Barracuda CloudGen WAN

Der erste Secure SD-WAN-Dienst, der nativ auf Azure aufbaut.

VIDEO ANSEHEN

Konnektivität und SD-WAN

CloudGen WAN verbindet volle SD-WAN Funktionalität mit Azure Virtual WAN, Microsofts nativem hybriden Cloud-Service. Secure SD-WAN wählt in Echtzeit dynamisch, basierend auf den Charakteristika des Datenverkehrs, der verfügbaren Bandbreite und der Latenz zwischen VPN-Endpunkten, den am besten geeigneten Uplink für jede Anwendung aus. Auf diese Weise können Sie MPLS-Leitungen ersetzen, indem Sie Ihre Standorte über das Microsoft Global Network, das weltweit schnellste private Netzwerk, global miteinander verbinden. Speziell für die Cloud entwickelt, bietet CloudGen WAN einen nahtlosen, automatisierten Zugriff auf Ihre geschäftskritischen Ressourcen und nutzt dabei eine Vielzahl von Funktionen:

  • Adaptive Bandwidth Protection
  • Adaptive Session Balancing
  • Forward error correction (FEC)
  • SD-WAN Breakout
  • Dynamische Bandbreiten- und Latenz-Erkennung
  • Leistungsbasierte Transportauswahl
  • TINA—Barracudas proprietäres VPN Protokoll
  • Site-to-Site-Konnektivität
  • Failover-Link-Unterstützung
  • Dynamischer Quality-of-Service
  • WAN Kompression

Das CloudGen WAN-Gateway, das direkt über Azure-Marktplatz eingerichtet wird und ein Teil des Microsofts Azure Virtual Hubs wird, gewährleistet zusammen mit den CloudGen WAN Site Devices an den Standorten eine optimierte Konnektivität von jeder Zweigstelle zum nächsten Azure-Cloud-Einstiegspunkt. Barracuda unterstützt die dynamische Pfadauswahl über mehrere ISPs für das Azure Virtual WAN, wodurch Sie eine ausfallsichere, immer aktive Cloud-Konnektivität erhalten. Die enge Integration mit nativen Azure-Diensten bindet Barracuda CloudGen WAN nahtlos in Ihre Azure-Cloud-Infrastruktur ein.

Um das bestmögliche Benutzererlebnis im WAN zu erreichen, messen alle Barracuda CloudGen WAN Site Devices proaktiv die verfügbaren Bandbreiten und Latenzzeiten zwischen allen Internet-Uplinks und VPN-Endpunkten. Die Ergebnisse stehen direkt der Sicherheits- und SD-WAN-Policy-Engine zur Verfügung, um den am besten geeigneten Uplink pro Anwendung auszuwählen oder einen Uplink zu disqualifizieren, wenn die Bandbreite oder Latenzzeit außerhalb der akzeptablen Grenzen liegt.

Eine einzigartige Kombination aus Next-Generation-Security und adaptiver WAN-Routingtechnologie ermöglicht Barracuda CloudGen WAN die dynamische Zuweisung verfügbarer Bandbreiten-, Uplink- und Routinginformationen, die nicht nur auf Protokoll-, Benutzer-, Standort- und Content-Informationen basieren, sondern auch auf Anwendungen, Anwendungskategorien sowie Webinhaltskategorien. Dadurch bleiben teure, hochverfügbare Leitungen für geschäfts- und unternehmenskritische Anwendungen frei, Latenzzeiten werden deutlich verringert und es wird zusätzliche Bandbreite freigegeben.

Eine aktuelle Liste der Anwendungen und Teilanwendungen, die vom Application-Based Routing mit CloudGen WAN abgedeckt werden, finden Sie im Online Application Explorer.

Barracuda CloudGen WAN nutzt dynamische Bandbreiten- und Latenzerkennung, um vorhandene Sessions innerhalb logischer VPN-Tunnel über alle verfügbaren Uplinks automatisch auszugleichen. Dieses Echtzeit-Balancing optimiert die Netzwerkeffizienz und Bandbreitennutzung zu jedem beliebigen Zeitpunkt.

Wenn Dynamic Bandwidth & Latency Detection anzeigt, dass die gemessene Bandbreite eines Uplinks nicht ausreicht, um gewisse Formen des geschäftskritischen Datenverkehrs aufrechtzuerhalten (z. B. VoIP), verschiebt Barracuda CloudGen WAN automatisch Sitzungen für nicht geschäftskritischen Datenverkehr auf sekundäre Verbindungen, um Bandbreite für kritischen Datenverkehr freizugeben.

Barracuda CloudGen WAN verbessert die WAN-Leistung von Netzwerkumgebungen mit Cloud-Verbindung durch Reduzierung von Übertragungsverzögerungen und Durchsatzverstärkung, um die Verfügbarkeit, Leistung und Reaktionsfähigkeit geschäftskritischer Anwendungen zu verbessern. Durch die Implementierung von hoch wirksamen WAN-Acceleration-Funktionen wie Forward Error Correction, Datendeduplizierung, Traffic-Komprimierung und Protokolloptimierung kann CloudGen WAN den WAN-Verkehr zwischen Standorten und der Cloud signifikant verbessern und die Produktivität steigern, indem es die Bereitstellung von Geschäftsanwendungen beschleunigt.

Sichere SD-WAN-Verbindungen mit Barracuda CloudGen WAN sind auf Hochgeschwindigkeitsnetzwerke über Leitungen mit hoher Verlustrate ausgelegt, beispielsweise Breitband-Internet oder 4G/5G. Die zugrundeliegende FEC-Technologie (Forward Error Correction) gleicht Paketverluste aus und basiert auf neuen Algorithmen aus dem Bereich der randomisierten linearen Netzwerkcodes (RLNC). Algorithmen auf RLNC-Basis reagieren wesentlich schneller auf Verluste und beheben diese schneller ad hoc, benötigen weniger Neuübertragungen von Paketen und reduzieren die Betriebskosten für Hardware-Geräte.

Secure SD-WAN zwischen Geräten von Barracuda Networks nutzt standardmäßig das TINA-Protokoll (Transport Independent Network Architecture), eine erweiterte Version des IPsec-Protokolls, das dessen bauartbedinge Limitationen beseitigt. Das TINA-Protokoll nutzt eine Kombination aus TCP, UDP und ESP für Hochgeschwindigkeits-VPN-Verbindungen und verbessert die VPN-Verbindungsleistung signifikant. Außerdem schafft das Protokoll Verbindungen von Endpunkt zu Endpunkt (nicht nur von einem Netzwerk zum anderen), liefert integrierte Kompatibilität mit NAT, HTTPS und SOCKS4/5 Proxies, unterstützt dynamische Adressen und bietet eine bessere VPN-Tunnelqualität mit fortschrittlichen dynamischen Heartbeat-Monitoring.

Personal Access in Barracuda CloudGen WAN ist der bequemste Weg für die Endpunkt-Konnektivität von Workloads in Azure. Personal Access für CloudGen WAN ermöglicht externen Benutzern den Zugriff auf Unternehmensressourcen in Azure über einen verschlüsselten VPN-Tunnel, direkt aus dem Home-Office oder von unterwegs. Das Hochleistungs-VPN-Protokoll TINA sorgt für wesentlich stabilere und robustere, dauerhaft verfügbare Verbindungen von Remote-Geräten.

Vorteile von CloudGen WAN Personal Access gegenüber anderen Lösungen für Client-VPN-Verbindungen zu Azure:

  • Sie müssen keine zusätzlichen VPN-Gateways oder -Dienste bereitstellen – Personal Access nutzt die bestehende CloudGen WAN Gateway-Infrastruktur.
  • Schnelle und einfache selbstständige Anmeldung für Endanwender
  • Hochleistungsverbindung zu in der Cloud gehosteten Ressourcen über das TINA-Protokoll – schneller, stabiler und widerstandsfähiger
  • Integration in Ihr bestehendes Azure Active Directory
  • Niedrigere Kosten im Vergleich zur integrierten Point-to-Site Konnektivität in Azure Virtual WAN.
  • Niedrigere Kosten im Vergleich zu speziellen VPN-Diensten – Sie zahlen nur für die tatsächliche Nutzung

Normalerweise wird der von Benutzern erzeugte Datenverkehr im Büronetzwerk und im Web durch ein CloudGen WAN Site Device geschützt. Mit der Standort-Authentifizierung bleibt die Identität der Benutzer (sowie deren Berechtigungen und gültige Logins) erhalten, wenn sie von einer direkten Remote-Verbindung zu Azure in das Büronetzwerk wechseln. Der CloudGen WAN Client erkennt die Änderung automatisch und fordert eine erneute Authentifizierung an. Anschließend werden die Benutzerdaten am CloudGen WAN Gateway entsprechend aktualisiert, was eine benutzerbasierte Zugangskontrolle ermöglicht.

Mit dem optionalen USB LTE-Modem können CloudGen WAN Site Devices 4G/LTE-Konnektivität und die Mobilfunk-Infrastruktur nutzen, um Breitbandgeschwindigkeit als Ausfallsicherung oder in Load-Balancing-Konfiguration bereitzustellen. Standorte ohne kabelbasierte Breitbandoptionen mit ausreichender Mobilfunkabdeckung können das USB LTE-Modem als Hauptinternetverbindung nutzen. Das Barracuda USB LTE-Modem kann sogar für Zero-Touch-Deployment von CloudGen WAN-Geräten in Regionen genutzt werden, wo noch kein kabelbasiertes Internet verfügbar ist.

