クラウド時代に対応する次世代の姿 - Cisco · IaaS. SaaS. vDC. 利用者....
Transcript of クラウド時代に対応する次世代の姿 - Cisco · IaaS. SaaS. vDC. 利用者....
シスコシステムズ合同会社北かおり 西原敏夫2019年1月30日
クラウド時代に対応する次世代の姿〜UTMでは満たせない顧客要件を実現する〜
© 2018 Cisco and/or its affiliates. All rights reserved.
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
イントロダクションSD-WANの展開
© 2018 Cisco and/or its affiliates. All rights reserved.
企業ネットワークの問題点とWANの現状
運用コスト、展開時間
情報システム部門が企画でなく、
運用に費やす時間の割合
迅速な変更、稼働が必要なプロジェクトに対して、
情報システムが十分に期待に応えていないと考えるCMOの割合
情報システム戦略がビジネス成長をサポートしていないと考えるCEOの割合
80% 55% 57%
0
100%
33%67%
Source: Forrester
CAPEX設備投資
OPEX運用コスト
0 10 100 1000
コンピューティング ネットワーク
秒
Source: Open Compute Project
ネットワーク投資 展開に要する時間
© 2018 Cisco and/or its affiliates. All rights reserved.
SD-WANのビジネス機会
40%年率
2022まで
2021年までに世界で8000億円の市場規模
55%ユーザ企業
今後12ヶ月でSD-WANベンダーを決定
2019末までに、30%の企業は支店や店舗にSD-WAN技術を展開する(Gartner)
© 2018 Cisco and/or its affiliates. All rights reserved.
クラウド化に伴うネットワーク面での課題『5年前、これほどクラウドアクセスが増えると想定してなかった』
中小規模拠点大規模拠点IoT 店舗キオスク
SOHO 輸送
企業WAN
SaaS
クラウド アプリケーション
IaaS
パブリック/ハイブリッド クラウド
従来型のオンプレミスデータセンター
O365の特性:• 一日中、大量のインターネットアクセス
• 接続先IPアドレス/FQDNが不定期に更新
• 1クライアントあたり同時セッションが膨大
• (→ プロキシサーバのポート枯渇など)
企業WANの特性: 『一極集中型WAN』全クラウドの通信が「1つの出入口」に集約
• 既存プロキシ/FW設備がO365の膨大なトラフィック、セッションを処理しきれない
• 既存サービスのパフォーマンスまで劣化
クラウド時代のソフトウェアアップデートの特性:セキュリティ修正やアップデートが頻繁に配信
© 2018 Cisco and/or its affiliates. All rights reserved.
クラウド アクセス 現状と目指すネットワーク
ユーザー
インターネットブランチ WAN
データセンター
データセンター
マルチクラウド
SaaS
インターネットユーザーデバイス
モノ
閉域網
閉域網
インターネット
課題
• インターネットへの依存度拡大
• ネットワークがブラックボックス
• より高いセキュリティレベル
• ビジネススピードに合わせた展開
• 拠点ネットワーク品質がより重要に
• 少ないIT担当者での運用
• コスト削減
SD-WANで解決
• クラウド・インターネットファースト
• ゼロタッチのスピーディ展開
• 全拠点・全機器をリモート一元管理
• クライアント・アプリレベルのトラフィック可視化
• アプリや回線状況に応じてWAN回線を使い分け
• 各拠点でセキュリティを1-BOXで提供
• 「持たないIT」でDCをすべてクラウドサービスに移行
ExpressRouteDirect Connect
SD-WAN
© 2018 Cisco and/or its affiliates. All rights reserved.
