ネット管理者

ベスト ソフトウェア デファインド ペリメーター (SDP) ソフトウェア 8 選

最高のソフトウェア デファインド境界ソフトウェア



従来のネットワーク設計では、ルーター、ファイアウォール、その他のアクセス制御デバイスで構成される固定境界によって外部世界から分離された内部セグメントが作成されました。従来のアプローチの前提は、可視性とアクセシビリティに基づいていました。ネットワークの外部にあるデバイスが内部リソースを認識できない場合、アクセスすることはできません。

現在、SaaS、IaaS、PaaS ベースのインフラストラクチャなど、クラウドにまで広がる非常に流動的なネットワーク境界があり、すべてに多くのエントリ ポイントがあります。また、リモート アクセス作業者、BYOD、オンサイト請負業者、ネットワーク内部で増加し続けるパートナーなどのカテゴリに分類されるデバイスの数も増加しています。これらの最新のインフラストラクチャ、ユーザー管理のデバイスの出現と人気、およびフィッシング攻撃の増加により、従来の固定境界モデルの不十分さが浮き彫りになっています。



パブリック クラウド、プライベート クラウド、オンプレミスにある最新のネットワーク インフラストラクチャ、および増加するモバイル ユーザーや分散ユーザーを保護するには、新しいアプローチが必要です。この新しいアプローチは、ソフトウェアデファインド境界(SDP)。

以下に、ベスト 8 つの SDP ソフトウェアのリストを示します。



  1. ペリメーター 81 SDP 編集者の選択 企業のネットワーク上のすべてのハードウェア要素をクラウド ベースから保護します。このサービスは、LDAP や Active Directory などのアクセス権管理システムと統合されているため、許可された企業ユーザーによるリソースへの内部アクセスもマーシャリングします。
  2. NordLayer (デモを入手) サイト、クラウド プラットフォーム、およびソフトウェア定義の境界または完全な SASE を実装できるリモート ワーカーを結び付けるインターネット セキュリティ サービス。これはデバイスエージェントを備えたクラウドベースのシステムです。
  3. GoodAccess (無料トライアル)このプロバイダーは、クラウドから提供される安全なアクセス サービスを提供します。その料金プランは、基本的なクラウド VPN (無料プラン) から完全なソフトウェア定義境界戦略またはゼロトラスト環境 (有料プラン) までグレード分けされています。
  4. ツインゲート SDP (無料トライアル) オンサイトのハードウェア変更やオンプレミス ソフトウェアを必要とせずに、あらゆるビジネスのインフラストラクチャにゼロトラスト セキュリティを追加します。
  5. NetMotion SDP デジタル エクスペリエンス モニタリングとエンタープライズ VPN を組み合わせたもので、SDP はクラウド サービスとしてパッケージ化されています。
  6. アプリゲートSDP Forrester Zero Trust Wave 2020 リーダーに選ばれたこのサービスは、SDP をオンサイトまたはクラウドに実装します。
  7. シスコ ソフトウェア デファインド アクセス (SDA) 世界有数のネットワーク デバイス メーカーによって提供されるこの SDP は、他の高度なネットワーク管理機能とバンドルされています。
  8. SDPに移動 より広範な統合クラウド セキュリティ パッケージの一部を形成するクラウドベースのゼロトラスト実装。

とは何ですか ソフトウェアデファインド境界?

SDP は、オンプレミスでホストされているかクラウドでホストされているかに関係なく、インターネットに接続されたインフラストラクチャ (サーバー、ルーターなど) を外部エンティティが認識できないように隠蔽する方法です。 SDP は、従来のネットワーク ベースのセキュリティに重点を置くのではなく、ユーザー、アプリケーション、およびそれらの間の接続を保護するという異なるアプローチを採用しています。 SDP アプローチの目標は、ネットワーク境界をハードウェアではなくソフトウェアに基づいて構築することです。 SDP を使用する組織は基本的に、サーバーと内部リソースを外部から見ることができないように、不可視の衣をまとうことになります。ただし、許可されたユーザーは引き続きリソースを表示およびアクセスできます。承認されたサービスへの可視性とアクセスが許可される前に、認証する必要があります。

