クラウド時代に対応する次世代の姿 - Cisco · IaaS. SaaS. vDC. 利用者....

シスコシステムズ合同会社北かおり西原敏夫2019年1月30日

クラウド時代に対応する次世代の姿〜UTMでは満たせない顧客要件を実現する〜

© 2018 Cisco and/or its affiliates. All rights reserved.

© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

イントロダクションSD-WANの展開


企業ネットワークの問題点とWANの現状

運用コスト、展開時間

情報システム部門が企画でなく、

運用に費やす時間の割合

迅速な変更、稼働が必要なプロジェクトに対して、

情報システムが十分に期待に応えていないと考えるCMOの割合

情報システム戦略がビジネス成長をサポートしていないと考えるCEOの割合

80% 55% 57%

0

100%

33%67%

Source: Forrester

CAPEX設備投資

OPEX運用コスト

0 10 100 1000

コンピューティングネットワーク

秒

Source: Open Compute Project

ネットワーク投資展開に要する時間

プレゼンター

プレゼンテーションのノート

情シス部門は多くの時間を企画でなく、運用に費やさせざる得ない状況である。それにたいして、CEO, CMOなどの経営側のリーダーはITサービス提供のスピードやビジネス成長のサポートに不満を持っている。 80%は企画でなく、日々の設定変更やトラシューに時間を割いている割合い


