Citrix SD-WAN

Secure Web Gateway による直接インターネットアクセス

トラフィックを保護し、ポリシーを適用するために、企業は多くの場合、MPLS リンクを使用して、ブランチトラフィックを企業のデータセンターにバックホールします。データセンターは、セキュリティポリシーを適用し、セキュリティアプライアンスを介してトラフィックをフィルタリングしてマルウェアを検出し、トラフィックを ISP 経由でルーティングします。プライベート MPLS リンクを介したこのようなバックホールは高価です。また、レイテンシーが大きくなるため、ブランチサイトでのユーザーエクスペリエンスが低下します。また、ユーザーがセキュリティ制御をバイパスするリスクもあります。

バックホールに代わる方法として、支店にセキュリティアプライアンスを追加する方法があります。ただし、複数のアプライアンスをインストールして、サイト全体で一貫したポリシーを維持するにつれて、コストと複雑さが増大します。最も重要なのは、支店の数が多い場合、コスト管理は実用的ではありません。

もう1つの方法は、コスト、複雑さ、レイテンシーを増大させることなく、セキュリティを強化する方法です。Citrix SD-WANを使用するすべてのブランチインターネットトラフィックをSecure Web Gatewayサービスにルーティングすることです。サードパーティ製のセキュア Web Gateway サービスにより、接続されているすべてのネットワークで詳細なセキュリティポリシーを一元的に作成できます。ポリシーは、ユーザーがデータセンターにいるかブランチサイトにいるかにかかわらず、一貫して適用されます。セキュア Web Gateway ソリューションはクラウドベースであるため、より高価なセキュリティアプライアンスをネットワークに追加する必要はありません。

ローカライズされた画像

Citrix SD-WAN は、 次のサードパーティ製のセキュアWebゲートウェイソリューションをサポートしています。

Secure Web Gateway による直接インターネットアクセス

この記事の概要