Secure SD-WAN

Kostenreduktion und gesicherte Verfügbarkeit von Applikationen

Was ist SD-WAN und warum brauche ich es?

Unternehmen sind heutzutage mehr denn je auf Konnektivität angewiesen. Sie setzen immer stärker auf fortschrittliche verteilte Netzwerke, und es entstehen neue Netzwerktopologien, um der zunehmenden Verbreitung von SaaS-Lösungen und Public-Cloud-Plattformen Rechnung zu tragen. Es wird zunehmend unverzichtbar, eine vorhersehbare Leistung und Zuverlässigkeit von Applikationen sowie sichere, unterbrechungsfreie Konnektivität an sämtlichen Standorten zu gewährleisten.

Das Backhauling des Internetverkehrs zu einem zentralen Breakout ist nicht mehr tragbar, sobald Sie sich für die Nutzung von SaaS-Anwendungen wie Exchange Online oder SharePoint Online in Office 365 entscheiden. Diese Cloud-verbundenen Applikationen erhöhen den Gesamtdatenverkehr und erfordern gleichzeitig eine sehr geringe Latenz, um ordnungsgemäß zu funktionieren. Um diesen Anforderungen gerecht zu werden, benötigen Sie eine andere Architektur, die an jedem Standort lokale Internet-Breakouts für den direkten Zugriff auf Cloud-Dienste ermöglicht.

Software-defined Wide-Area-Networks (SD-WAN) sind eine zunehmend beliebte und kostengünstige Alternative zu dedizierten Netzwerkverbindungen und MPLS-Infrastrukturen. SD-WAN erhöht die Zuverlässigkeit, Agilität und Leistung von WAN-Netzwerken erheblich, indem mehrere aktive, lastverteilende Verbindungen jeglicher Art (Breitband/Kabel, MPLS, 3G/4G) verwendet und aggregiert werden. Erweitertes Daten-Caching, Traffic-Komprimierung und andere WAN-Optimierungsfunktionen nutzen die verfügbare Bandbreite optimal. So können Sie sicherstellen, dass immer genügend Bandbreite für geschäftskritische Anwendungen zur Verfügung steht, indem Sie automatisch dynamische, situationsgerechte Anpassungen der QoS- und Applikationsnutzungsrichtlinien in Abhängigkeit von Echtzeit-Bandbreiten- und Latenzmessungen vornehmen.

„Die Zukunft von SD-WAN liegt in ausgewogener Sicherheit und fortschrittlichen WAN-Funktionen“

Bjarne Munch

Vier Architekturen für sicheres SD-WAN

Die wichtigsten Vorteile von Barracudas Secure SD-WAN

Im Gegensatz zu SD-WAN-Lösungen, die nur Konnektivität bieten – und eine separate Sicherheitslösung erfordern –, kombiniert Barracuda CloudGen Firewall einen kompletten Satz von SD-WAN-Funktionen mit fortschrittlichen, mehrschichtigen Sicherheitstechnologien in einem einzelnen Gerät.

Die Implementierung erfolgt ganz nach Ihren Bedürfnissen: Barracuda CloudGen Firewall ist als physisches Gerät oder virtuelle Lösung vor Ort oder in der Cloud verfügbar.

Vermeiden Sie Probleme bei der Bereitstellung mit Zero-Touch-Deployment – Mitarbeiter an Remote-Standorten können das Gerät ohne IT-Kenntnisse einfach in Betrieb nehmen. Die Appliance verbindet sich dann automatisch mit dem Barracuda Firewall Control Center, lädt und installiert die Konfigurationsdatei und steht sofort im Netzwerk bereit.

Sorgen Sie mit dem Barracuda Firewall Control Center einfach und kostengünstig für ein einheitliches Sicherheitsprofil in Ihrer Hybrid- und Multi-Cloud-Umgebung – ganz gleich, wie komplex oder wie stark verteilt Ihre Netzwerke auch sind.

