昨今の企業では、本社や各拠点のオフィスワークから在宅でも可能なリモートワークを実施するとともに、企業内で利用されているさまざまな業務システムや業務アプリケーションがSaaS(ソフトウェア・アズ・ア・サービス)導入またはSaaSへ移行し活用されています。
A10ネットワークスのローカルブレークアウトは、「A10 Thunder CFW」を企業の各拠点に設置することによって快適なSaaS通信を実現するだけでなく、本社や各拠点におけるSaaS利用状況を一元管理し可視化、さらには企業のセキュリティ対策を同時に実現します。
課題
昨今の企業ではSaaSの導入が促進され、またパブリッククラウド上のサーバを企業の業務サーバとして利用する形態が一般的になりつつあります。SaaS導入にあたり業務通信の通信経路が一変します。従来の社内で完結していた業務上のネットワーク通信が、インターネットを通じてSaaSへ向かうことになります。
また利用する通信帯域やセッション数の多いSaaSのアプリケーションやサービスは、特にプロキシを圧迫して処理能力が低下し、業務効率に影響が出てしまう場合があります。特にリアルタイム性を要する音声や動画を使用した電話やテレビ会議などは顕著に問題が浮き彫りになりやすく、プロキシに負荷がかかると、業務に支障をきたしてしまいます。
これらの問題を解決するためには、アプリケーション単位で通信経路を最適化することが必要です。
業務で許可しているSaaSアプリケーションのトラフィックのみ、企業内のネットワークとデータセンターを通さずインターネットへ直接拠点からアクセスさせることで、快適なSaaS利用の実現を可能にします。これが「ローカルブレークアウトソリューション」です。
特徴
A10 Thunderシリーズを導入することで、ボトルネックとなることが多いSaaS通信プロキシサーバをバイパスすることにより全てのインターネットアクセスを最適化します。一般的なバイパス方法は宛先のIPアドレスがベースですが、Thunderはドメイン、URLでバイパスが可能であるためより制度の高いトラフィック制御が可能です。またThunderシリーズは小規模中規模拠点の導入に最適なローエンドモデルを用意しております。これを各拠点に設置して、各拠点からの特定したSaaSアプリケーションのトラフィックをインターネットへ直接振り分けることにより拠点のネットワークパフォーマンスを確保し通信の快適性を維持することが出来るローカルブレークアウトを実現します。
分ける
SaaS通信をドメイン/URL単位で識別してトラフィックを振り分け
- 識別したアプリケーションやサービスのみを、拠点から直接インターネットへ接続しWANの負荷を軽減(別専用回線への振り分けも可能)
- インターネット回線負荷分散に対応
繋ぐ
拠点間、または拠点とデータセンターを接続
- センター間、拠点間での IPsec VPN 接続の利用
- インターネット上にプライベートな拠点間の接続を構成
守る
情報資産のセキュリティ対策
- プロキシチェイニング(柔軟なNAT制御)
- ネットワークファイアウォール(L4)
- アプリケーションファイアウォール(L7)
- アプリケーション可視化
- SaaS向けのアカウント利用制限(テナント制限)
- URLフィルタリング
- WEBプロキシ認証とアクセスログ
ローカルブレークアウトソリューションの段階的な導入のケース
ステップ1. 本社データセンターに、「Thunder CFW」を導入
社内のすべてのSaaSトラフィックをデータセンターにあるThunder CFWで振り分け、既存プロキシサーバをバイパスする
ステップ2. 本社に、「Cloud Proxy App」を導入
SaaSトラフィックの可視化
ステップ3. 本社、または中小規模拠点に、「ローカルブレークアウトソリューション」を導入
拠点にThunder CFWを導入し、拠点ごとにローカルブレークアウトを実現
ステップ4. 本社に、「Harmony Controller」を導入
データセンターと各拠点のThunder CFWのトラフィックを可視化、さらに集中一元管理
製品・ソリューション
A10ネットワークスは、ネットワーク通信、セキュリティ、そして統合管理を全て提供しています。
ローカルブレークアウトソリューションと、その他のソリューションを組み合わせて利用することにより、SaaSのアプリケーションやサービスに対する安全と快適なアクセスを保持し、ストレスのないセキュアな業務を実現します。
●A10 Thunder CFWによるクラウドプロキシソリューション
- ドメイン/URLベースでの識別し、あらゆるSaaSのトラフィック制御が可能
- 3,200種類を超えるSaaS上のアプリケーショントラフィックの識別
- SaaSのテナント制限(個人アカウントの利用制限)
- 社内ネットワークの最適化
- プロキシサーバの負荷軽減(トラフィックのアプリケーション単位で別回線へ振分)
● Cloud Proxy App
- 社内で利用されているアプリケーションの可視化
- シャドーIT対策
- 監査ログに基づくSaaS(例:Office 365アプリケーション)の利用状況の把握
●Harmony Controller
- 複数拠点のA10 Thunderシリーズを、集中的に管理しトラフィックを可視化