KDDI Wide Area Virtual Switch2

機能

【スマートバリュー for Business対象】

機能

KDDI Wide Area Virtual Switch 2ネットワーク構成図

イントラネット、インターネット、セキュリティがセットになりハイブリッドなクラウドの利用にも最適です。
各拠点に分散したセキュリティ機器をネットワークに集約し、柔軟な拡張性と統合管理を実現します。
「KDDI Wide Area Virtual Switch (以下KDDI WVS)」で提供しているトラフィックフリー機能やオプションメニューの宅内ルータレス機能なども合わせてご利用いただけます。

機能		概要
オプションメニュー	仮想ネットワーク機能	オーバーレイによる柔軟で拡張性の高い仮想ネットワーク機能
オプションメニュー	インターネットブレイクアウト	Microsoft 365など特定SaaS向けトラフィックをローカルでインターネット向けに分離する機能 ※「ブロードバンドアクセス方式Ⅲ」のみでご利用いただけるオプションです。
アプライアンスメニュー	セキュリティアプライアンス	インターネット向け各種セキュリティ機能をクラウドでご提供
アプライアンスメニュー	Allowログオプション	インターネットファイアウォール、UTM、イントラネットファイアウォール (新規申込受付終了) はDenyログのほか、別途有償のAllowログオプションでAllow処理のログダウンロードが可能
インターネットメニュー		「KDDI WVS」「KDDI Wide Area Virtual Switch 2 (以下KDDI WVS 2)」の拠点から利用可能な『Type1』方式、仮想ネットワークごとに利用できる『Type3』方式、Type1とType3の両機能を有した『Type4』方式を提供 ※ Type4リリースに伴い、Type1とType3は以下日程に新規申込受付を終了しました。・Type1 : 2022年10月31日・Type3 : 2022年11月30日
Prisma Access for Clean Pipe		Paloalto社Prisma Access for Clean Pipeへ閉域接続しご利用頂ける『Prisma Access for Clean Pipe』をご用意
カスタマーコントローラ		仮想ネットワークの構築やイーサネット方式II・エクステンドイーサネット方式・インターネット帯域の変更、アプライアンスの機能追加、設定変更などをオンデマンドで制御
トラフィックフリー機能II		プラットフォームアクセスメニューをご利用の拠点、クラウド接続、インターネット向けの通信をお客さま契約品目にかかわらず、トラフィックフリー機能IIの契約帯域まで利用可能にする機能
「KDDI WVS」既存機能		「KDDI WVS」で提供中の機能についてもご利用いただけます。トラフィックフリー機能プラグイン機能宅内ルータレス機能 L2/L3マルチレイヤリモートアクセスサービス

仮想ネットワーク機能では、広域に配備したSDN (注) 装置により、オーバーレイネットワークを構築することで、お客さま宅内に新たな機器設置や構成変更を行うことなく、L2仮想ネットワーク、L3仮想ネットワークを追加していただけます。

仮想ネットワークの構築・設定変更はすべてカスタマーコントローラ上でオンデマンドに制御できます。
さらにL3仮想ネットワークの場合、インターネットType3、4やエクストラネット接続もオンデマンドに接続できます。

注) Software Defined Networkingの略
ネットワークをソフトウエアで集中制御することで、ネットワークの仮想化やアプリケーション連携を実現する技術

※インターネットType3、4でもアプライアンスをご利用いただけます。
※エクストラネット接続は、仮想ネットワーク同士だけでなく、L3VPNとも接続できます。
※仮想ネットワーク機能は「KDDI WVS 2」アクセスメニューでご利用いただけます。

L2、L3どちらの仮想ネットワークもオンデマンドに構築、 L3仮想ネットワークのルーティング設定をオンデマンドに変更可能、 L3仮想ネットワークからのインターネット接続 (インターネットType3)、 L3仮想ネットワーク同士のエクストラネット接続

L3仮想ネットワーク同士を柔軟にエクストラネット接続し、新たな統合ネットワークを構築。
不要な拠点やシステムへのアクセスを防止したセキュアなネットワークとしてご利用いただけます。

接続先を限定した仮想ネットワークを追加、ネットワークの追加分離・統合をスピーディに実現、不要なアクセスを防止しセキュリティ向上

※トラフィックフリー機能IIご利用時には、複数ネットワークへの接続はできません。

クラウド化した各種セキュリティ機能とBCPに対応した高信頼なインターネット接続をセットでご利用いただけます。
初期投資や最低利用期間なしで、使いたい時に使う分だけ利用でき、増加するセキュリティ対策に低コストでご対応いただけます。
カスタマーコントローラからインターネット帯域・アプライアンスのリソース拡張、機能追加をオンデマンドで実現することで急な設定変更や機能追加にもスピーディに対応できます。