SD-WANのビジネス機会

40%年率

2022まで

2021年までに世界で8000億円の市場規模

55%ユーザ企業

今後12ヶ月でSD-WANベンダーを決定

2019末までに、30%の企業は支店や店舗にSD-WAN技術を展開する（Gartner）


クラウド化に伴うネットワーク面での課題『5年前、これほどクラウドアクセスが増えると想定してなかった』

中小規模拠点大規模拠点IoT 店舗キオスク

SOHO 輸送

企業WAN

SaaS

クラウドアプリケーション

IaaS

パブリック/ハイブリッドクラウド

従来型のオンプレミスデータセンター

O365の特性：• 一日中、大量のインターネットアクセス

• 接続先IPアドレス/FQDNが不定期に更新

• 1クライアントあたり同時セッションが膨大

• （→ プロキシサーバのポート枯渇など）

企業WANの特性：『一極集中型WAN』全クラウドの通信が「1つの出入口」に集約

• 既存プロキシ/FW設備がO365の膨大なトラフィック、セッションを処理しきれない

• 既存サービスのパフォーマンスまで劣化

クラウド時代のソフトウェアアップデートの特性：セキュリティ修正やアップデートが頻繁に配信

プレゼンター


北さん


クラウドアクセス現状と目指すネットワーク

ユーザー

インターネットブランチ WAN

データセンター


マルチクラウド

SaaS

インターネットユーザーデバイス

モノ

閉域網

閉域網

インターネット

課題

• インターネットへの依存度拡大

• ネットワークがブラックボックス

• より高いセキュリティレベル

• ビジネススピードに合わせた展開

• 拠点ネットワーク品質がより重要に

• 少ないIT担当者での運用

• コスト削減

SD-WANで解決

• クラウド・インターネットファースト

• ゼロタッチのスピーディ展開

• 全拠点・全機器をリモート一元管理

• クライアント・アプリレベルのトラフィック可視化

• アプリや回線状況に応じてWAN回線を使い分け

• 各拠点でセキュリティを1-BOXで提供

• 「持たないIT」でDCをすべてクラウドサービスに移行

ExpressRouteDirect Connect

SD-WAN


クラウドアクセス現状と目指すネットワーク

ユーザー

インターネットブランチ WAN



マルチクラウド

SaaS

インターネットユーザーデバイス

モノ

閉域網

閉域網


課題

• インターネットへの依存度拡大

• ネットワークがブラックボックス

• より高いセキュリティレベル

• ビジネススピードに合わせた展開

• 拠点ネットワーク品質がより重要に

• 少ないIT担当者での運用

• コスト削減

SD-WANで解決

• クラウド・インターネットファースト

• ゼロタッチのスピーディ展開

• 全拠点・全機器をリモート一元管理

• クライアント・アプリレベルのトラフィック可視化

• アプリや回線状況に応じてWAN回線を使い分け

• 各拠点でセキュリティを1-BOXで提供

• 「持たないIT」でDCをすべてクラウドサービスに移行

ExpressRouteDirect Connect

SD-WAN

ローカルブレイクアウトだけでは解決しない

ローカルブレイクアウトだけがSD-WANではない


1. 高価な回線の一部をInternet VPNで置換え

2. Act-Actで運用し総契約帯域を絞る

3. 拠点ごとの専用装置を撤廃

ここで…SD-WAN化の原資は？

Act

Stand-by

ActAct

専用線/IP-VPN 5Mbps

100MbpsInternet VPN

専用線/IP-VPN10Mbps

• 特に国際網で有効• SD-WANのSLA機能で、 Internetをビジネス品質で利用

•契約帯域を有効活用し、さらなる回線増速・回線コスト増を抑える

• FWや帯域制御装置の機器コストを転用• SD-WANの可視化・制御機能を活かす


シスコの SD-WAN ソリューション

Cisco SD-WAN （旧Viptela） Cisco Meraki

• ViptelaのエンタープライズSD-WANをシスコルータ統合• 高信頼、セグメンテーションなど多様なルータ要件に対応

• MerakiにSD-WAN機能を追加• 管理/導入をシンプルに行うことが可能

• 既存のISR1000/4000 ユーザー• 3ポート以上のWAN回線• オンプレ型／クラウド型どちらの管理にも対応• 複雑なWAN要件対応多様なトポロジ、WANセグメンテーション、マルチキャスト等

• 既存のMeraki ユーザー• シンプルで直感的なGUI• フルスタック・ブランチ管理 Meraki 共通ダッシュボード：

セキュリティ, WAN, スイッチ, ワイヤレス等

対応プラットフォーム• Cisco vEdgeシリーズ• Cisco ISR 1000/4000、ASR 1000、ENCS• 仮想アプライアンス版

対応プラットフォーム• MXシリーズ

共通の機能・特長• レイヤ3 VPN オーバーレイ• レイヤ3−7ポリシーによるパフォーマンスベースルーティング• WAN回線種別によらない設計• LTE バックアップ

• 優れたスケーラビリィティ（数1,000拠点以上）• テンプレート利用のゼロタッチプロビジョニング• AWS / Azure向けの仮想SD-WANインスタンス• クラウド型管理システム


© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Cisco SD-WAN企業WANのSD-WAN化をフルサポート


4G LTE

Cisco SD-WANルータベースのSD-WANで企業の既存要件にスムーズ対応

アプリ

DC

IaaS

SaaS

vDC

利用者

デバイス

モノ

４G / LTE インターネット

IP-VPN、閉域網

アナリティクス

クラウド管理orオンプレミス管理

１インターネット、閉域網、LTE、国際・国内など、回線種別によらない

2 クラウド型 or 閉域型（オンプレミス）どちらの方法でも管理可能

3さまざまなタイプに対応• 物理ルータ／仮想ルータ• 多機能／ライトユース• 大規模DC、小規模拠点、クラウド

Cisco SD-WAN


Cisco SD-WAN４つの典型的なユースケース

WANセグメンテーションゼロタッチプロビジョニング

WAN利用の最適化、アプリケーション可視化

ブレークアウト、クラウド対応


Cisco SD-WANによる新たな企業WAN金融系お客様の例

DC DC

アクティブスタンバイ

MPLS SP1

MPLS SP2

LTE

DC DC

アクティブアクティブ

MPLS SP1 インターネット

• MPLS x1 ＋インターネットx２〜3 (Active-Active)• 回線コスト90%削減、帯域幅は10~100倍に• ビデオアプリ向けにSLAを設定• ゼロタッチにより拠点開設を迅速化• グローバル拠点も集中管理可能• サービスチェイニングを活用し、DCのみにFWを配備（数千台の拠点FWを廃止）

• セグメンテーションによるセキュリティの向上

• MPLS x2 (Active-Standby) • 帯域は保証されるが、低速な回線• ビデオ会議システム導入 → WAN改善が急務• 新拠点開設までに多大なリードタイム• 変更・追加・移転に際し、都度SI作業が発生• 各拠点ごとにFWを配備 (FWが数千台) • セグメンテーションが考慮されていない

