができます。
SaaSアプリケーション、クラウドプラットフォーム、およびその他のクラウドベースのサービスの登場により、アプリケーションのデリバリー手段も変化してきています。このようなパラダイムの変化に伴い、セキュリティ機能のあるデータセンターへとトラフィックをバックホールする従来の手法ではレイテンシーが発生し、ユーザーエクスペリエンスが損なわれるようになりました。
拠点のユーザーと機器がインターネットとSaaSアプリケーションに直接アクセスできるようになれば、拠点間のリンクに生じる負荷を軽減できるだけでなく、アプリケーションの使用エクスペリエンスも改善します。しかしこれにより拠点はあらゆるタイプのインターネットトラフィックに曝され、ネットワークエッジのアタックサーフェスが拡大するため高度化の進む攻撃からのリスクが拡大します。脅威はまた拠点から拠点へと水平方向にも拡大し、企業ネットワーク全体がその影響を受けるようになります。
Citrix SD-WAN Advanced EditionはWANエッジに完全に一体化されたエッジセキュリティ機能を提供し、このような攻撃に対抗すると共に、IDS/IPS、ウェブフィルタリング、マルウェア防御などによってネットワークの周辺部を保護します。このエッジセキュリティスタックはビジネスに悪影響を及ぼす、またインターネットやクラウドから発生し得るセキュリティ攻撃から企業全体を守ります。また拠点から拠点へ脅威が水平方向に拡大することも防止します。
IDS/IPS
シグネチャーベースのIPSにより、高度な攻撃による影響を軽減
- 34,000以上のシグネチャーによりさまざまな攻撃を検出
- 新しい攻撃シグネチャーが自動的に追加される
- 自動化されたシグネチャー更新により最新の攻撃にも対応
URLフィルタリング
ウェブからのマルウェアや帯域幅悪用に対して防御
- 45以上の言語にわたり、79のカテゴリー、7億5,000万以上のドメイン、および320億以上のURLを分類した、この種のものとして最大のURLデータベース。さらに600万の危険なIPをURLと関連付け
- ネットワークの使用(悪用)状況を伝えるレポートとイベントログ
対マルウェア防御
ゼロデイ攻撃、ウイルス、ワーム、トロイの木馬、ボットネット、未知のマルウェア防御、および新たな感染から防御
- HTTP、FTP、およびSMTPを含むすべてのインターネットトラフィックに対して保護
Related Stories
- Lessons from the Field: nFactor, OTP and multiple domains
- Citrix achieves AWS Outposts Ready designation
- Manage the complete SSL certificate lifecycle using Citrix ADM
