ソフトウェア定義型 WAN（SD-WAN）ソリューションは、従来の WAN ルータに代わるものであり、WAN トランスポートテクノロジーに依存しません。SD-WAN は、複数の WAN 接続で動的なポリシーベースのアプリケーションパス選択を提供し、WAN 最適化やファイアウォールなどの追加サービスに向けてサービスチェーンをサポートします。

組織が複数のブランチロケーションに業務を拡大するにつれて、セキュアで合理化された接続を確保することが最優先されるようになります。セキュアなブランチ ネットワーク インフラストラクチャを展開するには、複雑な設定が必要です。これには時間がかかり、適切に処理しないとセキュリティの脆弱性が発生しやすくなります。ただし、組織は、Cisco Secure Firewall Management Center（Management Center）と Cisco Secure Firewall Threat Defense（Threat Defense）デバイスを活用して、簡素化された安全なブランチ展開を実現することで、これらの課題を克服できます。

このガイドでは、堅牢なファイアウォール ソリューションを使用した、セキュアなブランチ展開の簡素化の概念について説明します。セキュアなファイアウォールをブランチ ネットワーク アーキテクチャの基本コンポーネントとして統合することで、組織は展開プロセスを簡素化しながら、強力なセキュリティベースラインを確立することができます。このアプローチにより、組織は統合されたセキュリティポリシーを適用し、トラフィックルーティングを最適化し、復元力のある接続を確保することができます。

Cisco Secure Firewall でサポートされている SD-WAN 機能の一部は以下のとおりです。

• シンプルな管理：

  • SASE：Cisco Umbrella 自動トンネルの展開

  • ダイナミック VTI（DVTI）ハブスポークトポロジの簡素化

• アプリケーション認識：

  • パブリッククラウドおよびゲストユーザーのダイレクト インターネット アクセス（DIA）

  • 一致基準としてアプリケーションを使用したポリシーベースルーティング（PBR）

  • Cisco Umbrella のためのローカルトンネル ID のサポート

• 使用可能帯域幅の増加：

  • 複数の ISP と VTI にまたがるロードバランシングのための ECMP のサポート

  • PBR を使用したアプリケーションベースのロードバランシング

• ネットワークのダウンタイムがほぼゼロの高可用性：

  • デュアル ISP 設定

  • アプリケーションベースのインターフェイス モニタリングに基づく最適なパス選択

• セキュアで柔軟な接続：

  • 本社（ハブ）とブランチ（スポーク）の間のルートベース（VTI）VPN トンネル

  • VTI を介した IPv4 および IPv6 BGP、IPv4 および IPv6 OSPF、IPv4 EIGRP

  • スタティックまたはダイナミック IP を持つスポークをサポートする DVTI ハブ

以下の表に、一般的に使用される SD-WAN 機能の一部を示します

• ダイナミック仮想トンネルインターフェイス（DVTI）を使用したブランチからハブへの通信の簡素化

• ダイレクト インターネット アクセス（DIA）を使用したブランチからインターネットへのアプリケーション トラフィックのルーティング

• Cisco Umbrella 自動トンネルを使用したセキュアなインターネットトラフィック