ジュニパーが128テクノロジー買収の完了を発表

ブログ:セキュリティの懸念がSD-WANを阻んでいますか?

Prashant Kumarによる
March 21, 2018

SD-WAN 過去数年間、ネットワーキング業界で輝かしいスポットであり、支出を削減しながら運用を簡素化する能力は、潜在的なユーザーの共感を呼んでいます。 そのすべてのメリット(プラス業界の誇大宣伝)により、業界アナリストによる幅広い市場採用予測は実現していません。 SD-WAN市場については心配していません。予測どおりに成長しますが、少しゆっくりと成長します。  

SD-WANを妨げているのは何ですか? いくつかの要因があると思いますが、今日はセキュリティに焦点を当てたいと思います。 従来のSD-WANソリューションでは、セキュリティの範囲が、IPSecを使用した単純なパケット暗号化と認証、アクセス制御リスト(ACL)を使用したアクセス制御、および侵入防止/検出に限定されていました。 大規模なソリューションを正常に展開するには、きめ細かいセグメンテーション機能、マルチテナンシーのサポート、および ゼロトラストセキュリティ (ZTS)。 私たちの セッションスマートS​​D-WAN ソリューションは、すべてのベースラインセキュリティ要件をサポートしますが、安全な大規模SD-WAN展開の完全な要件を含むように範囲を拡張します。

従来のSD-WANセキュリティ:

パケットごとの暗号化と認証に関しては、Session Smartソリューションは、ほとんどのSD-WANベンダーによって実装されている従来のIKEv1 / IKEv2 / IPSecベースのソリューションよりも優れています。 128テクノロジーの デフォルトで拒否 ルールは、コンテキスト固有のアクセスポリシーを使用したアクセス制御とともに、ネットワークアーキテクトが複雑さを回避し、SD-WANネットワークの展開が容易な設計を可能にします。

私たちのソリューションに固有の適応暗号化(AE)は、 FIPS 140-2 認定されたAES256 / HMAC-SHA256アルゴリズム。 適応暗号化では、IPSecまたはHTTPSを使用して暗号化されたパケット(ほとんどのインターネットトラフィックがそうであるように)は再暗号化されず、二重暗号化が排除されます。 これによりパフォーマンスが向上し、 コスト削減 従来のSD-WANソリューションと比較して。

当社のソリューションは、サービスごとおよびセッションごとに適用されるレイヤー3 /レイヤー4ステートフルファイアウォール機能を提供します。 サービスの下で作成された各セッションは、URLフィルタリングチェックとともに徹底的なDOS / DDOS / IDS / IPS検査を受けます。 パケット検査とURLチェックで、作成されたセッションがエンタープライズポリシーと一致しないと判断された場合、セッションはブロックされ、適切なセキュリティログ、監査ログ、およびアラームが生成されます。 128TはSNAT / DNATを完全にサポートしており、送信元と宛先の両方のアドレス/ポートがパブリックネットワーク上でマスクされ、ネットワークアドレスの知識を必要とするほとんどの攻撃を排除します。 

詳細な分析は、セッションごとおよびサービスごとに提供され、高度な脅威の軽減に役立ちます。 128Tには、サービス機能チェーン(SFC)機能により、128Tルーターはサードパーティの次世代ファイアウォールでサービスチェーンにサービスを提供できます。

SD-WANセキュリティの範囲の拡大:

[/ vc_column_text] [vc_column_text css =”。vc_custom_1548104685713 {margin-bottom:0px!important;}”]きめ細かいセグメンテーションとマルチテナンシー:私たちのアプローチでは、 ハイパーセグメンテーション、ネットワークのセグメンテーションは、使用中のサービスとアプリケーションに直接結びついています。 管理者はテナントを定義し、これらのテナントにサービスをアタッチします。 ハイパーセグメンテーションにより、VLAN、VxLAN、IPSec、またはその他のトンネリングテクノロジーが不要になります。

ゼロトラスト:ハイパーセグメンテーションは、デフォルトでネットワークでゼロトラストセキュリティ(ZTS)を有効にします。 管理者は、テナントごとおよびサービスごとに、暗号化/認証ポリシー、アクセスルール、およびトラフィックエンジニアリングパラメータを定義します。 ハイパーセグメンテーションを使用すると、テナントごとに一意の暗号化/認証ポリシーを定義できます。つまり、128Tルーターを使用して構築された各ネットワークは本当にZTS対応です。[/ vc_column_text] [vc_column_textcss =”。vc_custom_1548104690315 {margin-bottom:0px!important;}” ]セッションスマートS​​D-WAN 既存のSD-WANソリューションのすべてのセキュリティ機能に加えて、きめ細かいセグメンテーション機能、マルチテナンシーおよびゼロトラストセキュリティ(ZTS)のサポートを提供します。 このソリューションは簡素化され、管理が容易で、費用対効果が高く、将来にわたって利用できるため、ネットワークアーキテクトは真の次世代SD-WANを構築できます。

128テクノロジーのセキュリティ機能についてもっと知りたいですか? 論文をダウンロードする: