セキュアSD-WAN機能

2019年5月に総務省より公表された「平成30年通信利用動向調査」によると、クラウドサービスの利用企業が約6割にまで上昇しました。各種業務システムなどがクラウドサービスに移行すると、従来データセンターと各拠点間でクローズしていた通信がインターネット向けのトラフィックに変化します。通信量や管理コネクション数の増加によりネットワーク機器の負担も増えるため、ネットワークインフラ増強に向けた投資が必要となります。
セキュアSD-WANでは、「インターネットブレイクアウト」、「WANリンク冗長による負荷分散」などにより回線やネットワーク機器の負担を軽減、セキュアで快適なインターネット接続を実現します。

インターネットブレイクアウト

従来、データセンターなどを経由していた各ブランチからのクラウドサービス向けのトラフィックを直接インターネットに流すことで、データセンター／集約サイト側の回線やネットワーク機器への負担を軽減します。

クラウドサービス向けの通信をブレイクアウトし、センター側の処理負荷を低減

FortiGateではISDB（Internet Service Data Base）と呼ばれるデータベースの情報を元にインターネットブレイクアウトを行います。
ISDBとはクラウドサービスのIPアドレス、ポート番号、プロトコルの情報を持つFortinet独自のデータベースです。IPSやアンチウイルスと同様にFortiGuardから情報を取得します。
FortiGateの標準機能のため、オプションライセンスは不要です。

WANリンク冗長による負荷分散のソリューション

ロードバランス条件を設定し、クラウドサービスの通信負荷を複数経路に分散します。
対応しているロードバランス条件は以下のとおりです。
送信元IP／送信元-宛先IP／スピルオーバー／セッション／ボリューム

ロードバランス条件を設定し、クラウドサービスの通信負荷を複数経路に分散

セキュアSD-WAN機能のメリット

インターネットブレイクアウトを導入する場合、直接インターネットとつながる環境となるためセキュリティ対策が不可欠です。 FortiGateはUTM機能を搭載しているため、インターネットブレイクアウトで直接インターネットに接続しつつ、セキュリティの向上も期待できます。また、SPUと呼ばれる独自開発の専用プロセッサー（ASIC）によりトラフィックの高速処理を実現するため、パフォーマンスの向上も期待できます。FW／UTM／負荷分散といったさまざまな機能をFortiGate 1台に集約することができるため、複数のネットワーク機器が不要となりコストの削減にもつながります。