Citrix SD-WAN Edge-Sicherheit

Einführung

Mit dem kontinuierlichen Wachstum von Cloud und SaaS suchen Unternehmen nach Lösungen für einen optimalen Internetzugang, unabhängig davon, wo sich der Endpunkt befindet. Citrix SD-WAN zeichnet sich durch die Steuerung des Intranetdatenverkehrs über das WAN oder den Internetverkehr am Edge aus. Es wendet Geschäftsregeln an, um Anwendungen zu identifizieren, die eine Datenbank mit mehr als 4.500 vordefinierten Einträgen verwenden.

Um einen direkten Internetzugriff zu ermöglichen, müssen Unternehmen jedoch auch Remote-Niederlassungen sichern, um das Intranet zu schützen. Der direkte Internetzugang setzt Remote-Netzwerke und das nächste das gesamte Unternehmensnetzwerk Bedrohungen aus. Ingress- und Egress-Verkehr muss gefiltert, inspiziert und gescannt werden, um vor Schwachstellen zu schützen.

Citrix SD-WAN hat einen nativen Onboard ICSA zertifizierte Firewall. Es lässt sich über Cloud-Proxy in führende Secure Web Gateway (SWG) Drittanbieter integrieren. Citrix SD-WAN hostet auch Onboard SWGs als Funktion des virtuellen Netzwerks (VNF). Zu den Sicherheitspartnern zählen:

Jetzt hat Citrix dem Arsenal der SD-WAN-Schutzoptionen native Onboard Next Generation Firewall — Edge Security hinzugefügt. Die Version von Citrix SD-WAN Version 11.2 Advanced Edition kombiniert die Full-Stack-Sicherheitsfunktionalität mit ihren Funktionen zur Verbesserung der Anwendungsleistung, einschließlich:

Infolgedessen können Unternehmen die Anwendungsleistung jetzt vollständig mit Citrix vom Rand ihres Netzwerks aus sicher verbessern. Sie können ihre Zweigstellennetzwerke auch sicher mit einer Citrix SD-WAN SD-WAN-Appliance konsolidieren, die die Steuerung von Internetdiensten bei der Überprüfung des Datenverkehrs und deren Schutz bietet. Unternehmen können Edge-Sicherheit mit dem von Citrix Cloud Hosted Orchestrator-Service auch über eine einzige Glasfläche verwalten und überwachen.

Erste Schritte

Mit nur einer Handvoll Anforderungen können Citrix SD-WAN Kunden mit Advanced Edition - Edge Security schnell einsatzbereit sein:

Netzwerkkonfiguration — Softwareversion 11.2.0.88 & 1100 Appliance

Netzwerkkonfiguration

Grundeinstellungen — Device Edition AE

Grundeinstellungen

Firewall-Sicherheitsprofil

Firewall-Sicherheitsprofil

Firewall-Profilaktion

Firewall-Profilaktion

Intrusion Prevention

Intrusion Prevention Systems (IPS) mindern das Risiko von Bedrohungen für Netzwerke, indem es bekannte Angriffe identifiziert, protokolliert und blockiert. Die Angriffsmuster werden regelmäßig aktualisiert und einer gemeinsamen Datenbank hinzugefügt. Citrix SD-WAN Edge Protection — Intrusion Prevention umfasst über 34.000 Signaturentdeckungen und heuristische Signaturen für Port-Scans.

Intrusion Prevention

Die Citrix SD-WAN Edge Security Intrusion Prevention-Funktionalität wird von der Suricata Open Source-Engine zur Netzwerkbedrohungserkennung unterstützt. Suricata ist im Besitz der Open Information Security Foundation (OISF) und wird von ihr unterstützt. Es überprüft den Netzwerkverkehr nach dem Durchlaufen der Firewall mit umfangreichen Regeln und einer leistungsstarken Signatursprache.

Regeln suchen nach Angriffen wie

  • Port-Scans, bei denen Bots oder schlechte Akteure auf durchdringbare offene Ports testen.
  • Jeglicher Datenverkehr von bekannten “schlechten” öffentlichen IP-Adressen.
  • Denial-of-Service-Angriffe, bei denen Angreifer versuchen, die Netzwerkbandbreite zu überlasten und Puffer zu empfangen, indem sie bestimmte Protokollsequenzen übermäßig oder ein hohes Volumen an Flows senden.

