Citrix SD-WAN Secure Web Gateway

June 22, 2021

投稿者:

为了保护流量和执行策略，企业通常使用 MPLS 链接来回程分支流量到企业数据中心。数据中心应用安全策略，筛选通过安全设备检测恶意软件的流量，并通过 ISP 路由流量。这种通过私有 MPLS 链路进行后拖是昂贵的。它还会导致显著延迟，从而在分支站点造成较差的用户体验。还存在用户绕过您的安全控制的风险。

另一种替代方法是在分支机构添加安全设备。但是，随着您安装多个设备以维护整个站点的一致策略，成本和复杂性会增加。如果您有许多分支机构，则成本管理变得不切实际。

Zscaler：

在不增加成本、复杂性或延迟的情况下强化安全性的理想解决方案是将所有分支 Internet 流量从 Citrix SD-WAN 设备路由到 Zscaler 云安全平台。然后，您可以使用中央 Zscaler 控制台为用户创建精细安全策略。无论用户位于数据中心还是分支站点，都会一致地应用这些策略。由于 Zscaler 安全解决方案是基于云的，因此您无需向网络添加更多安全设备。

FIPS 遵守情况：

美国国家标准与技术研究院 (National Institute for Standards and Technology, NIST) 在没有自愿标准的领域制定了联邦信息处理标准 (Federal Information Processing Standards, FIPS)。FIPS 解决了以下问题：

不同系统之间的兼容性。
数据和软件可移植性。
经济高效的计算机安全和敏感信息隐私。

FIPS 指定安全系统中使用的加密模块的安全要求。要将这些安全标准应用于 Citrix SD-WAN 设备完成的处理，请配置 FIPS 模式。

Forcepoint：

通过使用 Citrix SD-WAN，您可以使用防火墙重定向（目标 NAT 的透明代理）功能将 Internet（HTTP 和 HTTPS）流量从企业边缘的 SD-WAN 设备重定向到 Forcepoint 云托管安全模块。您可以将 HTTP 流量从端口 80 重定向到端口 8081，将 HTTPS 流量从端口 443 重定向到最近的 Forcepoint 云代理服务器的端口 8443。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证，包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。

这是否有帮助？

NetScaler Secure Deployment Guide

Citrix SD-WAN Secure Web Gateway

June 22, 2021

投稿者:

这是否有帮助？

NetScaler Secure Deployment Guide

Citrix SD-WAN Secure Web Gateway

在本文中