FortinetFortiSASE

最高のパフォーマンスでクラウドから提供するネットワークセキュリティ

SASE ネットワーク SD-WAN Carriers CDN WAN Optimization Network as aService Bandwidth Aggregators Networking Vendors セキュリティ Network Security CASB Cloud SWG ZTNA/VPN WAAPaaS FWaaS DNS RBI SASE ネットワーク SD-WAN Carriers CDN WAN Optimization Network as aService Bandwidth Aggregators Networking Vendors セキュリティ Network Security CASB Cloud SWG ZTNA/VPN WAAPaaS FWaaS DNS RBI

SASEとは、Gartner社によるSASEとは下記の複数の要素を組み合わせることによって実現されるとしています。
その中でFortinet社におけるSASE、ZTNAを実現するには以下の方法で実現可能です。

FortiSASE

Fortinet ZTNA構成要素

既に導入しているFortinet製品に下記を満たすことによってFortinet ZTNAを実現できます。

  • FortiGate
    本体

    既に導入しているFortinet製品に右記を満たすことによってFortinet ZTNAを実現

  • FortiGate
    (FOS 7.0)

    セキュアトンネルの終端。
    ユーザグループやアプリケーションアクセステーブルの維持

  • FortiClient EMS
    (FCE 7.0)

    FortiClientユーザの一元管理
    ZTNAのポリシーの作成

  • FortiClient
    (FCL 7.0)

    クライアントの情報をEMSに通知。FortiGateとの間に自動でセキュアコネクションの確率

従来との通信への考え方の違い

従来のVPN接続を前提としたネットワークから、柔軟性のあるZTNA(ゼロトラストネットワークアクセス)へ

VPN

VPN クライアント/オフネットワーク⇔DCFW⇔クラウド
  • 高性能のデータセンター・ファイアウォールへのVPNトンネルを経由してネットワークに到達するのが目的。
  • すべてのアプリケーションへの大きなオープン・パイプを作成。
  • セキュリティは通常、データセンター・エッジのインターネット・ゲートウェイ/Proxyによってクラウドに提供。

ZTNA

ZTNA クライアント/オフネットワーク⇔アクセスプロキシ⇔DC/クラウド
  • 社内ネットでもリモートでも特定のアプリケーションへのアクセスを提供。
  • FOS(アクセスプロキシ)は、任意の場所(DCファイアウォール、SASE、またはクラウド)に配置でき、ユーザーに対して透過的。
  • 役割毎のアプリケーション・アクセスを管理、接続後の振る舞いを監視。

FortiSASE SIAとは

FortiSASE SIA(セキュアインターネットアクセス)を利用することで、社内環境と同一のセキュリティポリシーをリモートユーザーとそのデバイスに適用でき、場所に関係なく一貫性のあるセキュリティ環境の構築が可能です。
※2021年12月時点で、日本国内では正式リリースされておらず将来的にリリース予定の製品になります。

FortiSASE SIAとはの図 FortiSASE SIAとはの図

リモート社員のセキュリティ保護

FortiSASE SIAを利用することで以下のようなことが実現可能です。
※25、500、2000、10000の単位で利用可能

ゼロトラスト・セキュリティ SASE(Windows, MAC, Linux)
MFAを使用したSSL/IPSEC VPN
USBデバイスコントロール
自動エンドポイント隔離
アプリケーションインベントリ
クラウドベースのエンドポイントセキュリティ(SASE)  
SSL検査
インラインAV&マルウェア対策
侵入防御(IPS)
FortiGuard Web フィルタリング
アプリケーションファイアウォール
データの損失防止策

ご相談・お問い合わせはこちらから

Fortinetに関するご質問・ご相談はお気軽にお問い合わせください。

サービスについて気になったことや相談したいことがございましたら是非お気軽にご相談・お問い合わせください。

イメージ画像

まずはお気軽にお問い合わせください。

ネットワークの領域において、コンサルテーションから、
構築・設置、運用・保守のITライフサイクル全体を通して、お客様をサポートします。

ご相談・お問合せ

※記載されている会社名、製品名、サービス名は、NTTデータ ルウィーブもしくは各社の商号、商標または登録商標です。