SDP は VPN システムとは異なります。 VPN は、ユーザー アクセスを決定するための単純な認証を使用して、ユーザーが企業ネットワークに接続するための広範なアクセスを許可するように設計されているのに対し、SDP は、リアルタイムの状況に応じたリスク評価を使用してユーザー アクセスを決定し、ユーザーを個別のリソースに慎重に接続するように設計されています。 ガートナーによると , 企業の 60% が 2021 年までに VPN を段階的に廃止し、SDP を採用する予定です。SDP は次のコンポーネントで構成されます。

  • SDP クライアント - ユーザーのデバイス上で実行されるアプリケーション
  • SDP コントローラー - クライアントとバックエンド リソースの間の信頼ブローカー
  • SDP ゲートウェイ - 要求されたネットワーク リソースへのアクセスをユーザーに許可します。

最高のソフトウェア デファインド境界ソフトウェア

1. ペリメーター 81 SDP (デモを入手)

外周812022 年 10 月

利用可能なアプリ:

  • パソコン
  • マック
  • IOS
  • アンドロイド
  • Linux

Webサイト:www.perimeter81.com

返金保証:30日間

Perimeter 81 管理インターフェイス

Perimeter 81 SDP プラットフォームは、組織がネットワーク インフラストラクチャと、エンドポイントからデータセンター、クラウドに至るローカルおよびクラウド リソースを含むデジタル資産への安全なアクセスを提供するのに役立つ、スケーラブルなハードウェア不要のソリューションです。ネットワークの可視性、リソース アクセスのセグメント化、主要なクラウド プロバイダーとの完全な統合を提供し、組織にクラウド上の安心感を与えます。このソリューションは、中小企業、特に従来の企業 VPN システムに代わる最新の代替手段を探している中小企業に最適です。

Perimeter 81 SDP の主な機能には次のようなものがあります。

  • SAML、LDAP、Active Directory、Touch ID などの ID プロバイダーまたはディレクトリ サービスとの統合
  • プライベート サーバーを社内、遠隔地、またはクラウドに展開するオプションにより、特定のリソースへのアクセスを制限できます
  • アクティビティ レポートと分析。ログイン、アプリ接続、安全でない WiFi への接続を監視できます。
  • 主要なプラットフォーム向けのワンクリックアプリによる一元的なクラウド管理
  • 2要素認証、自動WiFi保護、キルスイッチ
  • 36 か国に 700 のサーバー

オンボーディング プロセスはスムーズで問題がありません。 Perimeter 81 にサインアップすると、ネットワークを構築、管理、保護できる完全な管理プラットフォームが得られます。始めるために必要なのは、サインアップしてチームを招待し、アプリをインストールし、ユーザー グループを作成することだけです。プラットフォームの [ダウンロード] セクションにあるリンクをクリックすると、好みのプラットフォームにアプリをダウンロードし、ウィザードに従ってインストールを完了できます。できるだけ多くのチーム メンバーにネットワーク アクセスを許可し、特定のグループに割り当て、ワンクリックでユーザー権限を追加または削除できます。

Perimeter 81 は、年単位または月単位で請求が行われる柔軟な支払いプランを提供します。すべてのプランのサインアップ プロセスはコミットメントフリーで、30 日間の返金保証が付いています。以下の表は、さまざまなサブスクリプション プランと関連機能の概要です。

必需品

ゲートウェイごとにユーザーあたり月額 8 ドル

5

  • ネットワークを保護して管理するために必要なすべての基本。

プレミアム

ゲートウェイごとにユーザーあたり月額 12 ドル

10

  • 大企業向けの高度な管理ネットワーク セキュリティ機能。

企業

カスタム: ゲートウェイあたり + $40/月

50

  • ネットワークをカスタマイズおよび管理するためのエンタープライズ対応のセキュリティ機能。

長所:

  • 企業だけでなく小規模ネットワークにも対応する柔軟な機能とオファー
  • マルチサイト管理により、MSP はこれを実現できます
  • 幅広い統合 (LDAP、SAML など)
  • 柔軟な価格設定 – あらゆる規模のネットワークに最適
  • 使いやすいオブジェクトベースの構成

短所:

  • デモではなくトライアルを見たい

編集者の選択

ペリメーター 81 SDP は、展開と管理が簡単なため、ソフトウェア デファインド境界ソリューションとして当社が最も選択したものです。このクラウドベースのサービスは、オンサイトでの変更を必要とせずに、すべての企業リソースへのすべてのアクセスを管理します。 Perimeter 81 サービスは、企業の既存のアクセス権管理システムと統合して、正規のシステム ユーザーをブロックすることなく強力なゼロトラスト保護を作成します。このツールは、会社の資産ごとに、潜在的にリスクのあるオフサイトの Wi-Fi AP へのアクセスも制御します。

ライブデモにアクセスします:perimeter81.com/demo

あなた:Windows、macOS、Linux、iOS、Android 用エージェント

Perimeter 81 クーポン年間プランで 20% 割引 取引を取得 > クーポンは自動的に適用されます

2. NordLayer (デモを入手)

ノードレイヤー

利用可能なアプリ:

  • パソコン
  • マック
  • IOS
  • アンドロイド
  • Linux

Webサイト:www.nordlayer.com

返金保証:14日間

ノードレイヤー

ノードレイヤーNord Security の新しいサービスです。これが NordVPN の背後にあるビジネスであり、プロバイダーはハイブリッド セキュリティ ソリューションの新しい市場を開拓する上で有利な立場にあります。 SDP や SASE などのセキュリティ概念は VPN とは異なりますが、基礎となる接続セキュリティ手順は同じです。そのため、Nord Security はすでに途中まで到達しており、ソフトウェア定義の境界サービスを実装するために ID およびアクセス管理コンポーネントを追加するだけで済みました。

さまざまな方法で組み合わせることができるシステムのパッケージを入手できます。このサービスの背後にある考え方は、各ユーザーが NordLayer サーバーへの安全なリンクを構築するアプリを取得するというものです。この時点までは、このサービスは VPN とまったく同じです。

NordLayer と NordVPN の違いは、NordLayer 管理コンソールがアクセス権マネージャーを提供することです。これはクラウドベースの Active Directory に似ており、ユーザー グループを定義できます。これはゲームチェンジャーであり、VPN サービスを SDP に変えます。

NordLayer の主な機能は次のとおりです。

  • さまざまな戦略を実装できるツールキットです
  • デバイスベースのエージェントにリンクするクラウドベースのアクセスブローカー
  • アプリケーションレベルのアクセス制御
  • シングルサインなし環境
  • リモートデバイスのネットワークまたはクラウドへの安全な接続
  • サイトレベルのインターネット接続保護

NordLayer パッケージ内のすべてのユーティリティを完全に実装すると、Secure Access Service Edge (SASE) が実装されます。基本パッケージでは、共有 IP アドレス VPN サービスが提供されます。サイト間接続を確立するには、専用の IP アドレス サービスを利用する必要があります。

NordLayer サーバーはハブとして機能します。プロバイダーは世界中に多数のサーバーを提供しており、すべてのユーザーがアクセスできます。これにより、海外のリモート ワーカーや支社のインターネット パフォーマンスが高速化されます。 VPN スタイルのサービスは、ネットワーク アクセスの IP アドレスが変化することを意味します。これは社内のビジネス トラフィックにとっては問題ではなく、ハッカーの攻撃戦略を複雑にする移動ターゲットを生み出すため、むしろ利点です。

このサービスは Web サービスのホスティングには適していません。ただし、内部ネットワークへのアクセスを公共サービスから分離することは非常に良い考えであるため、この制限によって気後れする必要はありません。

このサービスの管理コンソールはクラウドベースであり、ユーザーがシステムにアクセスするにはアプリが必要です。これは Windows、macOS、Linux、iOS、Android で利用できます。デモにアクセスして NordLayer システムを評価できます。