※「KDDI WVS」「KDDI WVS 2」どちらのお客さまもご利用いただけます。

「初期投資不要最低利用期間無し」「BCPに対応した高信頼なインターネット接続』「オンデマンドにリソース拡張機能追加」

UTM
【 1Gベストエフォート】インターネットファイアウォール、IDS/IPS、URLフィルタリング、Webアンチウイルス、メールアンチウイルスをすべて利用可能な統合管理機能です。

※UTM (Unified Threat Management): 統合脅威管理機能

インターネットファイアウォール
【帯域確保】 IPアドレスやポート番号に加え、アプリケーションを識別してインターネット通信のブロック・許可を判断します。

IDS/IPS
【帯域確保】インターネットとの通信を監視して、通信のパターンから不正侵入やマルウェア通信の検知・遮断を行います。

URLフィルタリング
【帯域確保】 Webサイトの閲覧をカテゴリやURLごとに制限を行います。

Webアンチウイルス
【帯域確保】 Webサイト閲覧時に、インターネットからダウンロードされるファイルのウイルスチェックを行います。

メールアンチウイルス
【帯域確保】メール送受信時に、メールの添付ファイルのウイルスチェックを行います。

NAT
インターネットファイアウォール、IDS/IPS、URLフィルタリング、Webアンチウイルス、メールアンチウイルスをすべて利用可能な統合管理機能です。

	アプライアンスメニュー (インターネット向け)
帯域確保型必要な機能を選択して利用
ベストエフォート型オールインワンですべての機能をベストエフォートで利用 ※1Gベストエフォートはアプライアンス利用時標準提供

※アプライアンスメニューとインターネットメニューはそれぞれ帯域確保型とベストエフォート型の組み合わせ利用も可能です。

インターネットメニューType4

インターネットをセキュアに利用したいあらゆるお客さまに向けたサービスです。1Gbps～10Gbpsの高帯域でもお客さまの環境に応じてベストエフォート型、帯域確保型から選択いただけます。
また、インターネットのトラフィックで大きなネックとなる、トラフィックの集中にもトラフィック分離機能を用いて対処が可能です。WEB会議やMicrosoft365などのコミュニケーションに関するトラフィックと通常のインターネット利用のトラフィックを分離し、トラフィックのひっ迫によるWEB会議の遅延などのトラブルのリスクを最小限に抑えることが可能です。
加えて、Type4では管理コンソールのリニューアルを行い、API連携にも対応。これまで手動で運用されていた帯域の制御についても、お客さまのシステムと連携し自動化を行うことが可能です。

M365とインターネットのトラフィックをWVS2網内で分離しセキュリティアプライアンス経由で利用できます。

UTM
【 1Gベストエフォート】【帯域確保型】インターネットファイアウォール、IDS/IPS、URLフィルタリング、Webアンチウイルス、メールアンチウイルスをすべて利用可能な統合管理機能です。

※UTM (Unified Threat Management): 統合脅威管理機能

インターネットメニューType1

※ 2022年10月31日をもって、新規申込受付を終了しました。

各拠点から「KDDI WVS 2」経由でインターネットをご利用いただけます。インターネットへの接続を一元化し、セキュリティ機能をご利用いただけます。

※「KDDI WVS」「KDDI WVS 2」のどちらの拠点からも利用可能

インターネットメニューType3

※ 2022年11月30日をもって、新規申込受付を終了しました。

仮想ネットワークごとに異なるインターネット接続とアプライアンスをご利用いただけます。
Type3をご利用いただくと、グループ会社や組織ごとに異なるインターネット環境の構築が可能となります。

注) 最低1Mbpsの帯域確保がついた、1Gベストエフォート回線

Prisma Access for Clean PipeはPaloalto社が提供するクラウド型ファイアウォール・インターネットアクセスを、KDDIの提供する閉域網 (KDDI WVS 2) からダイレクトに常に最新の状態でご利用いただけるサービスです。各拠点から「KDDI WVS 2」経由でPaloalto社Prisma Access for Clean Pipeへ閉域接続し、安全なインターネットをご利用いただけます。SSL復号化やサンドボックス機能など高度なセキュリティ機能を備えており、マルウェア対策が可能です。
また、SaaSの通信状況が可視化できるため、シャドーIT対策としても利用可能です。

※Paloalto社が提供するUTM機能に加え、以下の機能をご利用いただけます。

サンドボックス
未知のマルウェアをクラウド上のサンドボックスで解析し、マルウェアであれば、シグネチャを自動生成・配信する機能
SSL復号化
SSLの暗号化通信に対しても、セキュリティの脅威がないか未然にチェックが可能

※ 管理は、専用カスタマーコントローラー (panorama) から、セキュリティポリシーの設定やログの確認など行っていただけます。

Panoramaマニュアル（16.4MB）

リソースの最適化

迅速性

管理の一元化

トラフィック
レポートサービス

統計情報レポート

トラフィックフリー機能IIは、1本のアクセス回線内で、プラットフォームアクセスメニューをご利用の拠点、クラウド接続、インターネット向けの通信と、拠点間通信を論理的に識別・分割します。プラットフォームアクセスメニューをご利用の拠点、クラウド接続、インターネット向けの通信に該当するものは、お客さま契約品目にかかわらず、トラフィックフリー機能IIの上限帯域まで通信帯域を拡張し、利用可能な帯域を向上させます。拡張された帯域は網内ですべて確保されるため、コストの増加を抑えながら快適な通信をご利用いただけます。

