ページの本文へ

Hitachi

日立ソリューションズ Fortinet Products

ソリューション

セキュアSD-WAN機能

2019年5月に総務省より公表された「平成30年通信利用動向調査」によると、クラウドサービスの利用企業が約6割にまで上昇しました。各種業務システムなどがクラウドサービスに移行すると、従来データセンターと各拠点間でクローズしていた通信がインターネット向けのトラフィックに変化します。通信量や管理コネクション数の増加によりネットワーク機器の負担も増えるため、ネットワークインフラ増強に向けた投資が必要となります。
セキュアSD-WANでは、「インターネットブレイクアウト」、「WANリンク冗長による負荷分散」などにより回線やネットワーク機器の負担を軽減、セキュアで快適なインターネット接続を実現します。

インターネットブレイクアウト

従来、データセンターなどを経由していた各ブランチからのクラウドサービス向けのトラフィックを直接インターネットに流すことで、データセンター/集約サイト側の回線やネットワーク機器への負担を軽減します。

クラウドサービス向けの通信をブレイクアウトし、センター側の処理負荷を低減

インターネットブレイクアウト

FortiGateではISDB (Internet Service Data Base)と呼ばれるデータベースの情報を元にインターネットブレイクアウトを行います。
ISDBとはクラウドサービスのIPアドレス、ポート番号、プロトコルの情報を持つFortinet独自のデータベースです。IPSやアンチウイルスと同様にFortiGuardから情報を取得します。
FortiGateの標準機能のため、オプションライセンスは不要です。

インターネットブレイクアウト

WANリンク冗長による負荷分散のソリューション

ロードバランス条件を設定し、クラウドサービスの通信負荷を複数経路に分散します。
対応しているロードバランス条件は以下のとおりです。
送信元IP / 送信元-宛先IP / スピルオーバー / セッション / ボリューム

ロードバランス条件を設定し、クラウドサービスの通信負荷を複数経路に分散

WANリンク冗長による負荷分散のソリューション

セキュアSD-WAN機能のメリット

インターネットブレイクアウトを導入する場合、直接インターネットとつながる環境となるためセキュリティ対策が不可欠です。 FortiGateはUTM機能を搭載しているため、インターネットブレイクアウトで直接インターネットに接続しつつ、セキュリティの向上も期待できます。 また、SPUと呼ばれる独自開発の専用プロセッサー(ASIC)によりトラフィックの高速処理を実現するため、パフォーマンスの向上も期待できます。 FW/UTM/負荷分散といったさまざまな機能をFortiGate 1台に集約することができるため、複数のネットワーク機器が不要となりコストの削減にもつながります。

セキュアSD-WAN機能のメリット
ページの先頭へ戻る