長所:

  • 柔軟なインフラストラクチャ計画
  • サイトやプラットフォーム全体でビジネス ネットワークを仮想化
  • ユーザーごとの価格設定
  • 世界的なカバレッジ

短所:

  • 専用 IP アドレスの利点を評価するには時間がかかります

計画は次のとおりです。

基本

ゲートウェイごとにユーザーあたり月額 7 ドル

  • すべてのユーザー アクセス セキュリティとリソース アクセス制御

高度な

ゲートウェイごとにユーザーあたり月額 9 ドル

  • サイト間の専用サーバー オプション

カスタム

交渉どおり

  • カスタマイズされたサービスプラン
NordLayer クーポン年間プランで 22% 割引!取引を取得 > 割引が自動的に適用される

3.GoodAccess(無料トライアル)

アクセス良好

利用可能なアプリ:

  • パソコン
  • マック
  • IOS
  • アンドロイド
  • Linux

Webサイト:www.goodaccess.com

グッドアクセスクラウドVPN

アクセス良好は、VPN システムからゼロ トラスト アクセスまでの幅広いアクセス保護システムを提供しており、その製品にはソフトウェア定義の境界戦略が含まれています。 GoodAccess メニューの最初のプランは無料の VPN ネットワークですが、プロバイダーのソフトウェア定義の境界サービスを使用するには、アドバンストと呼ばれる 3 番目のプランに進む必要があります。

GoodAccess が提供するプラン構造の優れた特徴は、現在のアクセス制御モデルからソフトウェア定義の境界戦略または完全なゼロトラスト アクセス環境に段階的に移行できることです。機能を追加するには、毎回 1 つのプランから次の上位のプランにアップグレードするだけです。この戦略では、安全なリモート アクセスのために無料の VPN サービスに加入するだけなので、スタートアップ コストはゼロになります。

無料のスターター パッケージの次のプランは、エッセンシャル プランです。これにより、静的 IP アドレスを持つ専用ゲートウェイが得られるため、独自のサイトや Web アプリケーションをホストし、受信トラフィックを受け取ることが予想される企業に適しています。すべてのプランには、トラフィックがフリート内のエンドポイントに到達する前に、感染したサイトやボットネットのアクティビティをフィルターで除外する Web 脅威保護が含まれています。

GoodAccess 安定版のその他のサービスには次のものがあります。

  • どのユーザーがどのユーティリティにアクセスできるかを制御できるポータル作成システム。
  • サイト上のシステムとクラウドベースのリソースへのアクセスを可能にするハイブリッド機能
  • サイト間接続のセキュリティ
  • 在宅勤務者または現場勤務者向けの VPN 経由のリモート アクセス
  • Windows、macOS、Linux、iOS、Android、Chrome OS 用のクライアント アプリ
  • VPN アクティビティ用に 35 のゲートウェイの場所から選択
  • サードパーティのクラウド サービスへのアクセスを含むシングル サインオン機能
  • 可変アクセス制御と接続保護のためのスプリット トンネリング

このシステムは、ユーザー向けのクライアント アプリとポータルに加えて、管理者向けのクラウドベースのコンソールも提供します。これには、標準のブラウザを介してどこからでもアクセスできます。このシステムは、GoodAccess パッケージのゲートウェイ コネクタを通じて実装されるアクティビティ ログも提供します。

GoodAccess のオプションは、多くの在宅スタッフを抱える企業にとって特に魅力的であり、敷地のないバーチャル オフィスを運営している企業は、間違いなくこの柔軟なソリューションに惹かれるでしょう。 GoodAccess サービスを使用すると、インターネットとクラウドベースのリソースを使用して企業ネットワークを結び付けることができます。

各有料プランは、14日間の無料トライアル。 4つのプランの詳細は以下の通りです。

GoodAccess 14 日間の無料トライアルを開始する

長所:

  • さまざまなビジネス構成に対応する幅広いサービス レベル
  • リモートワーカーの安全なアクセスと仮想ネットワークの作成
  • クラウドとオンサイトのリソースを組み合わせて、ユーザーへのシームレスなサービス メニューを作成します
  • 多要素認証を実装するためのオプション

