この シリーズのパート 3 で説明した XG Firewall v18 の優れた新機能の 1つに、新しい SD-WAN アプリケーションとユーザー / グループベースのリンク選択機能があります。 この記事では、XG Firewall v18 の別の新機能、ルートベース IPsec VPN の一部として、これらの機能を活用する方法について説明します。
XG Firewall v18 のルートベース IPsec (RBVPN) により、真に動的な IPsec サイト間 VPN トンネルが可能になります。RBVPN を使用すると、ネットワークトポロジの変更が VPN ポリシーに影響することはなく、ネットワークが環境に追加または削除された場合に VPN ポリシーを変更する必要がなくなります。これにより、特に大規模で動的な環境では、VPN ポリシーの作成と管理が大幅に簡素化されます。
RBVPN は、スタティック、ダイナミック (OSPF、BGP、RIP)、および RBVPN ポリシーを使用した SD-WAN ポリシーベースのルートをサポートし、ルーティングを完全に制御します。XG Firewall v18 の RBVPN 実装は、VPN NAT オーバーラップシナリオなどの新しい NAT ルール設定を使用して、より複雑なネットワークアドレス変換を設定する柔軟性も提供します。
XG Firewall v18 は、SD-WAN ポリシーベースのルートの RBVPN トンネルインターフェイスもサポートしており、SD-WAN との IPsec および MPLS 共存をサポートします。これにより、VPN トンネルのロードバランシングオプションを使用して、IPSec と MPLS (非 WAN ゾーン上でも) の両方を同時にアクティブにすることができます。
RBVPN は業界標準として広く認められており、他のベンダーのルートベース VPN トンネルとの相互運用性に優れているため、Azure や AWS などのクラウドプロバイダーへのトンネルが容易になります。 つまり、今日のダイナミックネットワークにおいて、ルートベースの VPN は優先的に使用されています。
XG Firewall でルートベースの IPsec VPN トンネルを最大限に活用
このビデオでは、XG Firewall v18 でルートベースの VPN を設定する方法について詳しく説明します。
ソフォス提供の XG Firewall v18 のルートベース VPN – Vimeo。
これによって VPN トラフィック用に同期化された新しい SD-WAN ポリシーベースのルーティングを最大限に活用できます。ユーザー、グループ、アプリケーション、さらには Synchronized Application Control によって、ルートベース VPN 用に検出されたアプリケーションベースルーティングのオプションも利用できます。
Synchronized SD-WAN は、ソフォスが管理するエンドポイントと XG Firewall 間で Synchronized Application Control の情報を共有することで、アプリケーション識別の明瞭性と信頼性をさらに高めます。 Synchronized Application Control は、回避型アプリ、暗号化アプリ、野良アプリ、カスタムアプリを含むすべてのネットワーク化されたアプリケーションを 100% 確実に識別でき、以前は識別されなかったアプリケーションを SD-WAN および VPN ルーティングに追加できるようになりました。これにより、他のファイアウォールでは対応できないレベルのアプリケーションルーティング制御と信頼性が提供されます。
Synchronized Application Control によって検出されたアプリケーションをルーティングで使用するには、SD-WAN または VPN ルーティング用のアプリケーションオブジェクトを作成するときに、次のようにテクノロジー ドロップダウン ボックスから「Synchronized Application Control」を選択して、関連するすべてのアプリケーションを表示します。
新しいルートベースの VPN 機能を含む XG Firewall v18 の新機能を最大限に活用するために参考となるサイトは次のとおりです。
- XG Firewall Getting Started Guide
- XG Firewall の完全オンラインマニュアル
- v18 の新機能に関するハウツービデオ
- v18 に関するお勧めのコミュニティ記事のリスト一覧
Sophos XG Firewall を初めて使用する場合は、 XG Firewall がネットワークにもたらす大きな利点と機能の詳細をご覧ください。
XG Firewall のセールス
ソフォスパートナーポータルでは、豊富な営業資料を提供しています。カテゴリを選択して結果を絞り込むことで、資料のリストをフィルタリングできます。また、お住まいの地域でセールスプロモーションをご利用いただけるかどうかをご確認ください。素晴らしい機会を見逃さないために時々ご確認することをお勧めします。