Barracuda CloudGen Firewall gibt Ihnen die SD-WAN-Tools an die Hand, die Sie benötigen, um mühelos:

  • Die allgemeine Konnektivität zu verbessern
  • Die Netzwerkflexibilität und -agilität zu erhöhen
  • Die Applikationsperformanz zu optimieren
  • Die Gesamtkosten zu senken
  • Die Kosten für MPLS-Dienste zu reduzieren
  • Die physische Infrastruktur zu reduzieren

Secure SD-WAN von Barracuda im Vergleich zu konkurrierenden Bereitstellungsoptionen

In einer kürzlich von Vanson Bourne im Auftrag von Barracuda durchgeführten Umfrage stimmt die Mehrheit Ihrer Kollegen darin überein, dass die Sicherheit beim Wechsel zu SD-WAN das wichtigste Anliegen ist. Um damit verbundene Bedenken auszuräumen, verfolgen Organisationen wie die Ihre in der Regel eine der folgenden vier Strategien.

Cloud-basierte Sicherheits- und SD-WAN-Lösung

Trotz des Hypes rund um Cloud-gemanagtes SD-WAN vermeiden viele Organisationen diese Option. IT-Fachleute äußern ihre Bedenken über die Offenlegung vertraulicher Daten wie VPN-Zugangsdaten gegenüber einem Cloud-gemanagten SD-WAN-Anbieter. Darüber hinaus erkennen viele Unternehmen schnell, dass ihre Compliance-Anforderungen sie daran hindern, Cloud-gemanagte oder Cloud-gehostete SD-WAN-Lösungen weltweit einzuführen.

Vollständig Cloud-gemanagte Sicherheits- und SD-WAN-Lösung

Das Hinzufügen von Pure-Play-SD-WAN-Produkten mit grundlegenden Sicherheitsfunktionen wie Cloud-basierter Webfilterung und einfachem Firewalling zusätzlich zu ihrer bestehenden Sicherheitsinfrastruktur kann zu Kosteneinsparungen führen und Unternehmen helfen, bei den Bandbreitenkosten zu sparen. Es handelt sich jedoch um eine Lösung mit zwei separaten Komponenten, die weniger Flexibilität und höheren IT-Aufwand bedeutet. Die integrierten Sicherheitsfunktionen vieler SD-WAN-Geräte reichen jedoch nicht aus, um einen ausreichenden Schutz gegen die immer fortschrittlicheren Bedrohungen von heute zu bieten.

Zwei oder mehr Pure-Play-Lösungen für Sicherheit und SD-WAN

Der Best-of-Breed-Ansatz: Die Implementierung von zwei oder mehr Pure-Play-Lösungen, die Sicherheit und SD-WAN getrennt voneinander behandeln, scheint das Beste beider Welten zu bieten. Der Nachteil hierbei besteht darin, dass es extrem kostspielig ist und den doppelten Managementaufwand verursacht, da es effektiv zwei Boxen gibt, die nicht miteinander kommunizieren.

Single-Box-Lösung, die erweiterte Sicherheit und SD-WAN kombiniert

Die Mehrheit der IT-Experten gibt an, dass sie eine einfacher zu managende Single-Box-Lösung mit der bestmöglichen Sicherheit und SD-WAN-Konnektivität bevorzugen würden und bei den WAN-Optimierungsfunktionen Kompromisse eingehen können. Hochentwickelte Funktionen wie Advanced Threat Protection und zentralisiertes Management sind sehr wichtig oder entscheidend für ihre SD-WAN-Entscheidung. Barracuda Networks bietet diese Option über seine CloudGen Firewall an.

Lösungsmatrix für SD-WAN

Advanced Security Sandboxing Zentrales Management Reduzierte Komplexität Netzwerk-Agilität Einfache Bereitstellung WAN-Optimierungsfunktionen Compliance
Cloud-basierte Sicherheits- und SD-WAN-Lösung
Vollständig Cloud-gemanagte Sicherheits- und SD-WAN-Lösung
Zwei oder mehr Pure-Play-Lösungen für Sicherheit und SD-WAN
Single-Box-Lösung, die erweiterte Sicherheit und SD-WAN kombiniert
+ Cloud-basierte Sicherheits- und SD-WAN-Lösung

