クラウド セキュリティ サービスは、エンタープライズ ブランチやデータセンターを保護するクラウド ホスト型のセキュリティです。セキュリティ サービスには、ファイアウォール、URL フィルタリングなどのサービスが含まれます。
現在、ブランチ Edge からクラウド サービスまたは Non SD-WAN Destination への接続は、SD-WAN Gateway を通じて確立されます。このモデルでは、SD-WAN Gateway は複数のブランチ Edge からのトラフィックを集約し、トラフィックを Non SD-WAN Destination に安全に転送します。
また、クラウド サービス PoP への直接のトンネルを確立するようにブランチ Edge を構成することもできます。このオプションには次の利点があります。
- 構成が簡素化されます。
- 非エンタープライズ トラフィックをインターネットにオフロードすることで、リンクの帯域幅のコストを削減します。
- ブランチ サイトは、インターネット トラフィックをクラウド セキュリティ サービスにリダイレクトすることにより、悪意のあるトラフィックから保護されます。