Profil der Intrusion Prevention

Citrix SD-WAN Intrusion Prevention enthält vordefinierte Regeln, die basierend auf dem Schweregrad in eine von vier prioritären Kategorien gruppiert sind:

  • Kritisch
  • Hoch
  • Mittel
  • Niedrig

Intrusion Prevention-Regel

Regeln, die anpassbar sind, enthalten Felder, um Muster anzugeben, die in einer logischen Aussage identifiziert werden sollen. Nach dem Abgleichen können folgende Maßnahmen ergriffen werden:

  • Empfohlen - Führen Sie die für die Signaturen definierte empfohlene Aktion aus.
  • Log aktivieren - Zulassen und protokollieren Sie den Datenverkehr, der mit einer der Signaturen in der Regel übereinstimmt.
  • allow list - Die Quell- und Zielnetzwerke der Signatur werden geändert, um Netzwerke auszuschließen, die durch die Variable Zulassungsliste definiert sind.
  • Deaktivieren - Die Signaturen sind deaktiviert. Lassen Sie den Datenverkehr ohne Protokollierung zum Ziel fortsetzen.
  • Sperren aktivieren - Verwerfen Sie den Datenverkehr, der mit einer der Signaturen in der Regel übereinstimmt.
  • Sperren aktivieren, wenn Recommended aktiviert ist - Wenn die Regelaktion empfohlen ist und die empfohlene Aktion der Signatur Log aktivieren lautet, löschen Sie den Datenverkehr, der mit einer der Signaturen in der Regel übereinstimmt.

Sie können die Sichtbarkeit wahren, indem Sie über Intrusion Prevention-Ereignisse berichten.

Intrusion Prevention-Ereignisse

Für weitere Informationen siehe Citrix SD-WAN Edge-Sicherheit — Intrusion Prevention

Web-Filterung

Die Webfilterung verringert das Risiko, dass ahnungslose Benutzer auf Links auf Websites hinter bekannten “unsicheren” Domänen klicken und ihre Endpunkte mit Malware, Viren, Ransomware oder anderen Bedrohungen infizieren. Es schützt Benutzer auch vor dem Zugriff auf Websites, die gegen Compliance-Regeln oder die Richtlinie zur zulässigen Nutzung von Unternehmen verstoßen würden.

Web-Filterung

Citrix SD-WAN verwendet Webroots BrightCloud Machine Learning-basierte Web Classification und Web Reputation Engine zum Filtern von Domänennamen. Es umfasst mehr als 32 Milliarden URLs und 750 Millionen Domains. Wenn Benutzer eine Website besuchen, wird die URL zur Klassifizierung gesendet. Ein temporärer lokaler Cache wird beibehalten, um das Lookup bei der nächsten Aufforderung der URL zu beschleunigen.

Die Webfilterung ist aktiviert und die Einstellungen werden in einem Sicherheitsprofil konfiguriert.

Sicherheitsprofil für Web-Filterung

Bestehende Kategorien können ausgewählt werden, um den Zugriff auf die Website zu “blockieren” oder den Zugriff zu “kennzeichnen” (protokollieren). Alternativ können bestimmte Websites nach Domainnamen oder IP-Adresse “umgangen” werden.

Kategorien von Web-Fil

Sie können die Sichtbarkeit beibehalten, indem Sie über Webfilter-Ereignisse berichten.

Web-Filter-Ereignisse

Für weitere Informationen siehe Citrix SD-WAN Edge-Sicherheit — Web-Filterung

Anti-Malware

Anti-Malware schützt Benutzer vor Ransomware und Viren. Es schützt vor Dateien, die per HTTP-Download bereitgestellt oder von SMTP-E-Mails geöffnet werden. Powered by Bitdefender, sammelt und scannt es Dateien , die für Benutzer bestimmt sind, per E-Mail oder HTTP-Downloads. Anti-Malware kann dann die Dateizustellung blockieren, ihre Anwesenheit protokollieren oder eine Benachrichtigung über das identifizierte Risiko senden.

