VMware SASE 製品ラインナップ
VMwareでは、複数のクラウドサービスを連携させることで、ゼロトラストセキュリティを最短距離で実現できるセキュリティソリューションの「VMware SASE」を提供しています。
本ページでは、「VMware SASE 」を構成するために必要なVMware製品のラインナップや各製品の購入方法をご紹介します。
VMware SASEの構成要素
VMware SASEのセキュリティ機能はクラウド上の「SASE PoP」から提供されます。SASE PoPを利用するためには「VMware VeloCloud SD-WAN(Cloud Gateway/Edge)」「VMware Secure Access」「VMware Cloud Web Security」を組み合わた構成が必要になります。
VMware SASEを利用するために必要な製品
SASEの構成 | SD-WAN Cloud Gateway | SD-WAN Edge (物理H/W) | VMware Secure Access | Cloud Web Security |
---|---|---|---|---|
VMware SASE フル構成 | 必要 | 必要 | 必要 | 必要 |
リモートからの アクセスで利用 | 必要 | 必要 | 任意 | |
会社からの アクセスで利用 | 必要 | 必要 | 任意 |
「SD-WAN Cloud Gateway」
SASE PoPの利用に必要
「SD-WAN Edge」
オフィスからSASE PoPへのアクセスに必要
「Secure Access」
リモートからSASE PoPへのアクセスに必要
「Cloud Web Security」
SASE PoP上で高度なセキュリティ機能の利用に必要
VMware VeloCloud SD-WAN
VMware VeloCloud SD-WANは、各拠点から各クラウドサービスやオンプレミスのデータセンターにいたるユーザートラフィックのパフォーマンスをエンドツーエンドで向上します。ネットワーク品質は自動的に最適化され、快適で安定したクラウド利用が可能になります。
VMware VeloCloud SD-WANの購入方法
VMware SASEでSASE PoPを利用するためには、どのような構成でもVMware VeloCloud SD-WAN の「Cloud Gateway」のライセンスが必ず必要になります。
オフィスからSD-WAN経由でSASE PoPに接続する際は、物理的に配置するSD-WAN Edgeである「ハードウェア」と、SD-WANの機能を定義する「ソフトウェア(エディション/帯域)が必要になります。
「Cloud Gateway」
ユーザー単位もしくは帯域単位
※帯域単位はSASEでSD-WANを利用する構成のみ選択可能
「ハードウェア」
SASEに接続するSD-WAN Edge台数分
「ソフトウェア」
ハードウェアのHAグループ単位でエディションと帯域を選定
VMware Secure Access
VMware Secure Accessは、デバイスからクラウドへの「ゼロトラストネットワークアクセス」を実現するための製品です。リスクプロファイルを踏まえ、継続的な認証認可管理と状況に応じた動的なアクセスを提供します。
VMware Secure Accessの購入方法
VMware Secure Accessは、新規購入もしくは既存で所有しているWorkspace ONEに追加して購入することができます。
ライセンス購入単位は「ユーザー単位」となります。
「購入方法」
新規購入もしくは既存Workspace ONEへのアドオン
※アドオンの場合、Workspace ONEはAdvanced以上が必要
「購入単位」
SASEを利用するユーザー数量
VMware Cloud Web Security
VMware Cloud Web Securityは、さまざまなセキュリティ機能をSaaSで提供します。セキュリティ機能をVMware SASE PoPから一元的に提供することで、SaaS やインターネットへのセキュアかつ最適化されたダイレクトアクセスを可能とします。
購入方法
VMware Cloud Web Securityは、標準機能を提供する「Standard」と、詳細な通信制御やサンドボックス機能が強化される「Advanced」からエディションを選択します。
ライセンス購入単位は、SASEを利用するユーザー数量で購入する「ユーザー単位」か、SD-WANオーケストレーターと同じ帯域/数量で購入する「帯域単位」での選択となります。
「エディション」
StandardもしくはAdvanced
「購入単位」
ユーザー単位もしくは帯域単位
※帯域単位はSASEでSD-WANを利用する構成のみ選択可能で、リモートからのアクセスには利用不可