Secure Web Gateway für Citrix SD-WAN

Um Datenverkehr zu sichern und Richtlinien durchzusetzen, verwenden Unternehmen häufig MPLS-Links, um Zweigdatenverkehr in das Unternehmens-Rechenzentrum zurückzuleiten. Das Rechenzentrum wendet Sicherheitsrichtlinien an, filtert den Datenverkehr über Sicherheits-Appliances, um Malware zu erkennen, und leitet den Datenverkehr über einen ISP weiter. Ein solches Backhauling über private MPLS-Links ist teuer. Dies führt auch zu einer erheblichen Latenz, was zu einer schlechten Benutzererfahrung am Zweigstandort führt. Es besteht auch die Gefahr, dass Benutzer Ihre Sicherheitskontrollen umgehen.

Eine Alternative zum Backhauling ist das Hinzufügen von Sicherheits-Appliances in der Filiale. Die Kosten und Komplexität steigen jedoch, wenn Sie mehrere Appliances installieren, um konsistente Richtlinien auf den Websites aufrechtzuerhalten. Und wenn Sie viele Zweigstellen haben, wird das Kostenmanagement unpraktisch.

Zscaler:

Die ideale Lösung, um die Sicherheit ohne zusätzliche Kosten, Komplexität oder Latenz durchzusetzen, besteht darin, den gesamten Internetverkehr von der Citrix SD-WAN-Appliance an die Zscaler Cloud Security Platform weiterzuleiten. Anschließend können Sie eine zentrale Zscaler-Konsole verwenden, um detaillierte Sicherheitsrichtlinien für Ihre Benutzer zu erstellen. Die Richtlinien werden konsistent angewendet, unabhängig davon, ob sich der Benutzer im Rechenzentrum oder an einem Zweigstandort befindet. Da die Zscaler-Sicherheitslösung cloudbasiert ist, müssen Sie dem Netzwerk keine weiteren Sicherheits-Appliances hinzufügen.

FIPS-Konformität:

Das National Institute for Standards and Technology (NIST) entwickelt Federal Information Processing Standards (FIPS) in Bereichen, für die keine freiwilligen Standards existieren. FIPS behebt die folgenden Probleme:

  • Kompatibilität zwischen verschiedenen Systemen.
  • Daten- und Software-Portabilität.
  • Kostengünstige Computersicherheit und Datenschutz sensibler Informationen.

FIPS gibt die Sicherheitsanforderungen für ein kryptografisches Modul an, das in Sicherheitssystemen verwendet wird. Um diese Sicherheitsstandards auf die Verarbeitung einer Citrix SD-WAN Appliance anzuwenden, konfigurieren Sie den FIPS-Modus.

Kraftpunkt:

Mit Citrix SD-WAN können Sie die Funktion Firewallumleitung (transparenter Proxy nach Ziel-NAT) verwenden, um den Internetverkehr (HTTP und HTTPS) von einer SD-WAN-Appliance am Unternehmensrand zum Cloud-gehosteten Sicherheitsmodul von Forcepoint umzuleiten. Sie können HTTP-Datenverkehr von Port 80 zu Port 8081 und HTTPS-Datenverkehr von Port 443 zu Port 8443 des nächsten Forcepoint-Cloud-Proxy-Servers umleiten.

Secure Web Gateway für Citrix SD-WAN