ハイブリッド クラウドの成長とソリューションの必要性
クラウド コンピューティングは組織に多くの潜在的なメリットをもたらし、組織の IT インフラストラクチャの割合がクラウドでホストされるようになってきています。
ただし、クラウド環境はあらゆるユースケースに理想的に適合するわけではなく、多くの組織は IT インフラの一部をオンプレミスで維持し、複数のパブリック クラウドまたはプライベート クラウドを使用する場合があります。 その結果、大多数の企業はオンプレミスとクラウドのインフラストラクチャを組み合わせたハイブリッド クラウド環境を導入しています。 インフラストラクチャが複数の場所に分散しているため、企業は地理的に分散したソリューションを安全かつ効率的にリンクできるネットワークソリューションを必要としています。
Azure Virtual WAN はどのように機能しますか?
Azure Virtual WAN は、ソフトウェア定義ネットワーキングを使用して、組織のクラウド展開内にプライベートな仮想化ネットワークを作成します。 データは組織のハイブリッド クラウド全体に安全にルーティングされ、盗聴の可能性から保護されます。
Azure Virtual WAN では、SD-WAN またはVPN接続を介して Azure クラウドの外部に接続することもできます。 これらにより、組織はオンプレミス インフラストラクチャ、ブランチ ロケーション、リモート ワーカーを Azure 内でホストされている仮想ネットワークに接続できるようになります。
Azure 仮想 WAN アーキテクチャ
Azure Virtual WAN は、ハブアンドスポーク アーキテクチャとして設計されています。 どの Microsoft Azure リージョンもネットワーク ハブとして機能でき、Microsoft はリージョン間のフルメッシュ接続を提供するため、組織は Azure ベースのインフラストラクチャに簡単に接続できます。 組織は、中央ハブからスポークを介してハイブリッド クラウド インフラストラクチャに接続できます。 地理的に分散したサイトは、SD-WAN または VPN 経由で Azure にリンクできます。
お客様にとっての Azure Virtual WAN のメリットは何ですか?
Azure Virtual WAN は主に、大規模な分散型の異種 IT 環境を維持する企業を対象としています。 これらのユーザーにとって、Azure Virtual WAN は次のようないくつかの利点を提供します。
- 保護の強化:組織がハイブリッド クラウド環境内にプライベート ネットワークを実装できるようにします。 これは、企業ネットワーク トラフィックを盗聴から保護し、企業内部のアプリケーションやシステムへのアクセスを制限するのに役立ちます。
- より簡単な構成: Azure クラウド内でプライベート ネットワークを簡単に定義できます。 また、特定の外部環境を (スポークとして) Azure Virtual WAN にリンクするための事前構築済み構成も提供します。
- ネットワークの可視性の向上: Azure VWAN を使用すると、ハイブリッド クラウド環境内の組織のネットワーク トラフィックはすべて Virtual WAN を経由して流れます。 これにより、組織はネットワークの可視性を維持し、潜在的なネットワーク パフォーマンスとセキュリティの問題に簡単に対処できるようになります。
- 簡素化された操作: Azure Marketplace 内の他のソリューションと統合する機能を提供します。 これにより、組織は、エンタープライズ グレードのクラウド ネットワーク セキュリティを展開してクラウド ネットワーク トラフィックを監視および保護する機能など、VWAN にさらに多くの機能を簡単に追加できるようになります。
Azure Virtual WAN Security
Azure Virtual WAN は、組織にハイブリッド インフラストラクチャを安全にリンクする機能を提供します。 VPN とSD-WAN はパブリック ネットワーク経由でプライベート接続を提供し、企業トラフィックの盗聴を防ぎます。
ただし、VPN および SD-WAN ソリューションは、悪意のある可能性のあるコンテンツを伝送するトラフィックを検査しません。 組織がクラウド インフラストラクチャ、オンプレミスのデータ センター、支社の拠点、およびリモート ワーカーを相互にリンクしているため、これらのいずれかを侵害した攻撃者が組織のネットワークを横断して移動し、他のコンポーネントを攻撃する可能性があります。
このため、Azure Virtual WAN によって可能になったハイブリッド クラウド インフラストラクチャも、エンタープライズ グレードのネットワーク セキュリティによって保護される必要があります。 理想的には、ネットワーク セキュリティ ソリューションは、Azure Virtual WAN のハブアンドスポーク アーキテクチャのハブにある Microsoft Azure にデプロイされ、すべてのネットワーク トラフィックが宛先に向かう途中で潜在的な脅威を一元的かつ一貫した方法で検査できるようにする必要があります。 あるいは、スポーク接続ごとに個別のセキュリティ ソリューションを使用して仮想 WAN デプロイメントを保護することもできますが、これは非効率的で一貫性がなく、追加のリスクが生じる可能性があります。
CloudGuard ネットワーク セキュリティを使用した Azure Virtual WAN セキュリティ
ハイブリッド クラウド環境は複雑で異種混合であるため、セキュリティを確保することが困難になる場合があります。 エンタープライズ グレードのネットワーク セキュリティは、これらのネットワークに必要な可視性と妄想対策機能を実現するために不可欠です。
Azure Virtual WAN ユーザーのセキュリティ ニーズに対応するために、Microsoft とチェック・ポイントは提携して、チェック・ポイントの CloudGuard ネットワークセキュリティを Microsoft Azure Virtual WAN と統合しました。 チェック・ポイントCloudGuard Azure Virtual WAN のネットワークセキュリティは、パブリック クラウド環境とハイブリッド クラウド環境を保護するために調整された包括的なセキュリティを提供します。これにより、企業は複雑な Azure Virtual WAN デプロイメントを保護し、自信を持ってデータ センター アプリケーションとワークフローをクラウドに拡張し、接続することができます。安全に。
チェック・ポイント Azure Virtual WAN の CloudGuard ネットワークセキュリティの詳細、またはクラウド環境への展開については、 Microsoft Azure Marketplace で確認してください。 CloudGuard Network Security の機能をご自身の目で確認するには、今すぐ無料デモにサインアップするか、パーソナライズされたクラウド セキュリティ ワークショップをスケジュールしてください。
Feedback