Citrix SD-WAN

Secure Web Gateway für Citrix SD-WAN

Um Datenverkehr zu sichern und Richtlinien durchzusetzen, verwenden Unternehmen häufig MPLS-Links, um Zweigdatenverkehr in das Unternehmens-Rechenzentrum zurückzuleiten. Das Rechenzentrum wendet Sicherheitsrichtlinien an, filtert den Datenverkehr durch Sicherheitsanwendungen, um Malware zu erkennen, und leitet den Datenverkehr über einen ISP weiter. Ein solches Backhauling über private MPLS-Verbindungen ist teuer. Dies führt auch zu einer erheblichen Latenz, was zu einer schlechten Benutzererfahrung am Zweigstellenstandort führt. Es besteht auch das Risiko, dass Benutzer Ihre Sicherheitskontrollen Bypass.

Eine Alternative zum Backhauling ist das Hinzufügen von Sicherheits-Appliances in der Filiale. Die Kosten und Komplexität steigen jedoch, wenn Sie mehrere Appliances installieren, um konsistente Richtlinien auf den Sites aufrechtzuerhalten. Und wenn Sie viele Zweigstellen haben, wird das Kostenmanagement unpraktisch.

Zscaler:

Die ideale Lösung zur Durchsetzung der Sicherheit ohne zusätzliche Kosten, Komplexität oder Latenz besteht darin, den gesamten Internetverkehr der Zweigstelle von der Citrix SD-WAN Appliance an die Zscaler Cloud Security Platform zu leiten. Sie können dann eine zentrale Zscaler-Konsole verwenden, um granulare Sicherheitsrichtlinien für Ihre Benutzer zu erstellen. Die Richtlinien werden konsistent angewendet, unabhängig davon, ob sich der Benutzer im Rechenzentrum oder an einem Zweigstandort befindet. Da die Zscaler Sicherheitslösung Cloud-basiert ist, müssen Sie dem Netzwerk keine weiteren Sicherheitsgeräte hinzufügen.

FIPS-Konformität:

Das Nationale Institut für Standards und Technologie (NIST) entwickelt Federal Information Processing Standards (FIPS) in Bereichen, für die keine freiwilligen Standards existieren. FIPS behebt die folgenden Probleme:

  • Kompatibilität zwischen verschiedenen Systemen.
  • Daten- und Software-Portabilität.
  • Kostengünstige Computersicherheit und Schutz sensibler Informationen.

FIPS legt die Sicherheitsanforderungen für ein kryptografisches Modul fest, das in Sicherheitssystemen verwendet wird. Um diese Sicherheitsstandards auf die von einer Citrix SD-WAN-Appliance durchgeführte Verarbeitung anzuwenden, konfigurieren Sie den FIPS-Modus.

Forcepoint:

Mithilfe von Citrix SD-WAN können Sie die Firewall-Umleitung (transparenter Proxy von Destination NAT) verwenden, um den Internetverkehr (HTTP und HTTPS) von einer SD-WAN-Appliance am Unternehmens-Edge auf das Cloud-gehostete Sicherheitsmodul von Forcepoint umzuleiten. Sie können HTTP-Datenverkehr von Port 80 zu Port 8081 und HTTPS-Datenverkehr von Port 443 zu Port 8443 des nächsten Forcepoint-Cloud-Proxyservers umleiten.

Secure Web Gateway für Citrix SD-WAN

In diesem Artikel