• Advanced Security

• Sandboxing

• Zentrales Management

• Reduzierte Komplexität

• Netzwerk-Agilität

• Einfache Bereitstellung

• WAN-Optimierungsfunktionen

• Compliance

+ Vollständig Cloud-gemanagte Sicherheits- und SD-WAN-Lösung

• Advanced Security

• Sandboxing

• Zentrales Management

• Reduzierte Komplexität

• Netzwerk-Agilität

• Einfache Bereitstellung

• WAN-Optimierungsfunktionen

• Compliance

+ Zwei oder mehr Pure-Play-Lösungen für Sicherheit und SD-WAN

• Advanced Security

• Sandboxing

• Zentrales Management

• Reduzierte Komplexität

• Netzwerk-Agilität

• Einfache Bereitstellung

• WAN-Optimierungsfunktionen

• Compliance

+ Single-Box-Lösung, die erweiterte Sicherheit und SD-WAN kombiniert

• Advanced Security

• Sandboxing

• Zentrales Management

• Reduzierte Komplexität

• Netzwerk-Agilität

• Einfache Bereitstellung

• WAN-Optimierungsfunktionen

• Compliance

Ein einzelnes Gerät, das Sicherheit und SD-WAN kombiniert, ist kostengünstiger und flexibler als andere Optionen. Die Bereitstellung ist außerdem einfacher. Dies ist besonders dann wichtig, wenn Sie mehrere Remote-Standorte schützen möchten.

Typische Anwendungsfälle für SD-WAN

Die stark verteilten Netzwerke von heute und die zunehmende Cloud- und SaaS-Akzeptanz schaffen zahlreiche Herausforderungen, die SD-WAN erforderlich machen. Secure SD-WAN, integriert in die Barracuda CloudGen Firewall, wurde entwickelt, um diesen Herausforderungen gerecht zu werden, und sollte der Eckpfeiler Ihrer Traffic-Management-, Quality-of-Service und Sicherheitsstrategie sein.

Optimieren Sie die Branch-to-Branch-, Branch-to-Cloud- und Cloud-to-Cloud-Konnektivität

Wenn Sie Niederlassungen und Remote-Standorte haben, die SaaS-Anwendungen ausführen oder eine Verbindung zu Ihrem Netzwerk benötigen, ist der traditionelle Ansatz des Backhauling von Datenverkehr zu einem zentralen Breakout in der Cloud-Ära nicht mehr tragbar.

Mit Barracuda können Sie direkte Internet-Breakouts einrichten, um die Erreichbarkeit der Cloud zu optimieren. Unsere SD-WAN-Funktionen sorgen für ein engmaschiges VPN auf Grundlage erschwinglicher Breitbandverbindungen.

Priorisieren Sie unternehmenskritischen Traffic, um die Benutzerfreundlichkeit zu verbessern

Barracuda CloudGen Firewall weist verfügbare Bandbreite, Uplink- und Routing-Informationen dynamisch zu, und zwar nicht nur auf der Grundlage von Protokoll, Benutzer, Standort und Inhalt, sondern auch auf Basis von Applikationen, Anwendungskategorien und sogar Web-Inhaltskategorien.

Verfügbare Bandbreiten und Latenzen zwischen VPN-Endpunkten werden proaktiv in Echtzeit gemessen, um das am besten geeigneten Uplink für die jeweilige Applikation auszuwählen. Wenn die gemessene Bandbreite eines Uplinks nicht ausreicht, um geschäftskritischen Datenverkehr aufrechtzuerhalten, werden Sitzungen für unkritischen Datenverkehr automatisch auf sekundäre Links verschoben, um hochwertige Bandbreite für kritischen Datenverkehr freizugeben.

MPLS-Kosten durch Bandbreitenoptimierung reduzieren

Der Ersatz von teuren, gemieteten MPLS-Leitungen durch kostengünstige Breitbandkonnektivität und intelligente VPN-Tunnel mit Traffic-Komprimierung auf mehreren Uplinks minimiert die WAN-Kosten erheblich.

Warum Barracuda?

Die CloudGen Firewall von Barracuda definiert die Rolle der Firewall neu: von einer reinen Perimeter-Sicherheitslösung zu einer verteilten Netzwerkoptimierungslösung, die für eine beliebige Anzahl von Standorten und Anwendungen skalierbar ist. Zusätzlich zu den typischen Sicherheits- und Applikationsregulierungsfunktionen regelt die Firewall den Traffic-Fluss und bietet SD-WAN-Funktionen, um den Traffic wirtschaftlich über das erweiterte Netzwerk zu leiten und gleichzeitig die Leistung zu verbessern.

SD-WAN NSS Labs Recommendation