待望の XG Firewall v18 リリースが近付いてまいりました。この最新のファームウェアでは新しく Xstream アーキテクチャが導入され、可視性、保護機能、パフォーマンスがすべて大幅に向上しています。さらに、リモートオフィスや支社から構成される分散環境で特に便利な SD-WAN 機能も強化されました。
まだ XG Firewall v18 アーリー アクセス プログラム (EAP) に参加していない場合は、今からでも間に合いますのでぜひご参加ください。このたび EAP 3 ビルドがリリースされ、SD-WAN を中心に機能がいっそう充実しました。特に、MPLS から SD-WAN への切り替えを検討中のお客様はぜひご注目ください。
SD-WAN の課題を解決
ビジネスアプリケーションやサービスのクラウドへの移行が進むに伴い、IT 関連の支出で特に大きな割合を占める広域ネットワーク (WAN)、すなわちインターネット接続のコストを削減する方法が模索されています。こうした企業のニーズを受け、コストの削減や効率化という観点から、SD-WAN への注目が高まりを見せています。既存の WAN インフラストラクチャを比較的コストが低いパブリックインターネット接続 (ケーブル、DSL、3G/4G など) に移行するに従って、アップタイムや、信頼性、サービス品質が低下する可能性など、新たな課題が生まれています。また、こうした環境では通常、複数のサービスプロバイダや接続が混在するなかで任意の 2点間のルートが必要になります。このような背景から、SD-WAN の機能、なかでも、重要なアプリケーションのトラフィックを自由にルーティングできる機能の必要性が高まっています。
v18 の主な SD-WAN 機能
- SD-WAN ポリシーベースのルーティングの機能強化
SD-WAN のポリシーベースのルーティングがさらに柔軟になり、きめ細かく制御できるようになりました。複数のインターネット接続がある場合、プライマリゲートウェイまたはバックアップゲートウェイの WAN 接続を経由するようにルーティングを定義したり、応答方向のルーティングを設定することが可能です。また、ルーティングの判定がファイアウォールルールから切り離され、SD-WAN のポリシーベースのルートと統合されました。これにより、ポリシールートの便利で柔軟な設定オプションを活用できるようになります。 - SD-WAN アプリケーションルーティング
SD-WAN を導入する際によく検討しなければならないのが、アプリケーションルーティングとパス選択の最適化です。XG Firewall v18 では、SD-WAN ルーティングのトラフィック選択条件として、ユーザーやグループ、アプリケーションを指定できるようになりました。これにより、ビジネスで特に重要なアプリケーションを最も条件の良い WAN リンクにルーティングすることが可能になります。
- Synchronized SD-WAN
Sophos Synchronized Security の一環として Synchronized SD-WAN が新しく加わったことにより、SD-WAN のアプリケーションルーティングがさらに向上します。ソフォス製品で管理されているエンドポイントと XG Firewall の間では Synchronized Application Control の情報が共有され、アプリケーションを明確に正しく検出できるようになっていますが、Synchronized SD-WAN はこの仕組みを活用しています。Synchronized Application Control では、検出を回避しようとするアプリケーションや、暗号化されたものや判別しにくいもの、カスタムアプリケーションを含め、ネットワーク上のアプリケーションを 100% 特定できます。以前は特定できなかったアプリケーションを SD-WAN ルーティングポリシーに組み込めるようになったことにより、アプリケーションルーティングのコントロールレベルおよび信頼性が高まり、他のファイアウォール製品との差が広がります。
EAP 1 および EAP 2 ファームウェアのテストにご参加くださった皆様には、貴重なご意見をいただき感謝申し上げます。ぜひ EAP 3 ビルドもお試しください。SD-WAN についてあまり馴染みがなく、もっと詳しくお知りになりたい場合は、XG Firewall にこのテクノロジーがどのように組み込まれているかや、そのメリットについて、ソフォス Web サイトのSD-WAN ページをご覧ください。