SD−WAN化


UTMに替わる『次世代のWANデバイス』Cisco ISR SD-WAN セキュリティ

No.1 SD-WAN

No.1セキュリティ

ブランチエッジからクラウドエッジまでより安全につなぐ

ルーティングの技術とセキュリティインテリジェンスを統合

+

NEW



MPLS

SaaSアプリインターネット

CiscoUmbrella

クラウド型セキュリティ

エンベデッド型セキュリティ

データセンター（オンプレミス／クラウド）

1

2

Cisco SD-WAN ＋セキュリティの導入イメージ

CiscoSD-WAN

各拠点


各拠点

組込み型セキュリティCisco SD-WANがデフォルトでアクセス保護

Outside Zone

InsideZone

GuestZoneユーザーデバイス

SaaSInternet

ポリシー

アプリケーションFW

カテゴリ、レピュテーションに基づきブロック／許可

URL FilteringカスタムURLの

ホワイト／ブラックリスト

URLフィルタリング

IPS

エンベデッド型セキュリティ

1


MPLS


CiscoSD-WAN

オンプレミスDC

クラウドDC(IaaS)


クラウド型セキュリティ Cisco UmbrellaDNSレイヤを保護

■ Cisco UmbrellaのDNSセキュリティ

• ランサムウェアをホストするサイトへのDNS要求をブロック（C2通信のブロック）

• ポート・プロトコルに依存しない対策

DNS保護が有効• C2通信は、FWなどを通り抜けやすい• 80/443以外のポートを使うものが増加中• Umbrellaは全ポート・プロトコルを保護データセンター

クラウド型セキュリティ

2


MPLS


CiscoSD-WAN網

CiscoUmbrella

プレゼンター


vEdge router intercepts client DNS queries Deep Packet Inspection DNS queries are forwarded to Cisco Umbrella DNS servers either unconditionally or based on the policies Cisco Umbrella enforces security policy compliance based on DNS resolution Cisco Umbrella can act as proxy for application traffic with full Unified Threat Management capabilities


拠点拠点

もうひとつのクラウド対応パブリッククラウドのSD-WAN化

パブリッククラウド上に仮想SD-WANルータを配備

あたかも自社拠点のひとつのように！

SD-WANのメリット：可視化、管理• クラウド／オンプレ問わず集中管理• コンフィグ、ポリシーの共通化• 帯域使用状況の可視化

２つの展開パターン• VPC/VNETごとに設置• Gateway VPN/VNETに設置

Cisco SD-WAN


VPN A

VPN B

VPN C

• SD-WANルータはVPN毎にルーティングテーブルを保持• インターフェイス、サブインターフェイス(802.1Q)をVPNにマップ

Cisco SD-WANを使いつくすセグメンテーション

VPNごとに異なるトポロジーもOKWAN回線によらず、複数VPNを構成

VPN1VPN2

VPN3 VPN4

フルメッシュ（UCなど）

ハブ＆スポーク（決済アプリなど）

部分メッシュ（リージョン限定アプリなど）

ノーコネクション（ゲストWiFiなど）IP UDP ESP ラベル元ペイロード

AB

C

AB

C

A

B

Cisco SD-WAN

プレゼンター


If we take a closer look, in the data plane segmentation is delivered by multiplexing traffic belonging to different VPNs inside a common IPSec tunnel between the vEdge routers. Labels are used to identify the VPN the packet belongs to. VPN labels are placed in the encrypted payload of the packet and they are not visible in clear text. Ingress vEdge routers apply VPN labels before performing IPSec encryption, egress vEdge routers use VPN labels to perform lookup in the appropriate VPN routing table after the packet had been decrypted. VPN labels are exchanged between the ingress and egress vEdge routers as the OMP route attributes.


