SecureEdgeは単一の機能を持つ製品ではなく、SASEとしてネットワークとセキュリティのニーズに対応する様々な機能を組み合わせたソリューションです。最も基本的なレベルでは、ファイアウォールをサービスとして提供するクラウド型のセキュリティを提供します。ネットワーク上に展開された単一のアプライアンスから開始する場合でも、ネットワークに一般的な保護を提供する定義済みのセキュリティ設定がすでに提供されます。もちろん、その後、特定のニーズに合わせて構成のカスタマイズできます。
オフィス間の接続が必要な場合、SecureEdge はサイト間の自動 SD-WAN 接続を簡単に提供します。ゼロトラストの適用により、あらゆるデバイス上のあらゆるユーザーがプライベートアプリや SaaS アプリに直接安全にアクセスできるようになります。ネットワークトラフィックを最適化して、インターネットへの接続リンクを最大限に活用することもできます。
また、SecureEdgeアクセスエージェントを使用すると、あらゆるプラットフォーム上のあらゆるリモート ユーザーのデバイスにセキュリティとポリシーのコンプライアンスを拡張し、安全なインターネット アクセスを提供できます。Barracuda SecureEdge は、クラウド管理、クラウド配信、およびあらゆるタイプのデバイス、エンドポイント展開、プラットフォーム向けの自動管理エッジ サービスとして利用できるセキュリティプラットフォームとしてゼロから構築されました。
SecureEdge の展開とサービスについて言えば、1 つの概念を明確にする必要があります。
SecureEdge の基本概念は、古典的なハブアンドスポークトポロジであるということです。ネットワークにおいて、ハブアンドスポークは、少々古い構成に受け取られるかもしれませんが、データのルーティングと管理を行う簡単でコスト効率の高い方法です。中央ハブがすべての通信の仲介役となり、セキュリティ設定の構成とトラフィックの監視が容易になります。すべての機能は、エッジサービスと呼ばれるこの中央ハブから管理されます。
エッジ サービスの展開には、Barracudaが自身で運用管理する SaaSタイプのエッジ サービス、Azure Marketplace に統合された仮想 WAN 用のエッジ サービス、および SecureEdge サイトアプライアンスでローカルにホストされるプライベート エッジ サービスの 3つの方法があります。
この図の、サイトアプライアンスはトポロジのスポークです。この SecureEdge のオンプレミス コンポーネントは、ハードウェアまたは仮想アプライアンスとして実行でき、スタンドアロンサイトとして機能することも、3つのエッジ サービス オプションのいずれかに接続することもできます。
ハブアンドスポーク トポロジは、そのシンプルさ、スケーラビリティ、強化されたセキュリティ機能が高く評価されており、SecureEdge を構築するための貴重な基盤となっています。
