LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@Mune_robo(mune robo)

【SASE】SASEについて調べてみた

Last updated at Posted at 2020-12-07

なにかと話題のSASEなのですが、詳細を知らなかったのでいろいろ調べました。

GoolgeのゼロトラストであるBCRAなんですが、HTTPSベースのアプリにしか対応してないんですよね。。これ、なかなか使い勝手が悪いです。

あと、現在のプロジェクトで調査の必要があり、「paloalt」と「checkpoint」のsaseソリューションを調べました。

===
「paloalt」

製品名:PrismaAccess

ポイント:
HTTPSにも対応しているみたい。もう少し調べる。
PAシリーズの次世代FWが必要になるのかも。
Prisma Public Cloudという機能がある
 HTTPS以外も対応しているように見えるがもう少し調査必要
ポリシー管理はPanoramaから実施
接続タイプはIPsec
Prisma Cloudとの組み合わせによりパブリッククラウドの管理にも使える。

対応しているセキュリティ要件:
ネットワーキング
• SD-WAN — パロアルトネットワークスの Next-Generation Firewall のサポートと、サードパーティ SD-WAN との統合
• VPN — IPsec、SSL/IPsec、クライアントレス VPN など、ユーザーとネットワークの接続オプション
• ゼロ トラスト ネットワーク アクセス (ZTNA) — アクセス制御と脅威防御によるアプリケーションの保護
• Quality of service (QoS) — 重要アプリケーションに対する帯域幅の優先割り当て
• Clean Pipe — マネージド サービスプロバイダー向けのアウトバウンド インターネットセキュリティ
セキュリティ
• サービスとしてのファイアウォール (FWaaS) — 支社や小売店舗向けの次世代ファイアウォール セキュリティ
• DNS セキュリティ— 高度な分析機能と機械学習を活用した、DNSトラフィック内の脅威に対する防御
• 脅威防御 — 脅威インテリジェンスを活用し、エクスプロイト、マルウェア、コマンドアンドコントロール (C2)トラフィックをブロック
• クラウドのセキュア Web ゲートウェイ (SWG) — 静的分析と機械学習を活用し、有害サイトをブロック
• データ損失防止 (DLP) — 機密データの分類とポリシーの適用によるアクセス制御
• クラウド アクセス セキュリティ ブローカー (CASB) — インライン セキュリティと API ベースのセキュリティを活用したガバナンスとデータ分類で脅威を阻止

参照URL:
https://www.networld.co.jp/product/paloaltonetworks/pro_info/prisma_access/
https://news.mynavi.jp/article/20190904-888575/
https://www.techmatrix.co.jp/product/paloalto/prisma-cloud.html
https://www.youtube.com/watch?v=FWBeMgUobig
https://ascii.jp/elem/000/004/001/4001395/
https://ascii.jp/elem/000/001/928/1928091/
Prisma Access: 概要
https://www.paloaltonetworks.jp/resources/datasheets/prisma-access-aag

===
「checkpoint」
日本語の情報がない!

checkpoint
CloudGuard Connect SASE Solution
Web、RDP、SSH、データベースサーバーなどの企業アプリケーションへのワンクリックでアクセスが提供されます。

https://www.checkpoint.com/downloads/products/cloudguard-connect-datasheet.pdf
https://www.checkpoint.com/products/cloudguard-connect-sase/
https://docs.microsoft.com/ja-jp/azure/firewall-manager/check-point-overview
https://licensecounter.jp/engineer-voice/blog/articles/20201014_3fortinet15fortigatecheck_point_cloudguard_connect_ipsecvpn.html

  1. Next Generation Firewall

  2. Advanced Threat Prevention

  3. Secure Web Gateway

  4. Zero-Trust Network Access (SDP)

  5. DNS Security

  6. Data Loss Prevention

  7. Email Security

  8. Browser Protection

  9. Secure SaaS Applications (coming soon)

  10. Device posture and compliance (coming soon)

  11. Web Application and API protection (coming soon)

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?