SD-WAN ルート
SD-WAN (Software-defined WAN) は、WAN インフラストラクチャ上に、ソフトウェアインテリジェンスのレイヤーを加えます。
SD-WAN ルートは、複数のゲートウェイのパフォーマンス SLA を備えた影響のないフェイルオーバーを提供し、WAN インフラストラクチャを最適化できるようにします。詳細は、SD-WAN ルーティングの動作を参照してください。
アプリケーション、ユーザ、グループ、およびネットワーク基準 (着信インターフェイス、送信元および宛先ネットワーク、サービスなど) に基づいてトラフィックをルーティングできます。ゲートウェイパフォーマンスのためにはサービスレベル契約 (SLA) を実装できます。
Sophos Firewall および Sophos Central 上の SD-WAN
Sophos Firewall の SD-WAN ルートを使用すると、指定した基準に基づいたルーティング決定が実装できます。2 つ以上のゲートウェイを介してトラフィックをルーティングし、SLA を適用するには、SD-WAN ルートで SD-WAN プロファイルを選択します。
SD-WAN IPsec トンネルを使用して、ハブアンドスポーク、マルチハブスポーク、またはフルメッシュネットワークで本社とブランチオフィスを接続するには、Sophos Central で SD-WAN 接続グループを設定します。
-
SD-WAN ルート
Sophos Firewall からのアプリケーションとユーザーに基づいてトラフィックをルーティングします。SD-WAN プロファイルを選択して、SLA を使用して複数のゲートウェイをルーティングします。
-
SD-WAN 接続グループ
Sophos Central のファイアウォール接続グループを使用して、自動的に作成された IPsec トンネルを使用して、本社とすべての支社を接続します。
SD-WAN ルートの連携
SD-WAN プロファイルを使用すると、影響のないフェールオーバーで MPLS、ISP、LTE リンク、および IPsec トンネル (XFRM) インターフェイスを最適化できます。さらに、ネットワーク条件およびビジネス要件に基づいてルートを設定できます。
-
パフォーマンス SLA
選択した SD-WAN プロファイルのジッタ、レイテンシ、パケット損失の SLA に基づいて、複数のゲートウェイ間で影響のないフェイルオーバーを実施します。
-
ユーザーベースおよびアプリケーションベースのルーティング
SD-WAN ルートのユーザーとグループ、アプリケーションオブジェクト、およびネットワーク条件に基づいてトラフィックを照合します。
SD-WAN の監視とロギング
SD-WAN プロファイルとルートで使用されるゲートウェイのパフォーマンスを監視し、詳細な SD-WAN ログを表示できます。
-
SD-WAN の監視
遅延、ジッタ、およびパケット損失に対するリアルタイムゲートウェイパフォーマンス。
-
SD-WAN のログ
SD-WAN ルート、プロファイル、および SLA のログです。