短所:

  • クラウド ゲートウェイの場所は 35 か所のみ

4つのプランは次のとおりです。

スターター


無料


リモートワーカーがいるビジネス


不可欠


ユーザーあたり月額 4 ドル


複数の拠点を持つビジネス


高度な


ユーザーあたり月額 8 ドル


ZTNAを導入したいハイブリッドシステムを扱うビジネス


プレミアム


ユーザーあたり月額 10 ドル


大企業


GoodAccess クーポン GoodAccess 年間プランで 20% 割引 取引を取得 > クーポンは自動的に適用されます

4. ツインゲート SDP (無料トライアル)

Twingate ゼロトラスト SDP アーキテクチャの概要

ツインゲート SDP組織は、既存のインフラストラクチャを変更することなく、より安全な最新のゼロトラスト ネットワークを実装し、オンプレミスかクラウドかに関係なく、企業のデジタル資産へのユーザー アクセスを一元管理できます。 Twingate はクラウドベースのサービスとして提供され、ユーザー認証をサードパーティの ID プロバイダー (IdP) に委任します。

エンドユーザーは、クライアント アプリケーションをダウンロードしてインストールし、既存の ID プロバイダーで認証すること以外に特別な技術的知識は必要なく、すぐに使用できます。コントローラーは残りの部分を処理し、クライアントとリソース間の暗号化された接続をネゴシエートします。すべてが確認されると、ユーザーは適切なリソースにルーティングされます。

Twingate SDP の主な特徴は、ユーザー アクセスの承認が、承認される決定の機密性に応じて 2 番目または 3 番目のコンポーネントで常に確認されることです。リモート ネットワーク内の別のコンポーネントまたはリソースへのトラフィックのフローを許可するかどうかを、単一のコンポーネントが独立して決定することはできません。

Twingate のその他の機能には次のようなものがあります。

  • ノードを展開するためにハードウェアやアプリケーションを変更する必要はありません
  • 世界中で 580 以上のアクセスポイントを備えたスケーラブルなコントローラー
  • ワンクリックのユーザー/サードパーティのオンボーディングとオフボーディング
  • ロールベースおよび属性ベースのアクセス制御のサポート
  • 従業員の活動と行動の包括的な監査
  • IT サポートなしでユーザーがクライアント エージェントをセットアップできる
  • 最小特権アクセスとスプリット トンネリングをサポート

Twingate SDP ソリューションは、コントローラー、クライアント、コネクタ、リレーの 4 つのコンポーネントに依存しています。これらのコンポーネントは連携して動作し、認証されたユーザーのみがアクセスを許可されたリソースにアクセスできるようにします。

Twingate SDP は、Twingate Starter、Twingate Teams、Twingate Business、Twingate Enterprise の 4 つの柔軟な料金プランで提供されます。以下の表は、さまざまなプランとその機能をまとめたものです。

スターター

無料

個人または非常に小規模なチーム

チーム

$5/ユーザー/月

リモート アクセス用に VPN を置き換える必要がある小規模チーム

仕事

$10/ユーザー/月

より高度なアクセス制御を必要とする大規模なチーム

企業

カスタム

包括的なアクセス制御、詳細な監査、導入の自動化を必要とする企業

長所:

  • 技術者以外のユーザーでも簡単なインストールと管理が可能
  • チームおよび個々のユーザー向けの多数のアクセス制御を備えています
  • ステップアップ認証のレイヤーを提供します
  • 小規模チームはスターター バージョンを無料で使用できます

短所:

  • 試用期間が長くなる可能性もある

Twingate SDP ソフトウェア 14 日間の無料トライアルを開始

5. NetMotion SDP

NetMotion SDP

NetMotion SDP プラットフォームSDP、デジタル エクスペリエンス モニタリング (DEM)、エンタープライズ VPN ソリューションを組み合わせて、組織がデジタル資産やリソースに安全にアクセスできるようにします。オンプレミスまたはクラウド (パブリック、プライベート、ハイブリッド) に展開できます。 NetMotion プラットフォームを活用する最も簡単な方法は、NetMotion プラットフォームをサービスとして実装することです。

