Citrix SD-WAN Secure Web Gateway

Para proteger el tráfico y aplicar directivas, las empresas suelen utilizar vínculos MPLS para realizar backhaul de tráfico de sucursales al centro de datos corporativo. El centro de datos aplica directivas de seguridad, filtra el tráfico a través de dispositivos de seguridad para detectar malware y enruta el tráfico a través de un ISP. Tal backhauling a través de enlaces MPLS privados es costoso. También da como resultado una latencia significativa, lo que crea una mala experiencia de usuario en el sitio de la sucursal. También existe el riesgo de que los usuarios omitan los controles de seguridad.

Una alternativa al backhauling es agregar dispositivos de seguridad en la sucursal. Sin embargo, el coste y la complejidad aumentan a medida que instala varios dispositivos para mantener directivas coherentes en todos los sitios.Y si tiene muchas sucursales, la administración de costes se vuelve poco práctica.

- ¡Zscaler!

La solución ideal para imponer la seguridad sin agregar costes, complejidad ni latencia es redirigir todo el tráfico de Internet de la sucursal desde el dispositivo Citrix SD-WAN a la plataforma de seguridad de Zscaler Cloud. A continuación, puede utilizar una consola central de Zscaler para crear directivas de seguridad granulares para sus usuarios. Las directivas se aplican de forma coherente tanto si el usuario se encuentra en el centro de datos como en un sitio de sucursal. Dado que la solución de seguridad de Zscaler está basada en la nube, no es necesario agregar más dispositivos de seguridad a la red.

Cumplimiento de FIPS:

El Instituto Nacional de Estándares y Tecnología (NIST) elabora Normas Federales de Procesamiento de la Información (FIPS) en esferas para las que no existen normas voluntarias. FIPS aborda los siguientes problemas:

  • Compatibilidad entre diferentes sistemas.
  • Portabilidad de datos y software.
  • Seguridad informática rentable y privacidad de la información confidencial.

FIPS especifica los requisitos de seguridad para un módulo criptográfico utilizado en los sistemas de seguridad. Para aplicar estos estándares de seguridad al procesamiento realizado por un dispositivo Citrix SD-WAN, configure el modo FIPS.

Punto de fuerza:

Mediante Citrix SD-WAN, puede utilizar la función de redireccionamiento de firewall (proxy transparente por NAT de destino) para redirigir el tráfico de Internet (HTTP y HTTPS) desde un dispositivo SD-WAN en el borde de la empresa al módulo de seguridad alojado en la nube de Forcepoint. Puede redirigir el tráfico HTTP desde el puerto 80 al puerto 8081 y el tráfico HTTPS desde el puerto 443 al puerto 8443 del servidor proxy en la nube Forcepoint más cercano.

Citrix SD-WAN Secure Web Gateway