クラウド アクセス 現状と目指すネットワーク
ユーザー
インターネットブランチ WAN
データセンター
データセンター
マルチクラウド
SaaS
インターネットユーザーデバイス
モノ
閉域網
閉域網
インターネット
課題
• インターネットへの依存度拡大
• ネットワークがブラックボックス
• より高いセキュリティレベル
• ビジネススピードに合わせた展開
• 拠点ネットワーク品質がより重要に
• 少ないIT担当者での運用
• コスト削減
SD-WANで解決
• クラウド・インターネットファースト
• ゼロタッチのスピーディ展開
• 全拠点・全機器をリモート一元管理
• クライアント・アプリレベルのトラフィック可視化
• アプリや回線状況に応じてWAN回線を使い分け
• 各拠点でセキュリティを1-BOXで提供
• 「持たないIT」でDCをすべてクラウドサービスに移行
ExpressRouteDirect Connect
SD-WAN
ローカルブレイクアウトだけでは解決しない
ローカルブレイクアウトだけがSD-WANではない
© 2018 Cisco and/or its affiliates. All rights reserved.
1. 高価な回線の一部をInternet VPNで置換え
2. Act-Actで運用し総契約帯域を絞る
3. 拠点ごとの専用装置を撤廃
ここで…SD-WAN化の原資は?
Act
Stand-by
ActAct
専用線/IP-VPN 5Mbps
100MbpsInternet VPN
専用線/IP-VPN10Mbps
• 特に国際網で有効• SD-WANのSLA機能で、 Internetをビジネス品質で利用
•契約帯域を有効活用し、さらなる回線増速・回線コスト増を抑える
• FWや帯域制御装置の機器コストを転用• SD-WANの可視化・制御機能を活かす
© 2018 Cisco and/or its affiliates. All rights reserved.
シスコの SD-WAN ソリューション
Cisco SD-WAN (旧Viptela) Cisco Meraki
• ViptelaのエンタープライズSD-WANをシスコルータ統合• 高信頼、セグメンテーションなど多様なルータ要件に対応
• MerakiにSD-WAN機能を追加• 管理/導入をシンプルに行うことが可能
• 既存のISR1000/4000 ユーザー• 3ポート以上のWAN回線• オンプレ型/クラウド型どちらの管理にも対応• 複雑なWAN要件対応多様なトポロジ、WANセグメンテーション、マルチキャスト等
• 既存のMeraki ユーザー• シンプルで直感的なGUI• フルスタック・ブランチ管理 Meraki 共通ダッシュボード:
セキュリティ, WAN, スイッチ, ワイヤレス等
対応プラットフォーム• Cisco vEdgeシリーズ• Cisco ISR 1000/4000、ASR 1000、ENCS• 仮想アプライアンス版
対応プラットフォーム• MXシリーズ
共通の機能・特長• レイヤ3 VPN オーバーレイ• レイヤ3−7ポリシーによるパフォーマンスベース ルーティング• WAN回線種別によらない設計• LTE バックアップ
• 優れたスケーラビリィティ(数1,000拠点以上)• テンプレート利用のゼロタッチプロビジョニング• AWS / Azure向けの仮想SD-WANインスタンス• クラウド型管理システム
© 2018 Cisco and/or its affiliates. All rights reserved.
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco SD-WAN企業WANのSD-WAN化をフルサポート
© 2018 Cisco and/or its affiliates. All rights reserved.
4G LTE
Cisco SD-WANルータベースのSD-WANで企業の既存要件にスムーズ対応
アプリ
DC
IaaS
SaaS
vDC
利用者
デバイス
モノ
4G / LTE インターネット
IP-VPN、閉域網
アナリティクス
クラウド管理orオンプレミス管理
1 インターネット、閉域網、LTE、国際・国内など、回線種別によらない
2 クラウド型 or 閉域型(オンプレミス)どちらの方法でも管理可能
3さまざまなタイプに対応• 物理ルータ/仮想ルータ• 多機能/ライトユース• 大規模DC、小規模拠点、クラウド
Cisco SD-WAN
© 2018 Cisco and/or its affiliates. All rights reserved.
Cisco SD-WAN4つの典型的なユースケース
WANセグメンテーション ゼロタッチプロビジョニング
WAN利用の最適化、アプリケーション可視化
ブレークアウト、クラウド対応
© 2018 Cisco and/or its affiliates. All rights reserved.