Cisco SD-WAN対応ルータ

ASR 1000

• Hwベースの高パフォーマンス• HW, SWの冗長性• DNA ~10G License

vEdge 2000

• 10 Gbps• モジュラー構成

ISR 4000

• モジュラー構成• コンテナアプリケーションの統合• DNA ~500M License (モデルによる)

vEdge 1000

• 最大 1 Gbps• 固定構成

ISR 1000

• 固定構成・ファンレス• 4G LTE、Wi-Fiモデル• DNA ~100M License

vEdge 100

• 100 Mbps• 4G LTE オプション

ENCS • VNF、サービスチェイニング

• 3rd party オープンサービス・アプリケーション

CSR 1000V

• 10Mbps ~ 10Gbps

• DNA 仮想化

• 拡張ルーティングセキュリティクラウドマネジメント

vEdge Cloud


仮想化

• 10Mbps 〜 100Mbps

• SD-WANオーバレイをパブリッククラウドまで拡張

ブランチ

• 従来から実績あるHWモデル、Wi-Fi, LTE対応

• 組込みセキュリティ

• 非SD-WAN拠点とも資産共用


ディスカウントキャンペーン［ただいま準備中!!］ISR1100 + Cisco DNAライセンス

Category 1 Category 2

通常ご提供価格キャンペーン価格

驚きの!!xx% OFF??


Cisco SD-WAN ソリューションガイド

以下は英語だけですが、、、

• シスコ検証済み設計ガイド、展開ガイド

https://www.cisco.com/c/en/us/solutions/design-zone/networking-design-guides/branch-wan-edge.html

https://www.cisco.com/c/dam/global/ja_jp/products/.../cisco-sdwan-solution-guide.pdf

https://www.cisco.com/c/en/us/solutions/design-zone/networking-design-guides/branch-wan-edge.html

https://www.cisco.com/c/dam/global/ja_jp/products/catalog/pdf/cisco-sdwan-solution-guide.pdf


Cisco SalesConnect、プロダクトドキュメントSD-WANhttps://salesconnect.cisco.com/#/program/PAGE-10643

• プレゼン資料• パートナー様向けプログラム• オーダリングガイド• 各種トレーニング資料• FAQ• ロードマップなど

Sales Playshttps://salesconnect.cisco.com/#/program/PAGE-12762

• セールスプレゼン資料• コールガイド• セールスプレイブック

プロダクトドキュメントhttps://sdwan-docs.cisco.com/Product_Documentation

• Getting Started• vManage How-tos• コマンドリファレンス• リリースノートなど

https://salesconnect.cisco.com/#/program/PAGE-10643

https://salesconnect.cisco.com/#/program/PAGE-12762

https://sdwan-docs.cisco.com/Product_Documentation

Meraki MX シリーズ

中規模拠点

小規模拠点

MX64~50 users

802.11ac wireless & PoE

FW スループット: 250 Mbps

MX84~200 users


MX100~500 users


MX450~10,000 users

FW スループット: 6 Gbps

すべてのHWは3G/4Gサポート

MX250~2,000 users

FW スループット: 4 Gbps

vMX100 for AWS & Azure


VPN & SD-WAN features

大規模拠点・キャンパス・VPN終端仮想

Teleworker

Z3~5 users

802.11ac Wireless & PoE

FW スループット: 50-100 Mbps

MXラインナップ

802.11ac wave2 (無線付きモデル）

PoE (68/68W/68CW)

Cat6 LTE (300Mbps) (67C/68CW)


One Boxで様々な機能を提供

• アプリケーションFW• サイト間VPN• クライアントVPN• コンテンツフィルタリング• IDS/IPS• マルウェア対策• ジオFW• セキュリティセンター

セキュリティ機能

• NAT• DHCP• トラフィックシェーピング• 無線LANアクセスポイント(MX64W/65W）• PoEポート（MX65/65W）• SD-WAN

ネットワーク機能セキュリティ

オフィスLAN

SD-WAN

MX（UTM,NGFW)

