SD-Branch

SD-Branchとは

SD-WANだけで、エンドユーザーとITチームの両方にハイエンドなエクスペリエンスを提供することはできません。IT運用をエッジからコアまで簡素化するには、ブランチネットワーキングとセキュリティへのアプローチを再考する必要があります。IT部門には、WAN/LAN管理を含んだ包括的ソリューションが必要です。そうすることで、専任のオンサイトITスタッフを配置せずに徹底したセキュリティの保護と複雑さの軽減を大規模に実現できます。

以下はSD-Branchのメリットです。

• ITチームとユーザーの生産性を強化する、ブランチにおける可視性、自動化、セキュリティを獲得できます。
• よりシンプルで高速なアプローチでMPLSリンクを置き換えて、WAN管理コストを削減します。
• ユーザーの接続場所や使用アプリに関係なくユーザーエクスペリエンスを最適化します。
• 最も広範なユースケースに対応するゼロトラストおよびSASEフレームワークを提供します。

SD-Branchは、以下の問題に対処したい組織をサポートします。

• 有線、無線、WAN、セキュリティなどの異種混在するシステム全体におけるネットワークの複雑さの解消
• ブランチにおけるオンサイトでのITサポートを削減
• 主要なクラウドプロバイダーへのセキュアなマルチクラウドコネクティビティの簡素化および自動化
• トラブルシューティングの時間と労力を削減
• わずか数分で新しいブランチ拠点のネットワーキングをセットアップ
• 特に小規模/マイクロブランチの設置における予算負担を軽減
• リソースを大量に消費する/エラーを起こしやすい、VLANを適用したセキュリティ設定を排除

SD-Branchには以下の重要な機能が含まれています。

• 一元管理 - 有線、無線、SD-WANのための管理、AIOps、セキュリティが単一の管理画面に統合されており、一元化されたソフトウェアライセンスモデルを組み込んでいます。
• 展開の簡素化 - インストーラーアプリを使用したゼロタッチプロビジョニングにより、ブランチオフィスネットワークのインストールにかかる時間、コスト、複雑さを軽減します。
• ダイナミックセグメンテーション - コンテキスト対応型のゼロトラストポリシーを適用して、多数の手動によるVLAN設定を排除して単一のVLANによる展開を実現します。
• SD-WANオーケストレーション - ゲートウェイ間のIPsecトンネルを自動的に作成して、非常に大規模なネットワークに対応できるSD-WANオーバーレイを構築します。
• エンドツーエンドのQoS - Wi-FiからWAN、そしてクラウドに至るまでの3,200を超えるアプリケーションに、アプリケーションの可視性を提供してポリシーを適用します。
• SaaSおよびIaaSの迅速化 - 優先度の高いSaaSアプリケーションと、AWSおよびAzureトンネルのための仮想ゲートウェイに最適なパスを動的に特定します。
• ロールベースポリシー - セキュリティを適用するほか、WANポリシーの定義も行います。
• 統合セキュリティ - エッジからクラウド、LAN、WANに対して、スケーラブルで柔軟なゼロトラストおよびSASEの方法論を採用しています。組織独自のペースでSASEを導入できる柔軟性。