Management und Automatisierung

CloudGen WAN ist einfach einzurichten und erfordert keine speziellen IT-Kenntnisse. Der Service wird direkt vom Azure-Marktplatz aus bereitgestellt und arbeitet mit einer intelligenten Standardkonfiguration, die für alle Cloud- und SaaS-Anwendungen geeignet ist. CloudGen WAN läuft nativ als SaaS-Service innerhalb einer oder mehrerer Azure Virtual WAN Regionen und bietet einen einfachen, automatisierten Zugang zum Microsoft Global Network. Der Service kann entweder als reine SD-WAN-Lösung neben bestehenden Firewalls oder als sichere SD-WAN-Lösung, die bestehende Firewalls ersetzt, an allen Standorten ausgerollt werden.

Mit Zero-Touch-Deployment können Sie CloudGen WAN Site Devices direkt von der Fabrik an den gewünschten Standort liefern lassen und in Betrieb nehmen, ohne dass IT-Personal vor Ort benötigt wird. Schließen Sie das Gerät an, schalten Sie es ein und es wird automatisch seine Konfigurationsdatei anfordern, empfangen und installieren. So können Sie CloudGen WAN-Geräte in weit verteilten Organisationsstrukturen äußerst einfach, schnell und günstig ausrollen. Für Standorte, an denen noch kein kabelbasiertes Internet verfügbar ist, kann das optionale Barracuda USB LTE-Modem den Rollout unterstützen.

Das CloudGen WAN Management Portal ermöglicht das zentrale Management über alle Regionen und alle Standorte in Ihrem globalen WAN hinweg, unabhängig von der Anzahl der Cloud-Zugangspunkte oder Standorte. Das zentrale Cloud-Portal bietet den höchsten Grad an Automatisierung und eine beispiellose Benutzerfreundlichkeit. CloudGen WAN überwacht und optimiert kontinuierlich die Netzwerk-Performance, um eine unterbrechungsfreie Always-On-Konnektivität und hohe Service-Qualität für Ihren geschäftskritischen Datenverkehr und Ihre Applikationen zu gewährleisten.

Das CloudGen WAN Management-Portal beherbergt die Sicherheits-, Netzwerk- und SD-WAN-Verbindungsregeln, die automatisch für alle Site Devices und Endpunkte angewendet und durchgesetzt werden, die mit Ihrer CloudGen WAN-Subscription gehostet werden. Sie müssen eine SD-WAN- oder Sicherheitsrichtlinie nur einmal definieren, dann verteilt CloudGen WAN diese automatisch an alle Standorte und Benutzer und setzt sie durch.

Für URL-Filterung, Malware Protection, SSL-Überprüfung, IPS und Firewall-Regeln (ACLs) können Benutzer oder Gruppen mit Inklusionskriterien definiert werden. Sie können bestimmte Website-Kategorien für bestimmte Benutzer oder Gruppen zulassen (z. B. dem Marketing-Personal Zugang zu Facebook gewähren, die Website aber für alle anderen sperren) oder bestimmte Benutzer oder Benutzergruppen von IPS oder SSL-Scanning ausnehmen.

Azure Monitor und das ihm zugrunde liegende Azure Log Analytics sind die Lösung von Microsoft zur Erfassung, Überwachung, Analyse und Umsetzung von Telemetriedaten aus Anwendungen, die in Azure und in lokalen Umgebungen gehostet werden, und auch für entsprechende Netzwerk- und Sicherheitsausrüstung. So können Kunden die Analyse der Basisdaten automatisieren, Benachrichtigungen einrichten und durch maschinelles Lernen Einblicke gewinnen, mit denen sie schnell Probleme bezüglich Sicherheit und Konnektivität ihrer Cloud-Infrastruktur finden und beheben können, ohne die eigentlichen Geräte zu protokollieren. Sie können CloudGen WAN so konfigurieren, dass die für Sie relevanten Logdaten bezüglich Sicherheit, Konnektivität, SD-WAN und Point-to-Site zur weiteren Auswertung an Azure Log Analytics gesendet werden.

Azure Secured Hub ist ein abgesicherter Azure Virtual WAN Hub mit eigenen Sicherheits- und Routing-Richtlinien, die vom Azure Firewall Manager konfiguriert werden. Die Outbound Security wird dabei durch einen geprüften Azure Sicherheitspartner-Service gewährleistet. Barracuda CloudGen WAN bietet volle Kompatibilität zur Bereitstellung in diesen Szenarien und gewährleistet SD-WAN-Konnektivität und Next-Generation Firewall-Sicherheit für alle Standoerte, wie auch hochperformanten Private Access zu Cloud-Ressourcen für Endpunkte.

