クラウド セキュリティ サービスは、エンタープライズ ブランチやデータセンターを保護するクラウド ホスト型のセキュリティです。セキュリティ サービスには、ファイアウォール、URL フィルタリングなどのサービスが含まれます。

現在、ブランチ Edge からクラウド サービスまたは Non SD-WAN Destination への接続は、SD-WAN Gateway を通じて確立されます。このモデルでは、SD-WAN Gateway は複数のブランチ Edge からのトラフィックを集約し、トラフィックを Non SD-WAN Destination に安全に転送します。

また、クラウド サービス PoP への直接のトンネルを確立するようにブランチ Edge を構成することもできます。このオプションには次の利点があります。

  • 構成が簡素化されます。
  • 非エンタープライズ トラフィックをインターネットにオフロードすることで、リンクの帯域幅のコストを削減します。
  • ブランチ サイトは、インターネット トラフィックをクラウド セキュリティ サービスにリダイレクトすることにより、悪意のあるトラフィックから保護されます。