※ 転送可能なトラフィック総量は、データセンター側の契約帯域に拠ります。

従来はデータセンターやクラウドサービスへのトラフィック増加に伴うネットワークの帯域設計を、本社や各拠点、データセンターなど、回線のすべてで行う必要がありましたが、トラフィックフリー機能IIを利用すれば拠点側の帯域設計は10M/100M/300Mレベルでよく、拠点側の帯域設計の負荷とコストを低減できます。

「KDDI WVS2」でlaaS/PaaS・データセンター通信の帯域拡張、拠点契約帯域を削除可能に

「KDDI Wide Area Virtual Switch」既存機能

『トラフィックフリー機能』は、1本のアクセス回線内で、データセンター/Virtual データセンター向けの通信と、拠点間通信を論理的に識別・分離します。データセンター/Virtual データセンター向けの通信に該当するものは、お客さまの契約品目にかかわらず回線終端装置のLANインターフェースの上限値まで通信帯域を拡張し、利用可能な帯域を向上させます。拡張された帯域は網内ですべて確保されるため、コストアップを抑えながら快適な通信をご利用いただけます。

※ 転送可能なトラフィック総量は、データセンター側の契約帯域に拠ります。

従来はデータセンターへのトラフィック増加に伴うネットワークの帯域設計を、本社や各拠点、データセンター回線のすべてで行う必要がありましたが、トラフィックフリー機能を利用すれば拠点側の帯域設計は10M/100Mレベルでよく、拠点側の帯域設計の負荷とコストを低減できます。

トラフィックフリー機能が利用可能なKDDIおよび提携データセンター一覧

データセンター一覧へ

『プラグイン機能』は、L3で提供されるブロードバンド回線にKDDIが提供する専用アダプタを接続して、L2トンネリングを実現します。これにより、ブロードバンド回線を仮想的にイーサネットアクセス回線として利用可能になるため、小規模拠点で役立つ機能が充実したブロードバンドアクセス方式 II (新規申込受付終了)、ブロードバンドアクセス方式 IIIを使い、シンプルなネットワークとして構築・運用できるようになります。

プラグイン機能により、アクセス回線種別によらない、シンプルなネットワーク構築が可能に

『宅内ルータレス機能』は、ネットワーク上でルーティングやアクセス制御などの機能を提供することで、お客さま宅内ルータを不要とする機能です。
また、プラグイン機能を利用することで、IP網を経由するブロードバンドアクセスにおいてもルータレス機能を利用することが可能なため、情報システム管理者不在でなかなか手が回らない小規模拠点に対する管理・運用負荷を軽減することが可能です。

ルーティング（Staticルーティング・BGPに対応）、 DHCP サーバ機能&DHCP リレー機能（アドレス割り当てやリレーを行う）、各種アクセス回線で利用可能（イーサネット方式 II、ブロードバンドアクセス方式などでご利用可能）、アクセス制限機能（指定された条件のトラフィックを遮断、よりセキュアなネットワークが構築可能 (注)）、 VRRP[新規申込受付終了]（障害を検知、自動で回線切り替えを行う）

注）「KDDI WVS 2」ではカスタマーコントローラから設定を行うことが可能です。

従来のネットワークでは、拠点の利用形態に応じて異なるネットワークサービスを組み合わせる必要がありました。「KDDI WVS 2」では、お客さま拠点の利用形態に応じてL2/L3モードを選択していただくだけで、全国に設置されたL2/L3コネクトの接続ポイントを指定して接続できます。
これにより、異なるレイヤのネットワークやアクセス回線を含む一元化を実現。また、モード変更によりレイヤを切り替えることが可能なため、ネットワーク設計の見直しにも柔軟な対応が可能です。

広帯域もブロードバンド回線も、KDDI Wide Area Virtual Switchですべて対応可能

KDDIのリモートアクセスで、社外にいても高い生産性を確保。スマートフォン・携帯電話・タブレット・パソコンといった各種通信デバイスから、お客さま基幹システムへの安全なリモートアクセスをご提供します。1つのIDでインターネット (Open網)・共有閉域ネットワーク (Close網) を意識せず接続が可能で、業務効率向上も実現します。

Closed/Open網接続

KDDI Flex Remote Access

OSのVPN機能活用によりインターネット網に直接接続していない3G/WiMAX網から「KDDI Flex Remote Access」用設備 (VPN-GW) を経由して、閉域網 (「KDDI WVS」「KDDI WVS 2」など) のデータ回線に接続。お客さま社内イントラへの安全なリモートアクセスをご提供します。