Security

CloudGen WAN basiert auf der gleichen Technologie wie CloudGen Firewall, der praxiserprobten Enterprise-Firewall von Barracuda. CloudGen WAN wurde speziell für die Cloud entwickelt und bietet fortschrittliche mehrstufige Security, um Ihre geschäftskritischen Ressourcen zu schützen:

  • Advanced Threat Protection
  • Intrusion Detection und Prevention
  • Malware Protection
  • SSL-Inspektion
  • Stateful Deep Packet Inspection
  • Single-Pass Architektur
  • URL Filtering und Application-basierte Access Control List

Die URL-Filterfunktion von CloudGen WAN ermöglicht Ihnen das Erstellen und Durchsetzen wirksamer Content- und Zugangsrichtlinien für das Internet mit hochgranularem Echtzeit-Einblick in die Online-Aktivität, aufgeschlüsselt nach einzelnen Benutzern und Anwendungen. Sie schützt die Produktivität der Benutzer, blockiert Malware-Downloads und andere webbasierte Bedrohungen und unterstützt die Compliance, indem der Zugriff auf unerwünschte Websites und Server blockiert wird. Dadurch bietet diese Option neben der Application Control eine zusätzliche wichtige Sicherheitsebene.

Der in Barracuda CloudGen WAN integrierte Malware-Schutz schützt das interne Netzwerk vor schädlichen Inhalten, indem er Web-Inhalte (HTTP und HTTPs), E-Mails (SMTP, POP3) und Dateitransfers (FTP) über einen integrierten Malware-Schutz basierend auf Barracuda Advanced Threat Protection scannt. Er umfasst Viren, Würmer, Trojaner, bösartige Java-Applets und Programme, die bekannte Exploits in PDF-, Bild- und Office-Dokumenten ausnutzen, Makroviren und vieles mehr, selbst wenn Stealth- oder Morphing-Techniken für die Verschleierung verwendet werden. Ressourcenintensives Sandboxing wird an die Barracuda ATP Cloud mit mehreren Rechenzentren in Nord- und Südamerika, auf dem europäischen Festland und in UK ausgelagert. Ein Hash-Fingerprint jeder Datei samt Gut/Schlecht-Klassifizierung aller in die Sandbox verschobenen Dateien wird zur weiteren Verwendung gespeichert und im Cache hinterlegt, um die Verarbeitung zu beschleunigen und für nahezu unmittelbare Ergebnisse zu sorgen.

Barracuda CloudGen WAN kann IPS, Virenschutz, Application Control, URL-Filter und Advanced Threat Protection auf SSL-verschlüsselten Datenverkehr im Web anwenden, indem es den standardisierten „Trusted Man-in-the-Middle“-Ansatz verwendet. Die SSL Interception kann so eingestellt werden, dass lokale Netzwerke, Benutzer/Gruppen, URL-Filterkategorien oder benutzerdefinierte Domänen von der SSL-Überprüfung ausgenommen werden.

Das Intrusion Prevention System (IPS) von CloudGen WAN erhöht die Netzwerksicherheit erheblich, indem es einen vollständigen und umfassenden Echtzeit-Netzwerkschutz gegen eine breite Palette von Netzwerk-Bedrohungen, Schwachstellen, Exploits und Gefährdungen in Betriebssystemen, Anwendungen und Datenbanken bietet und Netzwerkangriffe abwehrt, wie z. B.:

  • SQL-Injektionen und beliebige Codeausführungen
  • Zugriffskontrollversuche und Privilegienerweiterungen
  • Cross-Site Scripting und Buffer-Overflows
  • Denial of Service(DoS)- und Distributed Denial of Service(DDoS)-Angriffe
  • Directory-Traversal-, Probing- und Scan-Versuche
  • Backdoor-Angriffe, Trojaner, Rootkits, Viren, Würmer und Spyware

Barracuda CloudGen WAN ist daher in der Lage, raffinierte Umgehungsversuche und Verschleierungstechniken, die von Angreifern zur Umgehung und zur Täuschung herkömmlicher Intrusion-Prevention-Systeme eingesetzt werden, zu erkennen und zu blockieren.

Automatische Signatur-Updates werden regelmäßig oder bei Notfällen, , wenn sich neue Schwachstellen auftun, außerplanmäßig bereitgestellt. So bleibt Barracuda CloudGen WAN immer auf dem neuesten Stand.

CloudGen WAN nutzt Azure AD als Standard-Authentifizierungsdienst. CloudGen WAN Personal Access nutzt den VPN-Client von Barracuda und unterstützt Zwei-Faktor-Authentifizierung, bei der sich Benutzer über die Microsoft Authenticator App anmelden müssen.