All in Oneこれだけで全てに対応！

セキュリティ業界No.1レベルを提供！

付加価値＋αの機能も豊富！

• アプリケーションFW• サイト間VPN• クライアントVPN• IDS/IPS• マルウェア対策• ジオFW• セキュリティセンター

• NAT• DHCP• SD-WAN

• Webキャッシュ• トラフィックシェーピング• コンテンツフィルタ

セキュリティ機能

ネットワーク機能

アプリケーション制御機能

数クリックで設定できるAuto-VPN

データ通信

WAN1 WAN2

自動的に最適なWANを選択するSD-WAN

WANの品質をリアルタイムで監視

対向のMXを選択するだけ

NSS Labs Breach Detection Systems (BDS) Security Value Map™

スループット当たりのコスト高低

セキュリティの有効性

高

低

高機能なマルウェア対策機能（Cisco AMP、IPS）

業界No.1の脅威検知・ブロック性能

常に最新のファームウェアを維持

セキュリティ対策は日進月歩。クラウド管理で常に最新のファームウェアを維持してセキュリティリスクを最小限に！

プレゼンター


セキュリティ：TAROSベースです付加価値　拠点間VPN簡単にできます　VPNも切替えルーティングも→デモで　ルータでマルチホームで、ってめちゃ大変

MXのSD-WAN機能

両アクティブな経路:

• Active-active VPN• Active-active VPN & MPLS

Policy-based routing (PbR) :

• 通信の protocol, subnet, source, destination等にしたがって、アップリンクをアサイン可能

動的な経路の選択:

• 遅延や損失を鑑み、ベストなVPNトンネルを選択可能

WAN 1Secure VPN tunnel (active)Latency / loss > threshold

WAN 2VPN tunnel (active)Latency / loss < threshold

Data

L3 / L4 カテゴリによって、通常なら, WAN 1 を流れるトラフィックがMX が遅延と損失の値から最適な経路はWAN 2経由と判断し転送

簡単すぎる設定

サイト間VPN マルウェア対策、IPS

１クリック

２クリック

３クリック

オプション

有効にするだけ

２箇所選択するだけ

Meraki Insight

こういったことは想像できませんか？？

“なんかメールが送信・受信できないんですけど”

“インターネットが遅いんですけど”

“ITです。どうしました?”

ローカルブレイクアウト実現後、全拠点のWANの状態を簡単に把握、迅速な問題解決できますか!?

Meraki Insightとは

• SaaSアプリを対象としたエンドユーザのエクスペリエンスをエンドツーエ

ンドで可視化することが可能

• アプリケーションのパフォーマンス管理とトラブルシューティングを補助

• すでに提供しているものとの違いは? これはWANやISP、Office 365や

Salesforce.comなどのSaaSアプリケーションなど外部要因がもたらす影

響に対するデータを提供…

Meraki Insight のダッシュボード

WANステータス一覧

Office 365を様々な視点で分析

最後に・・・3つのお知らせ

66

2月20日MX ウェビナー開催

L2スイッチ MS120期間限定割引

パートナー様限定検証用機器、大特価

１

※プレゼントはエンドユーザー様限定

２お求めやすくて大好評！MXがタダでもらえる！ Meraki のNFRがアツい！

３

プレゼンター


2/20 にMXのウェビナーを開催します。エンドユーザー向けのウェビナーです。出席したエンドユーザー様にはMXのプレゼントもあります。チラシをお配りしていないので、こちらのQRコードを読み取ってお客様にご案内ください。Meraki パートナーポータルの紹介コードを使うと、お客様が登録したかパートナー様自身でトラックできますので、紹介コードの仕組みもご利用ください。そして、MXが欲しいというパートナーさまにおすすめなのがNFRです。MerakiのNFRはかなりディスカウント率が高いので、手軽にフルスタックをお試しいただけます。ご興味のある方はチラシの問い合わせ窓口までご連絡ください。（ディスカウント率は公表できないが８５％）最後に、「スイスイスイッチ」と書いてあるチラシをお配りしているかと思いますが、こちらMeraki のL2スイッチ、MS120の特別割引になります。今までちょっと高すぎるという声をいただいていたので、グッとお買い求めやすい価格に落としています。明日、12時から（1/31）パートナー様向けにMS120の売り方ウェビナーもやります。QRコードをスキャンしていただくと、特設サイトに飛びまして、チラシやウェビナーの案内が乗っていますので、そちらからご登録ください。