ユーザー デバイスにインストールされた NetMotion クライアントは SDP コントローラーとして機能し、ホスト デバイス、アプリケーション、ネットワーク接続などに関するリアルタイム データを収集し、リソースに対するすべてのユーザー リクエストのコンテキストを分析します。収集されたデータは各リクエストのリスク プロファイルを構築するために使用され、ユーザーが直接のコンテキストに基づいてリソースにアクセスできるかどうかが判断されます。オンプレミスまたはクラウドにインストールできる NetMotion ゲートウェイは、すべての企業リソースを確実に保護します。コントローラがリソースへのユーザーのアクセスを承認すると、トラフィックはこのゲートウェイにルーティングされ、要求された宛先に直接ルーティングされます。

NetMotion SDP の主要な機能には次のようなものがあります。

  • SDP、デジタル エクスペリエンス モニタリング (DEM)、エンタープライズ VPN を単一のプラットフォームに統合
  • 単一のエージェントとコンソールでリモート デバイスを管理し、データを分析し、ポリシーを適用します
  • 動的な Web フィルタリングとコンテキストベースのアクセス ポリシーの適用
  • クラウド、ホスト型、オンプレミスなどの柔軟な導入オプション
  • Web サイトやアプリケーションのセキュリティ評判情報。
  • すべてのアクセス要求のリアルタイムのリスク評価

NetMotion ライセンスは、次の 2 つのサブスクリプション オプションで利用できます。

  1. 完全なサブスクリプション: このオプションにより、顧客は SDP、VPN、エクスペリエンス モニタリングなどの全機能にアクセスできるようになります。
  2. コア サブスクリプション: このオプションでは、顧客は限定された範囲の機能へのアクセスが許可されます。

長所:

  • モバイルデバイス経由でアクセスできる集中アクセスサービスを提供します
  • 各ユーザーに関して収集されたライブデータに基づいてリスクプロファイルを構築 – 詐欺/脅威の防止に最適
  • オンプレミスまたはクラウドにインストール可能
  • 管理者が調整できる幅広いフィルターとルールを提供します

短所:

  • エンタープライズ環境により適しています

30日間の無料トライアル リクエストに応じて利用可能です。

6.アプリゲートSDP

Appgate SDP ダッシュボード

Appgate SDP ソリューションはインフラストラクチャに依存せず、オンプレミス、マルチクラウド (AWS、Azure、GPC)、仮想コンテナ化環境、レガシー ネットワークとインフラストラクチャなど、あらゆる環境にデプロイできます。 Appgate は、Forrester Zero Trust Wave 2020 レポートでリーダーに選ばれました。全体 Appgate SDP ソリューション は分散型で高可用性を提供するように設計されており、物理、クラウド、または仮想環境に導入できます。 Appgate SDP は、IdP、LDAP、MFA、SIEM などのサードパーティ アプリケーションとシームレスに統合します。

Appgate SDP を使用すると、サーバー、デスクトップ、モバイル デバイス、クラウド インフラストラクチャなどに対する一元的なポリシー管理を備えた統合ポリシー エンジンで、あらゆる場所からのあらゆるエンタープライズ リソースへのアクセスを制御できます。 Appgate SDP は、次の 3 つの主要コンポーネントで構成されます。

  • コントローラー: コントローラーはユーザー認証を管理し、ユーザー属性、ロール、コンテキストに基づいてユーザーに割り当てられたアクセス ポリシーを適用し、ユーザーがアクセスを許可されているリソースをリストした資格トークンを発行します。
  • クライアント: Apgate SDP クライアント ユーザーのデバイス上で実行され、Appgate SDP アプライアンスに接続して、認証が成功した後にサイトベースの資格トークンを受信するソフトウェアです。
  • ゲートウェイ: ゲートウェイはユーザーの資格を評価し、それに応じてリソースへの接続を開きます。

