Secure SD-WAN

Secure SD-WAN – SD-WAN, aber sicher!

SD-WAN vereinfacht das Management und die Verbindungsqualität von weltweiten Niederlassungen und ermöglicht Kosteneinsparungen, indem kostengünstige Verbindungen für den Zugriff aufs Internet genutzt werden anstelle der teuren MPLS-Leitungen. Der Trend in diese Richtung nimmt weiter zu dank Office 365 und der Verschiebung von Applikationen in die Cloud. Stellt sich die Frage nach der Sicherheit. Weltweite Niederlassungen sollen beim Zugriff auf Internet und Cloud den gleichen Schutzlevel erhalten wie Mitarbeitende am Hauptsitz. Secure SD-WAN macht dies möglich.

Secure SD-WAN – höchste Sicherheit auch für Aussenstellen

WAN-Verbindungen erlauben es Unternehmen ihre Netzwerke weltweit zu erweitern und damit auch Aussenstellen untereinander und mit den Rechenzentren zu verbinden. Die zentralen Applikationen und Services können so allen Offices und Mitarbeitenden zur Verfügung gestellt werden. Diese weltweiten Netzwerkverbindungen basieren häufig auf kostspieligen MPLS-Leitungen und bringen auch Probleme mit sich – bis hin zu Paketverlust und Serviceunterbrüchen.

Moderne Applikationen wie VoIP, Videokonferenzen und Media Streaming, aber auch Cloud Services wie Office 365 verlangen nach tiefer Latenz, während die Anforderungen an die Bandbreite weiter ansteigen. Mit diesen Herausforderungen steigen Komplexität und Kosten des weltweiten WAN-Managements weiter an.

Anbieter von SD-WAN-Lösungen adressieren gerade diese neuen und steigenden Anforderungen ans Netzwerk und bieten sowohl ein vereinfachtes Management als auch Kosteneinsparungen durch die Nutzung von kosteneffizienten Internetverbindungen anstelle von MPLS.

Traditionelle Router werden durch SD-Appliances (Hardware oder virtuell) ersetzt, welche auf Applikations-Ebene über die Netzwerkanbindung entscheiden. Für diesen Entscheid berücksichtigen SD-WAN-Lösungen auch die Verfügbarkeit des zur Verfügung stehenden Netzwerks bzw. dessen Bandbreite.

SD-WAN-Anbieter unterstützen mehrere Verbindungsarten von MPLS bis hin zu LTE-basierten drahtlosen Verbindungen, wie Dynamic Path Selection für Verteilung der Last und für die Sicherstellung der Verfügbarkeit bzw. der notwendigen SLA.

SD-WANs bieten so eine erhöhte Ausfallsicherheit sowie Quality of Service durch die Priorisierung von kritischen Applikationen. Zudem integrieren sie sich mit Drittlösungen wie Firewall, Web Gateways und VPN und bieten eine einfache Schnittstelle für Konfiguration, Management und Trouble-Shooting.

Der Trend Richtung SD-WAN nimmt weiter zu – insbesondere durch die erfolgreiche Verbreitung von Office 365 und die Verschiebung von internen Applikationen in die Cloud. Damit stellt sich auch die Frage der Sicherheit. Wo Aussenstellen direkt auf Internet und Cloud zugreifen, müssen klassische Sicherheitsmassnahmen wie Firewall, Web Security und Remote-Access-Mechanismen integriert werden. Secure SD-WAN sollte unbedingt Bestandteil jedes SD-WAN Projektes sein.

Secure SD-WAN mit Zscaler

Zscaler bietet die führende cloudbasierte Security-Plattform mit Web Proxy, Next Generation Firewall und sicherem Remote Access. Als rein cloudbasierte Lösung verbindet Zscaler alle Niederlassungen und mobilen Mitarbeitenden sicher und schnell mit dem Internet, Cloud Services und eigenen Applikationen im Rechenzentrum oder bei Azure und AWS – und zwar unabhängig von Standort, Endgerät und Netzwerk.

Zscaler ermöglicht damit lokale Internet Breakouts indem die notwendigen Sicherheitsfunktionen wie Web Proxy, Firewall und Remote Access über die Cloud bezogen werden. Zu den Microsoft Rechenzentren für Office 365 bestehen besten Verbindungen. Zscaler optimiert den Einsatz von Office 365 in Bezug auf Performance, Sicherheit und administrativem Aufwand.

In den weltweiten Niederlassungen wird nur noch ein Router oder ein SD-WAN Device benötigt, um den entsprechenden Verkehr zu Zscaler weiterzuleiten.

Zscaler unterstützt alle bekannten SD-WAN-Anbieter und lässt sich leicht in deren Infrastruktur und Management integrieren. In der Regel kann Zscaler direkt zusammen mit der Einführung von SD-WAN ausgerollt werden. SD-WAN-Lösungen bieten dazu eine Integrationsschnittstelle mit Zscaler. Per Knopfdruck kann die Zscaler-Konfiguration über alle Niederlassungen verteilt werden.

Zscaler macht aus jedem SD-WAN-Produkt im Hand umdrehen eine Secure SD-WAN-Lösung.

Empfohlene Lösung:

Secure SD-WAN mit Fortinet

Die Secure SD-WAN-Lösung von Fortinet hat den grossen Vorteil, dass die Sicherheit bereits an Bord ist. Fortinet bietet seit jeher leistungsstarke Appliances mit integrierter Security – von der Next Generation Firewall bis zum UTM-Bundle mit URL und Content-Security-Filtern.

Secure SD-WAN mit Fortinet bedeutet auch, dass Sie geschäftskritische Applikationen priorisieren können, Ausfallssicherheit reduzieren und SLA erhöhen. Sie schützen Aussenstellen mit derselben Technologie, mit der Sie Ihren Hauptstandort und Ihr Data Center schützen – und alles mit einer einheitlichen Management-Konsole sowohl für SD-WAN als auch für Security.

Secure SD-WAN – automatisiertes Deployment mit Fortinet

NSS Labs hat Fortinet als einzigen Hersteller in beiden Bereichen SD-WAN und Next Generation Firewall Security als «Recommended» ausgezeichnet. Die Secure SD-WAN-Lösung von Fortinet basiert auf der FortiGate-Technologie und vereint Firewall-Technologie, IPS, IPSec, VPN, SSL Inspection und SD-WAN-Funktionalitäten.

AVANTEC ist Fortinet Expert Partner und verfügt über eine dedizierte Spezialisierung für Fortinet SD-WAN.

logo-partner-specialization-badge_SD-WAN

Empfohlene Lösung:

Haben Sie Fragen? Wir helfen Ihnen gerne weiter!

Haben Sie eine Frage zu unseren Produkten und Dienstleistungen? Wünschen Sie weitere Informationen oder Kontakt mit einem Engineer oder Account Manager? Wir freuen uns auf Ihre Kontaktaufnahme.

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait TB

Tobias Balschun

Technical Lead Cyber Defense Services

 +41 44 457 13 13
 t.balschun@avantec.ch