平成31年1月30日(水)シスコシステムズ合同会社セキュリティ事業セキュリティアーキテクト西原敏夫

IBN/Cat 9200 Partner Roadshow


最強のセキュリティインテリジェンスwww.talosintelligence.com

24 7 365オペレーション

250 人以上専任の脅威リサーチャー

100 万テレメトリーエージェント

4グローバルデータセンター

100 以上脅威インテリジェンスパートナー

150 万マルウェアサンプル/日

6,000 億Eメール数/日

160 億web リクエスト/日

200 億ブロックした脅威の数/日

Visibility Email Threats Identityand NAC

DNS FirewallRadware DDoS

URL Network analysis


1日あたりのユニークマルウェアサンプル数

150万S

100万

Z

6千

P

1万

50万T

P

5万

C

2.5万F

6万

M

1万


160億

T10億

S

12億

F

50億F

2.2億

1日あたりの処理されたURL数


DNS entries processed daily

1750億I

12億

T80億

.

P

1億

1日あたりの処理されたDNSエントリ数

Cisco Umbrella+


200億 2.5億 S

400万P

100万

C

70万

FZ

80万9.7億

T

P

100万1日あたりのブロックした脅威の数


DNSハイジャックの注意喚起

ITmedia NEWS : http://www.itmedia.co.jp/news/articles/1901/24/news066.html

Homeland Security : https://cyber.dhs.gov/ed/19-01/

https://www.us-cert.gov/ncas/alerts/AA19-024A

https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east html

TALOSは、11月27日に当該脅威を把握


セキュリティの境界線〜クラウドエッジ〜


DCISP Internet閉域網

本社

支店

リモート

本社

支店

セキュリティの境界線


InternetDC

ISP

本社

支店

閉域網

リモート

SaaS

IaaS

セキュリティの境界線

クラウドエッジ


Internet

SaaS

IaaS

DCISP

本社

支店

リモート

クラウドエッジセキュリティ

オフVPN

SDWANSecurity

MerakiCloud


Cisco Umbrella


Cisco Umbrella


80 443 すべてのポート

160ヶ国以上、8500万ユーザから1日あたり1750億DNSリクエストを処理

悪意あるサイトへの接続をDNSで確実にブロックする、全く新しい発想のクラウドセキュリティサービス

DNS

ファイアウォール

IPS

アンチマルウェア

Web メール


Cisco Umbrella

DNS ISP InternetDNS

Umbrella(DNS)

DNS

・SLA 99.999%・日本を含む29拠点にタワーを設置

プライバシーデータシート : https://www.cisco.com/c/dam/global/ja_jp/about/doing-business/trust-center/docs/umbrella-privacy-data-sheet.pdfDNSPerf : https://www.dnsperf.com/#!dns-resolvers

・セキュアDNS- マルウェアをホストするWebサーバ- 最近作られたドメイン- フィッシング攻撃の詐欺サイト- ダイナミック DNS- C2サーバ- 潜在的に有害なドメイン- DNS トンネリング VPN- クリプトマイニング

・TCP/UDPの全ポートに対応・98のカテゴリ制御・ホワイト / ブラックリスト・シャドーITの可視化※・ログ保存およびレポーティング・マルチコンソール対応

※選択するライセンスにより、別途ライセンスを追加購入する必要があります。

Secure Internet Gateway

https://www.cisco.com/c/dam/global/ja_jp/about/doing-business/trust-center/docs/umbrella-privacy-data-sheet.pdf

https://www.dnsperf.com/#!dns-resolvers


Cisco Umbrella

DNS ISP Internet

Umbrella(DNS)

・セキュアWebゲートウェイ・インテリジェントプロキシ・フルプロキシ

- PACファイル- Proxy Chaining- IPsec

・アンチウイルス・アンチマルウェア・サンドボックス・SSL Decryption・ホワイト / ブラックリスト

Secure Web Gateway Umbrella(SWG)

Webプロキシ


Cisco Umbrella

MX

MR

インターネットの脅威に対する防御の最前線

DNSDHCP ISR 4/1K

ViptelaASA

WLC AnyConnectUMB Roaming Client

Cisco Security ConnectorMeraki AP

Meraki UTM


Cisco Umbrella Packages ※Branchと同じ機能なのにユーザ単位であるProfessionalと、500人以上から適用されるPlatformは割愛

Branch, WLAN (NW機器単位) Insights (ユーザ単位)