Appgate SDP の主要な機能には次のようなものがあります。

  • 同時アクセス: ユーザーは、VPN を切り替えることなく、異種環境全体で資格のあるすべてのリソースにアクセスできます。
  • 統合サポート: サードパーティ統合をサポートするための双方向 API インターフェイスが含まれています
  • 不可視性: シングル パケット認証 (SPA) により、インフラストラクチャが不可視になります。
  • 動的なポリシー解決: ユーザー ポリシーはインフラストラクチャと同期したままになります
  • ユーザーは保護されたネットワークの外に住んでいます

長所:

  • シンプルで使いやすいインターフェース
  • オンプレミス、クラウド、マルチクラウド環境をサポート
  • さまざまなレベルのテンプレート化されたアクセスを提供 – 大規模な導入に最適

短所:

  • 完全に検討して実装するには時間がかかる可能性のある機能が多数あります

Appgate SDP は、 試乗 、仮想アプライアンスとクライアント ソフトウェアも ダウンロード可能

7. シスコ ソフトウェア デファインド アクセス (SDA)

Cisco DNA Center ワイヤレス ダッシュボード

シスコは長年にわたり、革新的なツールとアプリケーションを通じてネットワーキング業界でリーダーの地位を維持してきました。の シスコ SDA は、最近市場に加わった革新的なツールの 1 つです。 Cisco SDA は、組織がユーザ、アプリケーション、デバイスを統合し、それぞれに適切なポリシーを適用してネットワークを保護できるようにするソフトウェア デファインド境界ソリューションです。エンタープライズ ネットワークをよりソフトウェア主導型にし、管理を簡素化することを目的としています。

このソリューションは、次のビジネス IT 課題の解決を検討している中規模から大規模企業を対象としています。

  • MPLSネットワークを必要としないネットワークセグメンテーション
  • 追加の VLAN を必要としない柔軟な LAN またはホスト モビリティ
  • エンドツーエンドの TrustSec を使用しないロールベースのアクセス制御
  • 複数のツールを使用しない有線と無線の共通ポリシー
  • 複数のツールを使用せずに、WAN、クラウド インフラストラクチャ、ブランチ オフィス、キャンパス全体で一貫性を実現

SDA ソリューションを構成するコア コンポーネントは次のとおりです。 Cisco DNA センター (ダッシュボードを含むコントローラ アプライアンスに電力を供給する Cisco DNA ソフトウェア)、Cisco ISE(ゼロトラスト ネットワーク アクセスを可能にする)、および有線/無線ネットワーク インフラストラクチャ(ルータやスイッチなど)。 Cisco SDA を実装すると、基本的にオーバーレイ ネットワークを作成することになります。 DNA センターは、スイッチ、ルーター、ワイヤレス アクセス ポイントで構成される物理ネットワーク全体を仮想スイッチとして扱うことを可能にする抽象化レイヤーを作成し、これを操作して仮想ネットワークを作成できます。仮想ネットワークを使用すると、ネットワークをセグメント化し、一元管理される特定のポリシーを適用することができます。

従来、これらの仮想ネットワークの作成と管理は、VPN、VLAN、セグメンテーション ルールなどのテクノロジーによって可能でした。しかし、これを LAN、WAN、ワイヤレス ネットワーク全体に一貫して適用するのは困難な場合があります。 Cisco SDA は、仮想ネットワークを作成することでプロセス全体を簡素化し、一貫したポリシーの適用を容易にします。

Cisco SDA ソリューションを検討している場合は、次の手順に従って注文プロセスを進めてください。

  1. 必要な Cisco SDA プラットフォームを選択します
  2. デバイスおよび ISE で Cisco SDA 機能を有効にするために必要なソフトウェア ライセンスを選択します。アラカルトまたは Cisco DNA Premier の購入で利用可能です。
  3. 必要なアプライアンスを選択します(Cisco DNA Center(該当する場合)および Cisco ISE)。
  4. Cisco SDA プロフェッショナル サービスを選択します(オプションですが推奨)

