Secure SD-WAN

Secure SD-WAN – SD-WAN, aber sicher!

SD-WAN vereinfacht das Management und die Verbindungsqualität von weltweiten Niederlassungen und ermöglicht Kosteneinsparungen indem kostengünstige Verbindungen für den Zugriff aufs Internet genutzt werden anstelle der teuren MPLS-Leitungen. Der Trend in diese Richtung nimmt weiter zu dank Office 365 und der Verschiebung von Applikationen in die Cloud. Stellt sich die Frage nach der Sicherheit. Weltweite Niederlassungen sollen beim Zugriff auf Internet und Cloud den gleichen Schutzlevel erhalten, wie Mitarbeitende am Hauptsitz. Secure SD-WAN macht dies möglich.

Secure SD-WAN – höchste Sicherheit auch für Aussenstellen

WAN-Verbindungen erlauben es Unternehmen ihre Netzwerke weltweit zu erweitern und damit auch Aussenstellen untereinander und mit den Rechenzentren zu verbinden. Die zentralen Applikationen und Services können so allen Offices und Mitarbeitenden zur Verfügung gestellt werden. Diese weltweiten Netzwerkverbindungen basieren häufig auf kostspieligen MPLS-Leitungen und bringen auch Probleme mit sich – bis hin zu Paketverlust und Serviceunterbrüchen.

Moderne Applikationen wie VoIP, Videokonferenzen und Media Streaming, aber auch Cloud Services wie Office 365 verlangen nach tiefer Latenz, während die Anforderungen an die Bandbreite weiter ansteigen. Mit diesen Herausforderungen steigen Komplexität und Kosten des weltweiten WAN-Managements weiter an.

Anbieter von SD-WAN Lösungen adressieren gerade diese neuen und steigenden Anforderungen ans Netzwerk und bieten sowohl ein vereinfachtes Management, als auch Kosteneinsparungen durch die Nutzung von kosteneffizienten Internetverbindungen anstelle von MPLS.

Traditionelle Router werden durch SD-Appliances (Hardware oder virtuell) ersetzt, welche auf Applikations-Ebene über die Netzwerkanbindung entscheiden. Für diesen Entscheid berücksichtigen SD-WAN Lösungen auch die Verfügbarkeit der zur Verfügung stehenden Netzwerk bzw. deren Bandbreite.

SD-WAN Anbieter unterstützen mehrere Verbindungsarten von MPLS bis hin zu LTE-basierten drahtlosen Verbindungen, wie Dynamic Path Selection für Verteilung der Last und für die Sicherstellung der Verfügbarkeit bzw. der notwendigen SLA.

SD-WANs bieten so eine erhöhte Ausfallsicherheit sowie Quality of Service durch die Priorisierung von kritischen Applikationen. Zudem integrieren sie sich mit Drittlösungen wie Firewall, Web Gateways und VPN und bieten eine einfache Schnittstelle für Konfiguration, Management und Trouble-Shooting.

Der Trend Richtung SD-WAN nimmt weiter zu – insbesondere durch die erfolgreiche Verbreitung von Office 365 und die Verschiebung von internen Applikationen in die Cloud. Damit stellt sich auch die Frage der Sicherheit. Wo Aussenstellen direkt auf Internet und Cloud zugreifen müssen klassische Sicherheitsmassnahmen wie Firewall, Web Security und Remote Access Mechanismen integriert werden. Secure SD-WAN sollte unbedingt Bestandteil jedes SD-WAN Projektes sein.

Secure SD-WAN mit Zscaler

Zscaler bietet die führende cloud-basierte Security Plattform mit Web Proxy, Next Generation Firewall und sicherem Remote Access. Als rein cloud-basierte Lösung verbindet Zscaler alle Niederlassungen und mobilen Mitarbeitenden sicher und schnell mit dem Internet, Cloud Services und eigenen Applikationen im Rechenzentrum oder bei Azure und AWS – und zwar unabhängig von Standort, Endgerät und Netzwerk.

Zscaler ermöglicht damit lokale Internet Breakouts indem die notwendigen Sicherheitsfunktionen wie Web Proxy, Firewall und Remote Access über die Cloud bezogen werden. Zu den Microsoft Rechenzentren für Office 365 bestehen besten Verbindungen. Zscaler optimiert den Einsatz von Office 365 in Bezug auf Performanz, Sicherheit und administrativem Aufwand.

In den weltweiten Niederlassungen wird nur noch ein Router oder ein SD-WAN Device benötigt um den entsprechenden Verkehr zu Zscaler weiterzuleiten.

Zscaler unterstützt alle bekannten SD-WAN Anbieter und lässt sich leicht in deren Infrastruktur und Management integrieren. In der Regel kann Zscaler direkt zusammen mit der Einführung von SD-WAN ausgerollt werden. SD-WAN Lösungen bieten dazu eine Integrationsschnittstelle mit Zscaler. Per Knopfdruck kann die Zscaler-Konfiguration über alle Niederlassungen verteilt werden.

Zscaler macht aus jedem SD-WAN Produkt im Hand umdrehen eine Secure SD-WAN Lösung.

Empfohlene Lösung:

Secure SD-WAN mit Fortinet

Die Secure SD-WAN Lösung von Fortinet hat den grossen Vorteil, dass die Sicherheit bereits an Bord ist. Fortinet bietet seit jeher leistungsstarke Appliances mit integrierter Security – von der Next Generation Firewall bis zum UTM-Bundle mit URL und Content Security Filtern.

Secure SD-WAN mit Fortinet bedeutet auch, dass Sie geschäftskritische Applikationen priorisieren können, Ausfallssicherheit reduzieren und SLA erhöhen. Sie schützen Aussenstellen mit derselben Technologie, mit der Sie Ihren Hauptstandort und Ihr Data Center schützen – und alles mit einer einheitlichen Management Konsole sowohl für SD-WAN, als auch für Security.

NSS Labs hat Fortinet als einzigen Hersteller in beiden Bereichen SD-WAN und Next Generation Firewall Security als «Recommended» ausgezeichnet. Die Secure SD-WAN Lösung von Fortinet basiert auf der FortiGate-Technologie und vereint Firewall-Technologie, IPS, IPSec, VPN, SSL Inspection und SD-WAN Funktionalitäten.

Empfohlene Lösung:

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait TB

Tobias Balschun

Senior Security Engineer

+41 44 457 13 13
t.balschun@avantec.ch