オンサイトユーザ向けDNSベースセキュリティ

ベーシックレポーティング

ネットワークレベルポリシー

ポリシー＆レポーティング API

S3 ログマネジメント

複数組織用コンソール提供

オンサイト/ローミングユーザ向けDNSベースセキュリティ

ポリシー＆レポーティング API

S3 ログマネジメント

複数組織用コンソール提供

ADユーザレベルレポーティング

IPレベルエンフォースメント

ネットワークレベルポリシー

ADユーザレベルポリシー

インテリジェントプロキシ – Webフィルタリングなど

アンチマルウェア・アンチウイルス・ファイル検査

アプリケーションディスカバリ・ブロッキング

※Professional/Insights/Platformライセンスは、Branchライセンスの機能に加えて、右の機能をサポート

プレゼンター


Branch ライセンス�ISR1K = 205 USD/year, ISR4K = 246~2460 USD/year、一番売れているISR4331で、564 USD/year Insights ライセンス�50人：3,738 USD/1年　100人：6,360 USD/1年


Cloud OnRamp for SaaS

ISP閉域網

支店

DC

Internetプロキシ

ISP

支店からの不特定な通信は、従来とおり、データセンターから発信する

特定の宛先のみ、支店からの直接アクセスを認める


• 本当に正しい相手にアクセスできているか？

• 宛先にもし問題が生じている場合は、プロキシとして動作させたい

• 今後宛先が増えた時のアクセス状況を把握しておきたい

• 端末が支店の外に出た時でも、セキュリティを保ちたい

Cloud OnRamp for SaaS with Umbrella

ISP閉域網

支店

InternetISP

Umbrella


Meraki MX SD-WAN Security

Cloud UmbrellaSD-WANSecurityvManage

Merakiクラウドによる統一されたセキュリティとネットワーク管理

Cisco-SD-WANコントローラによる集中管理

既に他のMeraki製品をご利用のお客様

シンプルやリーンITを推奨する組織

既にISR/ASRをご利用のお客様

スケーラビリティとパフォーマンス、カスタマイズ性をご要望のお客様

プレゼンター


閉域網でも利用可能両者とも実績多数


1つの提案シナリオ（プレイ）は複数製品・ソリューションから構成

1. ランサムウェア防御

2. ファイアーウォールのリフレッシュ

3. O365のセキュリティ強化

4. ネットワークの可視化

5. セキュアデータセンター

6. セキュアな拠点ネットワーク構築

7. インシデントレスポンス

パートナーセントラルにてダウンロード頂けます！https://www.cisco.com/c/dam/m/ja_jp/partners/documents/fy19/security/cisco-security-7playbook-190107-s.pdf

Cisco セキュリティ提案プレイブックのご案内セキュリティ提案のための7つのシナリオ − 7プレイ

今回のセミナーに関連する提案シナリオ

https://www.cisco.com/c/dam/m/ja_jp/partners/documents/fy19/security/cisco-security-7playbook-190107-s.pdf


SD-WAN Security MX(AdvSec)Branch Insight Full Proxy Branch

SD-WAN 企業のブランチ向けリーンITセキュアDNS ○ ○ ○ ○

ファイアウォール ○ ○ ○ ○IPS ○ ○ ○ ○

インテリプロキシ ☓ ○ ○ ☓フルプロキシ ☓ ☓ ロードマップ ☓

SSL Decryption ☓ ○ ○ ☓URL フィルタリング ○ ○ ◎ ○

カテゴリフィルタリング ◎ ◎ ◎ ○アンチマルウェアロードマップ ○ ○ ○

App Discovery ○ ◎ ◎ ○DLP ☓ ☓ ロードマップ ☓

リモートPC保護 ☓ ○ ○ ☓

機能比較

※ は、Umbrellaで実現する機能、◎は、SDWANセキュリティとUMBの両方で可能

UMBのライセンス→

プレゼンター


Insightを使えば、ローミングクライアントも利用できる。Fortiの下にいる時だけ守ればいいのか？ O365はプロキシを推奨していない。

クラウド時代に対応する次世代の姿 - Cisco · IaaS. SaaS. vDC. 利用者....

Documents

Transcript of クラウド時代に対応する次世代の姿 - Cisco · IaaS. SaaS. vDC. 利用者....