Cortafuegos SD-WAN y XG

Pocos términos en redes han generado tanto zumbido recientemente como SD-WAN (o redes definidas por software en una red de área amplia). Todo ese zumbido ha sido acompañado por dosis iguales de información útil y retórica confusa. Como resultado, SD-WAN ha crecido para significar muchas cosas diferentes para diferentes personas, mientras que algunos todavía están tratando de averiguar exactamente lo que significa.

Fundamentalmente, SD-WAN generalmente trata de lograr uno o más de estos objetivos de red:

  • Reduzca los costos de conectividad : las conexiones MPLS tradicionales son caras y las organizaciones están cambiando a múltiples opciones de WAN de banda ancha más asequibles
  • Continuidad del negocio : las organizaciones requieren soluciones que manejen de forma elegante los fallos y las interrupciones de la WAN, y buscan redundancia, enrutamiento, conmutación por error y conservación de la sesión
  • Orquestación VPN de sucursal más simple : la orquestación VPN entre ubicaciones suele ser compleja y requiere mucho tiempo, por lo que las organizaciones buscan herramientas para simplificar y automatizar la implementación y configuración
  • Calidad de las aplicaciones críticas : las organizaciones buscan visibilidad en tiempo real del tráfico y el rendimiento de las aplicaciones para mantener la calidad de la sesión de las aplicaciones empresariales de misión crítica.

¿Qué es lo más importante para ti?

XG Firewall incluye todas las características y capacidades comunes de SD-WAN que necesita para lograr estos objetivos. Consulte nuestro Resumen de soluciones XG Firewall y SD-WAN para conocer todos los detalles, pero aquí hay un breve resumen de cómo XG Firewall puede ayudarlo a lograr sus objetivos SD-WAN:

Múltiples enlaces WAN : XG Firewall ofrece soporte para múltiples enlaces WAN, incluyendo una variedad de opciones de interfaz de cobre, fibra e incluso celulares. El Firewall XG puede terminar los circuitos MPLS usando Ethernet handoff y VDSL a través de nuestro módem SPF opcional. XG Firewalltambién ofrece capacidades esenciales de monitoreo, equilibrio y conmutación por error de enlace WAN.

Conectividad de sucursales : Sophos ha sido durante mucho tiempo pionero en el área de la conectividad de sucursales de cero contactos con nuestros exclusivos dispositivos SD-WAN RED. Estos dispositivos asequibles son muy fáciles de implementar por una persona no técnica y proporcionan un túnel de Capa 2 seguro y sólido entre el dispositivo y un Firewall XG central . El firewall XG también admite túneles RED de sitio a sitio, así como una variedad de soluciones VPN estándar y asistentes y herramientas de orquestación fáciles para hacer que la conectividad entre oficinas sea rápida y sin complicaciones.

Orquestación y soporte de VPN : el Firewall XG ofrece soporte para todas las opciones de VPN de sitio a sitio estándar que usted esperaría, incluyendo IPSec, SSL e incluso nuestro propio túnel RED Layer 2 único con enrutamiento que es muy robusto y está comprobado que funciona de manera confiable en alta – Situaciones de latencia, como enlaces por satélite. Sophos Firewall Manager o Central Firewall Manager también ofrecen herramientas centralizadas de orquestación VPN en varios sitios para configurar fácilmente una malla de conexiones VPN SD-WAN. El Firewall XG también ofrece una opción flexible de recuperación de fallos para devolver automáticamente a la conexión VPN principal cuando se restaura un enlace WAN.

Visibilidad y enrutamiento de la aplicación : no puede enrutar lo que no puede identificar, por lo que la identificación y visibilidad precisas y confiables de la aplicación es de vital importancia. Esta es un área en la que el firewall XG y la seguridad sincronizada brindan una ventaja increíble. El control sincronizado de aplicaciones proporciona una claridad y una claridad del 100% en todas las aplicaciones en red, lo que proporciona una ventaja significativa en la identificación de aplicaciones críticas, especialmente en aplicaciones oscuras o personalizadas.

El Firewall XG también incluye el enrutamiento basado en la aplicación y la selección de la ruta en cada regla del firewall, así como el enrutamiento basado en políticas (PBR), lo que facilita dirigir el tráfico importante de la aplicación a la interfaz WAN óptima. Además, incluye objetos predefinidos de Nombre de dominio completo (FQDN) para los servicios de nube SaaS populares con miles de definiciones de hosts de FQDN incluidas fuera de la caja con la opción de agregar más fácilmente.

¿Qué sigue para SD-WAN con XG Firewall?

XG Firewall incluye muchas soluciones innovadoras para ayudar a las organizaciones a alcanzar sus objetivos de SD-WAN, desde las excelentes opciones de conectividad de WAN hasta nuestros dispositivos RED SD-WAN únicos, hasta nuestra visibilidad de aplicaciones inigualable y excelentes opciones de enrutamiento.

XG Firewall ofrece una solución de seguridad y conectividad de red potente y flexible para cada tipo de red y Sophos continúa invirtiendo en las capacidades de SD-WAN en las próximas versiones, con nuevas funciones para la administración y supervisión de enlaces, orquestación de VPN y enrutamiento de aplicaciones.

Consulte nuestro Resumen de soluciones XG Firewall y SD-WAN , para obtener más información sobre cómo XG Firewall está resolviendo los principales desafíos con SD-WAN y ayudando a las organizaciones a lograr sus importantes objetivos SD-WAN.

 

 

 

 


Fuente: Sophos