リモートアクセス向けMicrosoft365(旧Office365 / O365)トラフィック制御
クラウドサービス型のアプリケーション利用が増えたことで、リモートアクセス環境はトラフィックの急増やレスポンス遅延など様々な課題を抱えています。 BIG-IP Access Policy Manager(以下、BIG-IP APM) と 「Microsft 365 traffic controller for APM Split Tunnel (旧o365 traffic controller for APM Split Tunnel)」を使うことで、SSL-VPNによるリモートアクセス時のMicrosoft365(旧Office365 / O365)通信をクライアント端末にてローカルブレイクアウトさせることができます。Microsoft365(旧Office365 / O365)へのネットワーク経路を短くすると同時にSSL-VPN経由のトラフィックを減らし、帯域を節約することができます。
Microsft 365 traffic controller for APM Split Tunnel (旧o365 traffic controller for APM Split Tunnel) の概要
1.BIG-IP APM を使ったローカルブレイクアウト
BIG-IP APM は Split Tunnel(スプリット・トンネル)機能*によって、クライアントからの通信をSSL-VPN経由と、インターネットへの直接接続に分割することが可能です。これにより、Microsoft365(旧Office365 / O365)通信のみを直接インターネット接続(ローカルブレイクアウト)とすることで社内ネットワークへのトラフィックを減らし、ネットワークの帯域節約とセキュリティ製品に対する負荷を低減することができます。
* Split Tunnel(スプリット・トンネル)機能
Split Tunnelは、SSL-VPNトンネルを使う通信、使わない通信を分けるためのBIG-IP APM の標準機能です。特定のネットワーク(たとえば社内)への接続のみVPNを使うことができます。また指定した特定アドレス宛の通信のみをVPNの対象外にすることもできます。
Split Tunnelは、SSL-VPNトンネルを使う通信、使わない通信を分けるためのBIG-IP APM の標準機能です。特定のネットワーク(たとえば社内)への接続のみVPNを使うことができます。また指定した特定アドレス宛の通信のみをVPNの対象外にすることもできます。
なお、本ソリューションはMicrosoft365(旧Office365 / O365)を対象としたものですが、信頼できる特定サイトに対する通信も宛先を登録することでローカルブレイクアウトすることが可能です。
2.「テクマクラウド」による運用の自動化
マイクロソフト社が公開するMicrosoft365(旧Office365 / O365)アドレスリスト(以下、アドレスリスト)を弊社クラウドサービス「テクマクラウド」が定期的に取得して、BIG-IP APMでのトラフィック制御に使用できる形式で提供します。一般的なリモートアクセス構成
課題
- 社内ネットワークのトラフィック増加
- リモートアクセス装置の負荷上昇
- Microsoft365(旧Office365 / O365)への通信経路が長くなることによる遅延
- Microsoft365(旧Office365 / O365)通信の監視によるセキュリティ製品の負荷上昇
Microsoft365(旧Office365 / O365)通信のローカルブレイクアウト構成
メリット
- 社内ネットワークのトラフィック低減
- リモートアクセス装置の負荷低減
- Microsoft365(旧Office365 / O365)通信の遅延解消
- セキュリティ製品の負荷低減
ニュース・キャンペーン
F5 BIG-IPに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第2営業部
ネットワークプロダクツ営業1課03-4405-7812
テクマトリックス株式会社
西日本支店ネットワークセキュリティ営業課
06-6484-7486
- メールでのお問い合わせ
- f5-info@techmatrix.co.jp