SD-WAN Sicherheit in Zweigstellen, im Rechenzentrum und in der Cloud

Workloads und Anwendungen werden zunehmend aus dem Rechenzentrum in Public-Cloud-Umgebungen ausgelagert. Deshalb erfordern herkömmliche Hub-and-Spoke-Architekturen, bei denen jede Zweigstelle über Netzwerk- und Sicherheitszugriffspunkte verfügt, einen flexibleren und agileren Ansatz. Bei der SD-WAN-Sicherheit sollten Unternehmen Optionen haben, die sich aus Kostenparametern, Unternehmensgröße, Compliance und verfügbaren internen IT-Ressourcen zusammensetzen. Das Sicherheitsmodell kann vollständig verteilt, zentralisiert oder eine Hybridversion sein. Die entscheidende Frage ist, wie eine optimale Performance erzielt wird und SD-WAN gleichzeitig für einen kontinuierlichen Schutz der Benutzer, Anwendungen und Daten in Zweigstellen, Rechenzentren und Clouds gegen eine stetig wachsende Anzahl von Multi-Vektor-Cyberbedrohungen sorgt. 

Mehr erfahren

Die integrierte Firewall von Citrix SD-WAN erhöht Ihre Sicherheit über einen mehrschichtigen Schutz, damit Sie Sicherheit über das Rechenzentrum hinaus und bis zu WAN-Außenstellen erhalten. Sie können Citrix SD-WAN ruhigen Gewissens bereitstellen, da Ihre Umgebung durch eine Firewall geschützt wird, die von den ICSALabs zertifiziert wurde. Dieses Modell ergänzt Ihre bewährte Firewall im Rechenzentrum und schützt Ihre Standortinfrastruktur vor Cyber-Lauschangriffen und Low-Level-Angriffen, ohne die Netzwerkleistung zu beeinflussen.

Citrix arbeitet mit branchenführenden Anbietern von Sicherheitslösungen zusammen, z. B. Palo Alto Networks Prisma Access (früher bekannt als GlobalProtect Cloud Service) und Zscaler Secure Internet Gateway, um Secure Web Gateway-Funktionen für verteilte Niederlassungen bereitzustellen. Mit wenigen Klicks im Citrix SD-WAN-Orchestrierungsservice können Sie IPsec-Tunnel zwischen Zweigstellen und lokalen, sicheren Prisma-Gateways in der Public Cloud erstellen. Außerdem kann diese Integration als erweiterbare OpEx-basierte Lösung eingesetzt werden. Sie bietet zusätzliche Sicherheitsservices wie erweiterte Bedrohungserkennung und Bedrohungsinformationen zur Abwehr von Zero-Day-Angriffen, sodass Sie die Kontrolle übernehmen können.

Für Zweigstellen, die fortschrittliche Schutzmaßnahmen erfordern, die eine integrierte Firewall nicht bieten kann, umfasst Citrix SD-WAN 1100 die Palo Alto VM-50/100, ausgeführt als virtualisierte Firewall der nächsten Generation. Die Hostplattform, Citrix SD-WAN 1100, ist eine SDN/NFV-fähige High-Performance-Appliance mit acht virtuellen CPUs und einem WAN-Durchsatz von 1 Gbit/s. Die Kombination aus Citrix SD-WAN und Palo Alto-Firewall ist eine erstklassige Lösung für Unternehmen, die WAN Edge-Geräte konsolidieren möchten, und eignet sich für Branchen, in denen strenge Compliance-Vorschriften wie HIPAA, PCI-DSS und DSGVO eingehalten werden müssen.

Citrix-Produkt

Citrix SD-WAN

  • Segmentiert Ihr Netzwerk und schützt die Daten-, Steuerungs- und Managementebenen mit integrierten Sicherheitsfunktionen, die standardmäßig in physischen und virtualisierten Versionen von Citrix SD-WAN zur Verfügung stehen.
  • Schützt vor Cyber-Lauschangriffen und Low-Level-Angriffen durch die Verstärkung Ihrer zentralen Rechenzentrums-Firewall mithilfe von integrierten Citrix SD-WAN-Firewalls in den Zweigstellen.
  • Nutzt Technologie-Integrationen von branchenführenden Partnern, um verschiedene Sicherheitsservices für die Cloud und das Rechenzentrum bereitzustellen – vom grundlegenden Secure Web Gateway zur erweiterten Firewall der nächsten Generation.

Nächster Schritt