Cisco SD-WANによる新たな企業WAN金融系お客様の例
DC DC
アクティブ スタンバイ
MPLS SP1
MPLS SP2
LTE
DC DC
アクティブ アクティブ
MPLS SP1 インターネット
• MPLS x1 + インターネットx2〜3 (Active-Active)• 回線コスト90%削減、帯域幅は10~100倍に• ビデオアプリ向けにSLAを設定• ゼロタッチにより拠点開設を迅速化• グローバル拠点も集中管理可能• サービスチェイニングを活用し、DCのみにFWを配備(数千台の拠点FWを廃止)
• セグメンテーションによるセキュリティの向上
• MPLS x2 (Active-Standby) • 帯域は保証されるが、低速な回線• ビデオ会議システム導入 → WAN改善が急務• 新拠点開設までに多大なリードタイム• 変更・追加・移転に際し、都度SI作業が発生• 各拠点ごとにFWを配備 (FWが数千台) • セグメンテーションが考慮されていない
SD−WAN化
© 2018 Cisco and/or its affiliates. All rights reserved.
UTMに替わる『次世代のWANデバイス』Cisco ISR SD-WAN セキュリティ
No.1 SD-WAN
No.1セキュリティ
ブランチエッジからクラウドエッジまでより安全につなぐ
ルーティングの技術とセキュリティ インテリジェンスを統合
+
NEW
© 2018 Cisco and/or its affiliates. All rights reserved.
インターネット
MPLS
SaaSアプリインターネット
CiscoUmbrella
クラウド型セキュリティ
エンベデッド型セキュリティ
データセンター(オンプレミス/クラウド)
1
2
Cisco SD-WAN + セキュリティの導入イメージ
CiscoSD-WAN
各拠点
© 2018 Cisco and/or its affiliates. All rights reserved.
各拠点
組込み型セキュリティCisco SD-WANがデフォルトでアクセス保護
Outside Zone
InsideZone
GuestZoneユーザー デバイス
SaaSInternet
ポリシー
アプリケーションFW
カテゴリ、レピュテーションに基づきブロック/許可
URL FilteringカスタムURLの
ホワイト/ブラックリスト
URLフィルタリング
IPS
エンベデッド型セキュリティ
1
インターネット
MPLS
SaaSアプリインターネット
CiscoSD-WAN
オンプレミスDC
クラウドDC(IaaS)
© 2018 Cisco and/or its affiliates. All rights reserved.
クラウド型セキュリティ Cisco UmbrellaDNSレイヤを保護
■ Cisco UmbrellaのDNSセキュリティ
• ランサムウェアをホストするサイトへのDNS要求をブロック(C2通信のブロック)
• ポート・プロトコルに依存しない対策
DNS保護が有効• C2通信は、FWなどを通り抜けやすい• 80/443以外のポートを使うものが増加中• Umbrellaは全ポート・プロトコルを保護データセンター
クラウド型セキュリティ
2
インターネット
MPLS
SaaSアプリインターネット
CiscoSD-WAN網
CiscoUmbrella
© 2018 Cisco and/or its affiliates. All rights reserved.
拠点拠点
もうひとつのクラウド対応パブリッククラウドのSD-WAN化
パブリッククラウド上に仮想SD-WANルータを配備
あたかも自社拠点のひとつのように!
SD-WANのメリット:可視化、管理• クラウド/オンプレ問わず集中管理• コンフィグ、ポリシーの共通化• 帯域使用状況の可視化
2つの展開パターン• VPC/VNETごとに設置• Gateway VPN/VNETに設置
Cisco SD-WAN
© 2018 Cisco and/or its affiliates. All rights reserved.
VPN A
VPN B
VPN C
• SD-WANルータはVPN毎にルーティングテーブルを保持• インターフェイス、サブインターフェイス(802.1Q)をVPNにマップ
Cisco SD-WANを使いつくすセグメンテーション
VPNごとに異なるトポロジーもOKWAN回線によらず、複数VPNを構成
VPN1VPN2
VPN3 VPN4
フルメッシュ(UCなど)
ハブ&スポーク(決済アプリなど)
部分メッシュ(リージョン限定アプリなど)
ノーコネクション(ゲストWiFiなど)IP UDP ESP ラベル 元ペイロード
AB
C
AB
C
A
B
Cisco SD-WAN
© 2018 Cisco and/or its affiliates. All rights reserved.
