企業アプリケーションのクラウド移行において、移行後の通信パフォーマンスをより良くするためには、拠点からインターネット経由で直接クラウドに接続するインターネットブレークアウトも併せて検討する必要がある。しかし、企業のインターネットトラフィックの多くはプロキシ等によってセキュリティ保護され、本社またはデータセンター経由でのバックホール通信となっており、拠点からインターネットへの直接接続はできない現状があるという。
そのため、現在SD-WANアプラインスには、アプリケーションごとのセキュリティポリシーに基づき、インターネットに接続するトラフィックを正確な宛先・経路に細かく調整できることが求められてるが、DPI識別などの従来のアプリケーション分類技術では、WAN全体に細やかなセキュリティポリシーを実装するために必要な、正確なトラフィックの調整は困難だった。
「Unity EdgeConnect」は、インターネットに接続するトラフィックをファーストパケット(First Packet)で正確に識別し、宛先に応じた経路制御の自動化を実現する、高度なアプリケーション識別および分類機能を持った業界初のSD-WANソリューションだという。
「Unity EdgeConnect」が持つ、「First Packet iQ」機能は、これまでのポートレベル・DPIレベルでの識別では不可能だったファーストパケット(First Packet)でのアプリケーション識別を可能にする。アプリケーションセッションまたはフローが確立される前に、特定のアプリケーションが直接インターネットへ正確に経路変更することを実現するという。現在、1万以上のアプリケーションと3億以上のWebドメインを識別可能だという。
「First Packet iQ」機能を支える技術の1つに「Cloud Intelligence」技術がある。「Cloud Intelligence」技術は、Office 365、Salesforce、Workday、BoxなどのSaaSアプリケーションの動的に変更されるIPアドレス情報を機械学習を用いてクラウド上で常に更新し、最新の状態にデータベースを維持する技術になる。
これにより従来のアプリケーション分類技術であるDPI識別のみでは実現が困難であった、WAN全体に細やかなセキュリティポリシーを実装するために必要な、正確なトラフィックの調整を実現し、きめ細かなインターネットブレークアウトを可能にするとしている。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
