企業アプリケーションのクラウド移行において、移行後の通信パフォーマンスをより良くするためには、拠点からインターネット経由で直接クラウドに接続するインターネットブレークアウトも併せて検討する必要がある。しかし、企業のインターネットトラフィックの多くはプロキシ等によってセキュリティ保護され、本社またはデータセンター経由でのバックホール通信となっており、拠点からインターネットへの直接接続はできない現状があるという。
そのため、現在SD-WANアプラインスには、アプリケーションごとのセキュリティポリシーに基づき、インターネットに接続するトラフィックを正確な宛先・経路に細かく調整できることが求められてるが、DPI識別などの従来のアプリケーション分類技術では、WAN全体に細やかなセキュリティポリシーを実装するために必要な、正確なトラフィックの調整は困難だった。
「Unity EdgeConnect」は、インターネットに接続するトラフィックをファーストパケット(First Packet)で正確に識別し、宛先に応じた経路制御の自動化を実現する、高度なアプリケーション識別および分類機能を持った業界初のSD-WANソリューションだという。
「Unity EdgeConnect」が持つ、「First Packet iQ」機能は、これまでのポートレベル・DPIレベルでの識別では不可能だったファーストパケット(First Packet)でのアプリケーション識別を可能にする。アプリケーションセッションまたはフローが確立される前に、特定のアプリケーションが直接インターネットへ正確に経路変更することを実現するという。現在、1万以上のアプリケーションと3億以上のWebドメインを識別可能だという。
「First Packet iQ」機能を支える技術の1つに「Cloud Intelligence」技術がある。「Cloud Intelligence」技術は、Office 365、Salesforce、Workday、BoxなどのSaaSアプリケーションの動的に変更されるIPアドレス情報を機械学習を用いてクラウド上で常に更新し、最新の状態にデータベースを維持する技術になる。
これにより従来のアプリケーション分類技術であるDPI識別のみでは実現が困難であった、WAN全体に細やかなセキュリティポリシーを実装するために必要な、正確なトラフィックの調整を実現し、きめ細かなインターネットブレークアウトを可能にするとしている。