Cisco SD-WAN対応ルータ
ASR 1000
• Hwベースの高パフォーマンス• HW, SWの冗長性• DNA ~10G License
vEdge 2000
• 10 Gbps• モジュラー構成
ISR 4000
• モジュラー構成• コンテナアプリケーションの統合• DNA ~500M License (モデルによる)
vEdge 1000
• 最大 1 Gbps• 固定構成
ISR 1000
• 固定構成・ファンレス• 4G LTE、Wi-Fiモデル• DNA ~100M License
vEdge 100
• 100 Mbps• 4G LTE オプション
ENCS • VNF、サービスチェイニング
• 3rd party オープンサービス・アプリケーション
CSR 1000V
• 10Mbps ~ 10Gbps
• DNA 仮想化
• 拡張ルーティングセキュリティクラウド マネジメント
vEdge Cloud
データセンター
仮想化
• 10Mbps 〜 100Mbps
• SD-WANオーバレイをパブリッククラウドまで拡張
ブランチ
• 従来から実績あるHWモデル、Wi-Fi, LTE対応
• 組込みセキュリティ
• 非SD-WAN拠点とも資産共用
© 2018 Cisco and/or its affiliates. All rights reserved.
ディスカウント キャンペーン [ただいま準備中!!]ISR1100 + Cisco DNAライセンス
Category 1 Category 2
通常ご提供価格 キャンペーン価格
驚きの!!xx% OFF??
© 2018 Cisco and/or its affiliates. All rights reserved.
Cisco SD-WAN ソリューションガイド
以下は英語だけですが、、、
• シスコ検証済み設計ガイド、展開ガイド
https://www.cisco.com/c/en/us/solutions/design-zone/networking-design-guides/branch-wan-edge.html
https://www.cisco.com/c/dam/global/ja_jp/products/.../cisco-sdwan-solution-guide.pdf
© 2018 Cisco and/or its affiliates. All rights reserved.
Cisco SalesConnect、プロダクトドキュメントSD-WANhttps://salesconnect.cisco.com/#/program/PAGE-10643
• プレゼン資料• パートナー様向けプログラム• オーダリングガイド• 各種トレーニング資料• FAQ• ロードマップ など
Sales Playshttps://salesconnect.cisco.com/#/program/PAGE-12762
• セールスプレゼン資料• コールガイド• セールス プレイブック
プロダクトドキュメントhttps://sdwan-docs.cisco.com/Product_Documentation
• Getting Started• vManage How-tos• コマンドリファレンス• リリースノート など
Meraki MX シリーズ
中規模拠点
小規模拠点
MX64~50 users
802.11ac wireless & PoE
FW スループット: 250 Mbps
MX84~200 users
FW スループット: 500 Mbps
MX100~500 users
FW スループット: 750 Mbps
MX450~10,000 users
FW スループット: 6 Gbps
すべてのHWは3G/4Gサポート
MX250~2,000 users
FW スループット: 4 Gbps
vMX100 for AWS & Azure
FW スループット: 750 Mbps
VPN & SD-WAN features
大規模拠点・キャンパス・VPN終端 仮想
Teleworker
Z3~5 users
802.11ac Wireless & PoE
FW スループット: 50-100 Mbps
MXラインナップ
802.11ac wave2 (無線付きモデル)
PoE (68/68W/68CW)
Cat6 LTE (300Mbps) (67C/68CW)
FW スループット: 450 Mbps
One Boxで様々な機能を提供
• アプリケーションFW• サイト間VPN• クライアントVPN• コンテンツフィルタリング• IDS/IPS• マルウェア対策• ジオFW• セキュリティセンター
セキュリティ機能
• NAT• DHCP• トラフィックシェーピング• 無線LANアクセスポイント(MX64W/65W)• PoEポート(MX65/65W)• SD-WAN
ネットワーク機能セキュリティ
オフィスLAN
SD-WAN
MX(UTM,NGFW)
All in Oneこれだけで全てに対応!
