インターネットブレイクアウト環境のセキュリティ機能、店舗／在宅勤務向け小型SD-WANアプライアンス

シトリックス、SD-WANソリューションを強化する2つの新製品

2020年08月24日 11時00分更新

文● 大塚昭彦／TECH.ASCII.jp

　シトリックス・システムズ・ジャパンは2020年8月24日、Citrix SD-WANソリューションを強化する2つの新製品を発表した。SD-WAN環境でインターネットブレイクアウトを行うエッジネットワーク環境のセキュリティを強化する「Citrix SD-WAN Advanced Edition」と、小規模ブランチオフィスや小売店舗向けのLTE/Wi-Fi対応小型SD-WANアプライアンス「Citrix SD-WAN 110シリーズ」。後者は、現在ニーズが高まっている在宅勤務環境のネットワーク一元管理／セキュリティ強化にも対応する製品。

「Citrix SD-WAN 110シリーズ」の本体前面／背面（LTE/Wi-Fi機能搭載のCitrix SD-WAN 110-LTE-WiFi-SEモデル）

　まずCitrix SD-WAN Advanced Editionは、中規模ブランチオフィス向けアプライアンス（Ctrix SD-WAN 1100シリーズ）にエッジセキュリティ機能を追加する新しいライセンス。SD-WANを構成する基本機能（Standard Edition）に加えて、IDS/IPSやWebフィルタ、マルウェア検知といったセキュリティ機能をエッジアプライアンス側に追加する。

　新エディション提供の背景には、エッジ拠点からSaaSなどのクラウド環境にアクセスする手段として「インターネットブレイクアウト（ローカルブレイクアウト）」を採用する企業が増えている実態がある。エッジから直接インターネット経由でクラウドにアクセスするインターネットブレイクアウトでは、従来のようにすべてのトラフィックがVPNを介して本社／データセンターを経由しないため、快適なSaaS利用とWAN帯域の節減につながる。その一方で、本社／データセンターに配置されたゲートウェイセキュリティが適用されず、セキュリティポリシーの統一も難しいという課題があった。

インターネットブレイクアウトのメリットと課題。エッジ／拠点からのSaaS利用体験向上、WANコスト削減の一方で、従来のセキュリティポリシーが適用できない課題があった

　今回のAdvanced Editionでは、エッジアプライアンスにセキュリティ機能を搭載可能にすることで、その課題を解消する。IDS/IPSでは、3万4000以上のシグネチャによりさまざまな攻撃を検出、防御する。またURLフィルタリングは、79カテゴリ、7億5000万以上のドメイン、320億以上のURLを分類したURLデータベースを採用し、さらに600万の危険なIPアドレスをURLと関連付けて、リスクの高いWebアクセスを防止／警告する。マルウェア防御では、HTTPやSMTP、FTPといったトラフィック、圧縮／アーカイブファイルのスキャンにより防御を行うほか、感染クライアントがネットワーク接続されたことを検出してアクセスをブロックする。また、SSL/TLSインスペクション機能も今年中に追加する予定。

　なお、エッジアプライアンスのセキュリティとSD-WANの機能は、SaaS型の管理ツール「Citrix SD-WAN Orchestrator」で集中管理する形のため、エッジネットワークの使用状況監視やセキュリティポリシーの統一も容易だ。

「Citrix SD-WAN Orchestrator」のWebフィルタ管理／監視画面

　もう1つの新製品であるCitrix SD-WAN 110シリーズは、スループット20～100Mbpsの能力を備えるデスクトップサイズの小型SD-WANアプライアンスだ。最大仮想パス数は静的パスが8／動的パスが4で、有線回線専用モデルの110-SEと、LTE WAN回線／Wi-Fi LAN回線にも対応する110-LTE-WiFi-SEがラインアップされている。これにより、非常に小規模なブランチオフィスや店舗、従業員の自宅（在宅勤務）環境にもSD-WANが展開できるようになる。

　SD-WAN 110シリーズは、4500種類を超えるSaaS／クラウド／仮想アプリケーションをパケットベースでリアルタイム検出し、1秒未満でのフェイルオーバーを実現する。ゼロタッチデプロイメント（ZTD）機能を備えており、エッジ拠点のユーザーや在宅勤務者が難しい初期設定作業を行うことなく、電源とネットワークに接続するだけで動作する。分散配置された同アプライアンスの利用状況などを、クラウド上で管理者が集中管理／監視する機能も備える。