ネットワークゲートウェイ

ネットワークゲートウェイとは

ネットワークゲートウェイは、異なるローカルエリアネットワーク (LAN) 間、およびLANとワイドエリアネットワーク (WAN) またはセルラーネットワークの間のセキュアな接続を提供する高性能ネットワークアプライアンスです。 

テクノロジーの進歩とともに、ゲートウェイも、次のような幅広いユースケースをサポートするように進化してきました。 

• インテリジェントルーティングとトンネルオーケストレーションの機能を備えたSD-WANデバイス。
• リモートワークとクライアントVPN接続をサポートする仮想プライベートネットワークコンセントレーター (VPNC)。
• アクセスポイントの大規模展開で高度なセキュリティとスケーラビリティをサポートする制御プレーンを備えた無線ゲートウェイ。 

ゲートウェイは、オンプレミス (制御プレーンをサポートするためコントローラーと呼ばれることが多い) またはクラウドに展開できます。

• 接続の提供 - LAN (ローカルエリアネットワーク) からの接続、またLANからWAN (ワイドエリアネットワーク) への接続を提供します。
• データ転送の制御 - ネットワークの境界上の場所から送受信されるデータパケットの可視性を確保します。プロトコルコンバーターとして機能 - 別のネットワークからのデータパケットに互換性があることを確認し、必要に応じてサポートされているプロトコルに変換することで、複数のプロトコルをサポートします。
• データのルーティング - 通信中の他のネットワークのルーティングパスを把握し、異なるネットワークにデータパケットをルーティングします。
• アクセス保護 - クラウドベースまたは組み込みのファイアウォールとセキュリティソフトウェアを使用して、インターネットの脅威から保護します。
• トラフィックフローの分析と最適化 - データを監視および収集し、分析の提供、接続に関する問題の診断とトラブルシューティングを支援します。
• トラフィックの監視とフィルタリング - ネットワーク検出および応答 (NDR) を使用して、マルウェアや疑わしいアクティビティがないかネットワークトラフィックを監視し、Webコンテンツフィルタリング (WCC) などの機能でフィルタリングすることで、Webサイト、アプリケーション、およびコンテンツへのアクセスを制御します。

ネットワークゲートウェイは、あらゆる規模や業種のエンタープライズネットワーク全体で使用されています。 ゲートウェイを使用する理由は次のとおりです。

• 高度なセキュリティ: ゲートウェイは、セキュリティポスチャの強化に必要となる、高度なセキュリティ機能を提供します。主な要素に、マルウェアや疑わしいアクティビティがないかネットワークトラフィックを監視するIDS/IPS侵入検知システム (IDS) とネットワーク検出および応答 (NDR)、ロールベースのポリシーの動的セグメンテーション、セキュアなアクセスを実現するポリシー適用ファイアウォール (PEF)、ゲストネットワークのサポートなどがあります。
• スケーラビリティの向上: クラウドベースのゲートウェイは、従来のコントローラー機能をクラウドにオフロードし、単一のサイトで数万台のAPを制御および管理できるようにします。 
• シームレスなローミング: ゲートウェイはトンネリングをサポートしており、モバイルユーザーはマルチVLANネットワーク全体をローミングするときに同じレイヤー3アドレスを維持できるため、建物間や異なるネットワーク間のシームレスな移動が可能になります。
• SD-Branchによるコスト削減と効率化: ゲートウェイにより、無線、有線、およびWANインフラストラクチャに管理機能が統合され、MPLSを使用した従来のソリューションと比較して、パフォーマンスを最大限に高めつつ運用コストを最小限に抑えることができます。
• シンプルな管理: ゼロタッチプロビジョニングを使用してネットワークゲートウェイを展開すると、動的RADIUSプロキシにより運用を簡素化できます。

ネットワークゲートウェイは、異なるプロトコルを持つ2種類のネットワークを接続し、変換装置として機能します。 ルーターは、データが正しいアドレスに送信されることを保証し、同じプロトコルを使用する同様のネットワーク上でデータをルーティングします。