セキュリティ業界No.1レベルを提供!
付加価値+αの機能も豊富!
• アプリケーションFW• サイト間VPN• クライアントVPN• IDS/IPS• マルウェア対策• ジオFW• セキュリティセンター
• NAT• DHCP• SD-WAN
• Webキャッシュ• トラフィックシェーピング• コンテンツフィルタ
セキュリティ機能
ネットワーク機能
アプリケーション制御機能
数クリックで設定できるAuto-VPN
データ通信
WAN1 WAN2
自動的に最適なWANを選択するSD-WAN
WANの品質をリアルタイムで監視
対向のMXを選択するだけ
NSS Labs Breach Detection Systems (BDS) Security Value Map™
スループット当たりのコスト高 低
セキュリティの有効性
高
低
高機能なマルウェア対策機能(Cisco AMP、IPS)
業界No.1の脅威検知・ブロック性能
常に最新のファームウェアを維持
セキュリティ対策は日進月歩。クラウド管理で常に最新のファームウェアを維持してセキュリティリスクを最小限に!
MXのSD-WAN機能
両アクティブな経路:
• Active-active VPN• Active-active VPN & MPLS
Policy-based routing (PbR) :
• 通信の protocol, subnet, source, destination等にしたがって、アップリンクをアサイン可能
動的な経路の選択:
• 遅延や損失を鑑み、ベストなVPNトンネルを選択可能
WAN 1Secure VPN tunnel (active)Latency / loss > threshold
WAN 2VPN tunnel (active)Latency / loss < threshold
Data
L3 / L4 カテゴリによって、通常なら, WAN 1 を流れるトラフィックがMX が遅延と損失の値から最適な経路はWAN 2経由と判断し転送
簡単すぎる設定
サイト間VPN マルウェア対策、IPS
1クリック
2クリック
3クリック
オプション
有効にするだけ
2箇所選択するだけ
Meraki Insight
こういったことは想像できませんか??
“なんかメールが送信・受信できないんですけど”
“インターネットが遅いんですけど”
“ITです。 どうしました?”
ローカルブレイクアウト実現後、全拠点のWANの状態を簡単に把握、迅速な問題解決できますか!?
Meraki Insightとは
• SaaSアプリを対象としたエンドユーザのエクスペリエンスをエンドツーエ
ンドで可視化することが可能
• アプリケーションのパフォーマンス管理とトラブルシューティングを補助
• すでに提供しているものとの違いは? これはWANやISP、Office 365や
Salesforce.comなどのSaaSアプリケーションなど外部要因がもたらす影
響に対するデータを提供…
Meraki Insight のダッシュボード
WANステータス一覧
Office 365を様々な視点で分析
Office 365を様々な視点で分析
最後に・・・3つのお知らせ
66
2月20日MX ウェビナー開催
L2スイッチ MS120期間限定割引
パートナー様限定検証用機器、大特価
1
※プレゼントはエンドユーザー様限定
2お求めやすくて大好評!MXがタダでもらえる! Meraki のNFRがアツい!
3
平成31年1月30日(水)シスコシステムズ合同会社セキュリティ事業 セキュリティアーキテクト西原 敏夫
IBN/Cat 9200 Partner Roadshow
© 2018 Cisco and/or its affiliates. All rights reserved.
最強のセキュリティインテリジェンスwww.talosintelligence.com
24 7 365オペレーション
250 人以上専任の脅威リサーチャー
100 万テレメトリー エージェント
4グローバル データセンター
100 以上脅威インテリジェンス パートナー
150 万マルウェア サンプル/日
6,000 億Eメール数/日
160 億web リクエスト/日
200 億ブロックした脅威の数/日
Visibility Email Threats Identityand NAC
DNS FirewallRadware DDoS
URL Network analysis
© 2018 Cisco and/or its affiliates. All rights reserved.
1日あたりのユニークマルウェアサンプル数
150万S
100万
Z
6千
P
1万
50万T
P
5万
C
2.5万F
6万
M
1万
© 2018 Cisco and/or its affiliates. All rights reserved.