ほとんどのシスコ製品と同様、セットアップ プロセスは非常に複雑であり、シスコの専門家のサービスが必要です。この製品はシスコ環境に最適ですが、価値を最大化するために専用のシスコ ネットワークを用意する必要はありません。 SDA には、マルチベンダーのサポートと、他のベンダーのネットワーク機器との統合を可能にする API が含まれています。

長所:

  • 優れたダッシュボードとデータ視覚化
  • シスコ環境とシームレスに統合
  • 抽象化とネットワーク仮想化をサポート
  • 複数のネットワーク間でアクセス ルールを同期したい企業に最適

短所:

  • 小規模なネットワークには最適ではありません
  • シスコ以外のユーザーの場合は学習曲線が急になります

8. SDPの送信

Wandera の統合クラウド セキュリティ アーキテクチャ

ワンデラは、Wandera Security Cloud を通じて企業に統合クラウド セキュリティを提供する SaaS セキュリティ ベンダーです。 Wandera SDP は、統合クラウド セキュリティ ソリューションの一部です。 Wandera SDP ソリューション は、組織が企業データ、アプリケーション、ユーザー、デバイスを保護し、データセンターまたはクラウド内のアプリケーションへの安全なアクセスを提供するのに役立つ、クラウドでホストされるハードウェア不要のソリューションです。

Wandera SDP ソリューションは、従来の VPN に代わる柔軟な代替手段を探している中小企業やその他の組織、または設定の複雑さを最小限に抑えてアプリケーションのアクセスとセキュリティの制御を必要とする組織を対象としています。 Wandera は比較的若い会社ですが、競争力のある SDP ソリューションを提供しています。

主な機能には次のようなものがあります。

  • ゼロトラスト ネットワーク アクセス - 企業リソースは非表示に保たれ、ユーザーは最小限の権限でアクセスできます。
  • 実装が簡単な統合ソフトウェア デファインド ネットワーク
  • ロールおよびセッションベースのアクセス制御
  • 優れたUIとUXのデザインとエクスペリエンス

ほとんどの SaaS プロバイダーと同様に、Wandera はサブスクリプション価格モデルを運用しています。オンボーディングプロセスはシンプルかつスムーズです。 Wandera SDP の試行に興味のある組織は、次のことを行うことができます。 デモをリクエストする これにより、SDP ソリューションを介してパブリックおよびプライベート クラウド サービスおよびアプリケーションへのゼロトラスト アクセスが許可されます。ユーザーは、デバイスにインストールされているクライアント アプリケーションを使用して認証プロセスを実行します。

長所:

  • 中小企業向けにカスタマイズ
  • ゼロトラストルールの実装が簡単になる
  • 非常に堅牢なユーザー インターフェイスとダッシュボード
  • 特定のリソースへのアクセスに VPN を使用することに代わる優れた代替手段

短所:

  • 企業には理想的ではない
  • 無料トライアルは利用できません

ビジネスに適した SDP ソフトウェア ソリューションの選択

さまざまな SDP 製品が存在するため、ビジネスや予算に適したものを選択するのは困難な場合があります。ほとんどのネットワーク セキュリティ ソリューションと同様、すべての SDP ソリューションが同じように作成されているわけではありません。価格、機能、機能の観点から見て、ある組織に完全に適合するものでも、別の組織には適合しない可能性があります。さまざまな要素を考慮する必要があります。その中には次のような要素が含まれます。環境に最も適した導入モデルは、クラウドかオンプレミスか? SDP ソリューションはゼロトラスト ネットワーク アクセスをどのように実装しますか? SDP ソリューションは既存のネットワーク インフラストラクチャと統合されていますか? SDP ソリューションにはクラウド接続用の専用アプライアンスが必要ですか?お住まいの地域ではベンダー サポートを利用できますか?また、どの程度までサポートできますか?総所有コストはいくらですか?

これが、あなたのビジネスに適切なソリューションを選択するプロセスのガイドになれば幸いです。

以下も参照してください。 最高のアクセス権管理ソフトウェア

^