Anti-Malware

Citrix SD-WAN Anti-Malware benötigt einen vierstufigen Prozess zur Auswertung von Dateien. Es kann 41 Dateityperweiterungen und 10 MIME-Typen nach E-Mail-Inhalten durchsuchen. Wenn die Datei einen der folgenden Tests nicht besteht, wird sie als Malware betrachtet und der Download ist blockiert:

  1. Fragen Sie eine Threat Intelligence -Datenbank nach Informationen über die Datei-Metadaten basierend auf ihrem Fingerabdruck ab.
  2. Ein lokaler Scan mit der Signaturdatenbank von Bitdefender wird auf dem Server ausgeführt, während die Cloud-Suche durchgeführt wird.
  3. Führen Sie einen heuristischen Scan durch, um nach verdächtigen Mustern in ausführbaren Dateien zu suchen.
  4. Bewerten Sie schließlich den Code in einem Emulator und suchen Sie nach bösartigen Aktivitäten.

Anti-Malware-Sicherheitsprofil

Anti-Malware kann für bestimmte Dateitypen aktiviert oder deaktiviert werden, indem die Erweiterung ausgewählt wird.

Anti-Malware-Dateitypen

Außerdem können Sie bestimmte MIME-Typen vom Scannen ausschließen.

Anti-Malware-MIME-Typen

Sie können die Sichtbarkeit wahren, indem Sie über Anti-Malware-Ereignisse berichten.

Anti-Malware-Ereignisse

Für weitere Informationen siehe Citrix SD-WAN Edge-Sicherheit — Anti-Malware

Differenzierung

Mit Edge Security, das mit 11.2 Advanced Edition geliefert wird, ist Citrix jetzt einer der wenigen SD-WAN-Anbieter, der Intrusion Detection, Web Filtering und Anti-Malware nativ in lokalen Appliances bereitstellt. Mit Edge Security bietet Citrix SD-WAN Unternehmen einen erheblichen Mehrwert, darunter:

  • Benutzererfahrung maximieren und die Netzwerkbandbreite minimieren — Unternehmen müssen den Internetverkehr nicht mehr über ihr Wan zurückziehen, um Compliance-Anforderungen zu erfüllen und sich vor den Gefahren des Internets zu schützen. Jetzt können sie Flows zu den nächstgelegenen SaaS-Standorten steuern und gleichzeitig Endpunkte schützen.
  • Sichern Sie sich den Enterprise Perimeter - während der direkte Internetzugang eine bessere Anwendungsleistung ermöglicht, setzt er Zweigstellen und anschließend das Unternehmensnetzwerk Risiken aus. Edge Security mindert dieses Risiko, indem es vor Schwachstellen beim Internetzugriff von Remote-Büros schützt.
  • Konsolidierung von Zweigniederlassungen — Unternehmen können die Ausrüstung vereinfachen, die sie verwalten und in öffentlichen Büro-Versorgungsschränken hosten müssen. Alle folgenden Gerätefunktionen können durch eine Citrix SD-WAN 1100 AE-Appliance ersetzt werden:
    • Eigenständige Router
    • SWG-Appliances und Firewalls
    • DHCP- und DNS-Server
    • Geräte zur WAN-Optimierung
  • Zentraler Ansprechpartner — Kunden können Citrix bezüglich der Netzwerkweiterleitung oder der Netzwerksicherheit kontaktieren. Ein einziger Ansprechpartner vermeidet den Fingerzeigepunkt, wenn komplexe Probleme auftreten. Unternehmen können mit Citrix Services zusammenarbeiten, um den Betrieb zu unterstützen.
  • Vereinfachte Überwachung und Verwaltung - mit Citrix Cloud Hosted Orchestrator Service verfügen Unternehmensadministratoren über ein benutzerfreundliches Dashboard, um ihre Citrix SD-WAN Edge Security-Implementierungen zu installieren, zu konfigurieren und zu überwachen.

Zusammenfassung

Unternehmen können ein hervorragendes Internetdienst-Benutzererlebnis bieten und gleichzeitig ihr Intranet an Edge-Egress-Punkten mit Citrix SD-WAN Edge Securitysichern. Mit der 11.2 Advanced Edition bietet Citrix Intrusion Prevention, Web Filtering und Anti-Malware auf der SD-WAN 1100 AE Appliance. Benutzerendpunkte sind in Zweigstellen geschützt, während Administratoren ihr Netzwerk zentral über den Citrix Cloud Hosted Orchestrator-Dienst verwalten und überwachen.

Citrix SD-WAN Edge-Sicherheit