160億
T10億
S
12億
F
50億F
2.2億
1日あたりの処理されたURL数
© 2018 Cisco and/or its affiliates. All rights reserved.
DNS entries processed daily
1750億I
12億
T80億
.
P
1億
1日あたりの処理されたDNSエントリ数
Cisco Umbrella+
© 2018 Cisco and/or its affiliates. All rights reserved.
200億 2.5億 S
400万P
100万
C
70万
FZ
80万9.7億
T
P
100万1日あたりのブロックした脅威の数
© 2018 Cisco and/or its affiliates. All rights reserved.
DNSハイジャックの注意喚起
ITmedia NEWS : http://www.itmedia.co.jp/news/articles/1901/24/news066.html
Homeland Security : https://cyber.dhs.gov/ed/19-01/
https://www.us-cert.gov/ncas/alerts/AA19-024A
https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east html
TALOSは、11月27日に当該脅威を把握
© 2018 Cisco and/or its affiliates. All rights reserved.
セキュリティの境界線〜クラウドエッジ〜
© 2018 Cisco and/or its affiliates. All rights reserved.
DCISP Internet閉域網
本社
支店
リモート
本社
支店
セキュリティの境界線
© 2018 Cisco and/or its affiliates. All rights reserved.
InternetDC
ISP
本社
支店
閉域網
リモート
SaaS
IaaS
セキュリティの境界線
クラウドエッジ
© 2018 Cisco and/or its affiliates. All rights reserved.
Internet
SaaS
IaaS
DCISP
本社
支店
リモート
クラウドエッジセキュリティ
オフVPN
SDWANSecurity
MerakiCloud
© 2018 Cisco and/or its affiliates. All rights reserved.
Cisco Umbrella
© 2018 Cisco and/or its affiliates. All rights reserved.
Cisco Umbrella
インターネット
80 443 すべてのポート
160ヶ国以上、8500万ユーザから1日あたり1750億DNSリクエストを処理
悪意あるサイトへの接続をDNSで確実にブロックする、全く新しい発想のクラウドセキュリティサービス
DNS
ファイアウォール
IPS
アンチマルウェア
Web メール
© 2018 Cisco and/or its affiliates. All rights reserved.
Cisco Umbrella
DNS ISP InternetDNS
Umbrella(DNS)
DNS
・SLA 99.999%・日本を含む29拠点にタワーを設置
プライバシーデータシート : https://www.cisco.com/c/dam/global/ja_jp/about/doing-business/trust-center/docs/umbrella-privacy-data-sheet.pdfDNSPerf : https://www.dnsperf.com/#!dns-resolvers
・セキュアDNS- マルウェアをホストするWebサーバ- 最近作られたドメイン- フィッシング攻撃の詐欺サイト- ダイナミック DNS- C2サーバ- 潜在的に有害なドメイン- DNS トンネリング VPN- クリプトマイニング
・TCP/UDPの全ポートに対応・98のカテゴリ制御・ホワイト / ブラックリスト・シャドーITの可視化※・ログ保存およびレポーティング・マルチコンソール対応
※選択するライセンスにより、別途ライセンスを追加購入する必要があります。
Secure Internet Gateway
© 2018 Cisco and/or its affiliates. All rights reserved.
Cisco Umbrella
DNS ISP Internet
Umbrella(DNS)
・セキュアWebゲートウェイ・インテリジェントプロキシ・フルプロキシ
- PACファイル- Proxy Chaining- IPsec
・アンチウイルス・アンチマルウェア・サンドボックス・SSL Decryption・ホワイト / ブラックリスト
Secure Web Gateway Umbrella(SWG)
Webプロキシ
© 2018 Cisco and/or its affiliates. All rights reserved.
Cisco Umbrella
MX
MR
インターネットの脅威に対する防御の最前線
DNSDHCP ISR 4/1K
ViptelaASA
WLC AnyConnectUMB Roaming Client
Cisco Security ConnectorMeraki AP
Meraki UTM
© 2018 Cisco and/or its affiliates. All rights reserved.
