更新
DX、クラウドネイティブに欠かせない、高度なSD-WANソリューションです。
Aruba EdgeConnectはSaaSアプリケーションのパフォーマンスを最適化し、効率的、経済的にWANの利用を提供できるソリューションです。
SaaSブレイクアウト
First Packet iQにより、ファーストパケットからアプリケーションの識別を行いローカルブレイクアウトを行います。
アプリをインテリジェントに操作
SaaSと信頼の置けるインターネットバウンドトラフィックを支店からダイレクトにきめ細かいインテリジェントなブレイクアウトを実現
アプリのレスポンスタイムを改善
アプリが置かれている場所にダイレクトにアクセスすることによりレイテンシを回避
Untrusted or Suspicious Apps
- 従来通りDC経由のアクセス
- DC経由の既存セキュリティ対策で運用可能です。
“Home form Work” or Recreational Apps
- SASEを利用
- リモートアクセスPCと共通のセキュリティポリシーを適用
Trusted Business Apps
- 直接Internet経由で接続
- 親鸞されたSaaSアプリケーションはtダイレクトに接続。
IaaS接続
- AWS、Azure、Google、Oracleを公式にサポート
- マーケットプレイスからイメージを入手(ライセンスは別途BYOLで投入)
AWS
EC(EdgeConnect)仮想版をAZにデプロイし、拠点からの接続は2経路でOverlay接続を行います。VPC内の冗長はActive-Standby構成になります。
Azure
EC(EdgeConnect)仮想版を同一Vnetにデプロイし、拠点からの接続は2経路でOverlay接続を行います。Region内の冗長はActive-Standby構成になります。
Google(GCP)
EC(EdgeConnect)仮想版を同一Projectにデプロイし、拠点からの接続は2経路でOverlay接続を行います。Project内の冗長はActive-Standby構成になります。
Oracle Cloud
EC(EdgeConnect)仮想版をVirtualCloudNetworkにデプロイし、拠点からの接続は2経路でOverlay接続を行います。VirtualCloudNetwork内の冗長はActive-Standby構成になります。
セキュリティ
一元的な設定が可能
- 機器1台毎に大量のACLを設定する必要はもうありません
- 1枚のマトリックステーブルによるLAN側とWAN側のゾーンを簡単マッピング
- LAN/WANゾーン毎のユニークなセキュリティポリシー設定・適用
- セキュアなユーザーアクセスを実現するセグメンテーションを実現
- 全ての拠点機器に一括で設定投入を完了(設定漏れ=セキュリティホールがない)
ZscalerとのAPI連携
- 数多くのSASEベンダーとの接続をオープンにサポート
- 特に Zscaler社とはAPIレベルで接続の自動化・ポリシー連携を実現
SASEと連携する機能 | Zscaler | Check Point | Paloalto Prisma McAfee Forcepoint Netskope OPAQ |
|
---|---|---|---|---|
ネットワーク連携 | IPsec/GREによるAct-Act接続 | 〇 | 〇 | 〇 |
トンネル接続の設定自動化 | 〇 | 〇 | ||
トンネル品質のL7ヘルスチェック | 〇 | |||
品質に応じた回線・POP切り替え | 〇 | |||
設定連携 | サブローケーションの設定連携 | 〇 | ||
ゲートウェイオプションの設定連携 | 〇 | |||
帯域幅コントロールの設定連携 | 〇 |