Cisco Umbrella Packages ※Branchと同じ機能なのにユーザ単位であるProfessionalと、500人以上から適用されるPlatformは割愛
Branch, WLAN (NW機器単位) Insights (ユーザ単位)
オンサイトユーザ向けDNSベースセキュリティ
ベーシック レポーティング
ネットワークレベル ポリシー
ポリシー&レポーティング API
S3 ログマネジメント
複数組織用コンソール提供
オンサイト/ローミングユーザ向けDNSベースセキュリティ
ポリシー&レポーティング API
S3 ログマネジメント
複数組織用コンソール提供
ADユーザレベル レポーティング
IPレベル エンフォースメント
ネットワークレベル ポリシー
ADユーザレベル ポリシー
インテリジェント プロキシ – Webフィルタリングなど
アンチマルウェア・アンチウイルス・ファイル検査
アプリケーション ディスカバリ・ブロッキング
※Professional/Insights/Platformライセンスは、Branchライセンスの機能に加えて、右の機能をサポート
© 2018 Cisco and/or its affiliates. All rights reserved.
Cloud OnRamp for SaaS
ISP閉域網
支店
DC
Internetプロキシ
ISP
支店からの不特定な通信は、従来とおり、データセンターから発信する
特定の宛先のみ、支店からの直接アクセスを認める
© 2018 Cisco and/or its affiliates. All rights reserved.
• 本当に正しい相手にアクセスできているか?
• 宛先にもし問題が生じている場合は、プロキシとして動作させたい
• 今後宛先が増えた時のアクセス状況を把握しておきたい
• 端末が支店の外に出た時でも、セキュリティを保ちたい
Cloud OnRamp for SaaS with Umbrella
ISP閉域網
支店
InternetISP
Umbrella
© 2018 Cisco and/or its affiliates. All rights reserved.
Meraki MX SD-WAN Security
Cloud UmbrellaSD-WANSecurityvManage
Merakiクラウドによる統一されたセキュリティとネットワーク管理
Cisco-SD-WANコントローラによる集中管理
既に他のMeraki製品をご利用のお客様
シンプルやリーンITを推奨する組織
既にISR/ASRをご利用のお客様
スケーラビリティとパフォーマンス、カスタマイズ性をご要望のお客様
© 2018 Cisco and/or its affiliates. All rights reserved.
1つの提案シナリオ(プレイ)は複数製品・ソリューションから構成
1. ランサムウェア防御
2. ファイアーウォールのリフレッシュ
3. O365のセキュリティ強化
4. ネットワークの可視化
5. セキュアデータセンター
6. セキュアな拠点ネットワーク構築
7. インシデントレスポンス
パートナーセントラルにてダウンロード頂けます!https://www.cisco.com/c/dam/m/ja_jp/partners/documents/fy19/security/cisco-security-7playbook-190107-s.pdf
Cisco セキュリティ提案プレイブックのご案内セキュリティ提案のための7つのシナリオ − 7プレイ
今回のセミナーに関連する提案シナリオ
© 2018 Cisco and/or its affiliates. All rights reserved.
SD-WAN Security MX(AdvSec)Branch Insight Full Proxy Branch
SD-WAN 企業のブランチ向け リーンITセキュアDNS ○ ○ ○ ○
ファイアウォール ○ ○ ○ ○IPS ○ ○ ○ ○
インテリプロキシ ☓ ○ ○ ☓フルプロキシ ☓ ☓ ロードマップ ☓
SSL Decryption ☓ ○ ○ ☓URL フィルタリング ○ ○ ◎ ○
カテゴリフィルタリング ◎ ◎ ◎ ○アンチマルウェア ロードマップ ○ ○ ○
App Discovery ○ ◎ ◎ ○DLP ☓ ☓ ロードマップ ☓
リモートPC保護 ☓ ○ ○ ☓
機能比較
※ は、Umbrellaで実現する機能、◎は、SDWANセキュリティとUMBの両方で可能
UMBのライセンス→