Seguridad Edge de Citrix SD-WAN

Introducción

Con el continuo crecimiento de la nube y SaaS, las empresas están buscando soluciones para proporcionar un acceso óptimo a Internet independientemente de dónde se encuentre el dispositivo de punto final. Citrix SD-WAN destaca en dirigir el tráfico de intranet a través de la WAN o el tráfico de Internet, en el perímetro. Aplica reglas de negocio para identificar aplicaciones mediante una base de datos de más de 4.500 entradas predefinidas.

Sin embargo, para proporcionar acceso directo a Internet, las empresas también necesitan proteger las oficinas remotas para proteger la intranet. El acceso directo a Internet expone las redes remotas, y al lado de toda la red corporativa, a amenazas. El tráfico de entrada y salida debe filtrarse, inspeccionarse y analizarse para protegerse contra vulnerabilidades.

Citrix SD-WAN tiene un nativo Firewall certificado ICSA integrado. Se integra con Secure Web Gateway (SWG) proveedores externos líderes a través de proxy en la nube. Citrix SD-WAN también aloja SWG a bordo como un archivo de Función de red virtual (VNF). Los socios de seguridad incluyen:

Ahora Citrix ha agregado la funcionalidad nativa de Next Generation Firewall: seguridad perimetral al arsenal de opciones de protección SD-WAN. El lanzamiento de Citrix SD-WAN versión 11.2 Advanced Edition combina la funcionalidad de seguridad de pila completa, con sus capacidades de mejora del rendimiento de las aplicaciones, entre las que se incluyen:

Como resultado, las empresas ahora pueden mejorar el rendimiento de las aplicaciones de forma segura desde el perímetro de su red completamente con Citrix. También pueden consolidar con confianza sus redes de sucursales con un dispositivo Citrix SD-WAN que puede proporcionar dirección a los servicios de Internet mientras inspecciona el tráfico y lo protege. Las empresas también pueden administrar y supervisar la seguridad perimetral a través de un único plano con el servicio Orchestrator hospedado de Citrix Cloud.

Introducción

Con solo unos pocos requisitos, los clientes de Citrix SD-WAN pueden ponerse en marcha rápidamente con Advanced Edition - Edge Security:

Configuración de red: versión de software 11.2.0.88 y 1100 del dispositivo

Configuración de la red

Configuración básica — Device Edition AE

Parámetros básicos

Perfil de seguridad del firewall

Perfil de seguridad del firewall

Acción de perfil de firewall

Acción de perfil de firewall

Prevención de intrusiones

Los sistemas de prevención de intrusiones (IPS) mitigan el riesgo de amenazas a las redes mediante la identificación, el registro y el bloqueo de ataques conocidos. Los patrones de ataques se actualizan regularmente y se agregan a una base de datos común. Citrix SD-WAN Edge Protection — Intrusion Prevention incluye más de 34 000 detecciones de firmas y firmas heurísticas para escaneos de puertos.

Prevención de intrusiones

La funcionalidad Citrix SD-WAN Edge Security Intrusion Prevention está impulsada por el motor de detección de amenazas de red de código Suricata abierto. Suricata pertenece y está desarrollada por la Open Information Security Foundation (OISF). Inspecciona el tráfico de red después de pasar por el firewall mediante reglas extensas y un potente lenguaje de firma.

Las reglas buscan ataques como

  • Escanea puertos donde los bots o los actores malos prueban puertos abiertos susceptibles de penetración.
  • Cualquier tráfico procedente de direcciones IP públicas conocidas “incorrectas”.
  • Ataques de denegación de servicio en los que los atacantes intentan sobrepasar el ancho de banda de la red y recibir búferes enviando ciertas secuencias de protocolo excesivamente o un gran volumen de flujos.

Perfil de prevención de intrusiones

Citrix SD-WAN Intrusion Prevention incluye reglas predefinidas agrupadas en una de las cuatro categorías de prioridad basadas en la gravedad:

  • Grave
  • Alto
  • Medio
  • Bajo

Regla de prevención de intrusiones

Las reglas, que son personalizables, incluyen campos para especificar patrones que se identificarán en una instrucción lógica. Una vez emparejado, se pueden realizar las siguientes acciones:

  • Recomendado: realice la acción recomendada definida para las firmas.
  • Habilitar registro - Permitir y registrar el tráfico que coincida con cualquiera de las firmas de la regla.
  • allow list - Las redes de origen y destino de la firma se modifican para excluir las redes definidas por la variable de lista permitida.
  • Desactivar: las firmas están inhabilitadas. Permita que el tráfico continúe hasta el destino sin necesidad de iniciar sesión.
  • Habilitar bloqueo: borra el tráfico que coincida con cualquiera de las firmas de la regla.
  • Habilitar bloque si se recomienda está habilitado: si la acción de regla es Recomendada y la acción recomendada de la firma es Habilitar registro, borre el tráfico que coincida con cualquiera de las firmas de la regla.

Puede mantener la visibilidad informando sobre eventos de Intrustion Prevention.

Eventos de prevención de intrusciones

Para obtener más información, consulte Citrix SD-WAN Edge Security: prevención de intrusiones

Filtrado Web

El filtrado web mitiga el riesgo de que los usuarios desprevenidos hagan clic en enlaces en sitios situados detrás de dominios conocidos “inseguros” e infecten sus dispositivos de punto final con malware, virus, ransomware u otras amenazas. También ayuda a proteger a los usuarios del acceso a sitios que infrinjan las reglas de cumplimiento o la Directiva de uso aceptable para la empresa.

Filtrado Web

Citrix SD-WAN utiliza el motor de clasificación web y reputación web basado en aprendizaje BrightCloud de Webroot automático para filtrar nombres de dominio. Incluye más de 32 000 millones de direcciones URL y 750 millones de dominios. Cuando los usuarios visitan un sitio, la URL se envía para su clasificación. Se mantiene una caché local temporal para acelerar la búsqueda la próxima vez que se solicite la URL.

El filtrado Web está habilitado y las preferencias se configuran en un perfil de seguridad.

Perfil de seguridad de filtrado web

Las categorías existentes se pueden seleccionar para “bloquear” el acceso al sitio web o el acceso “bandera” (log). Alternativamente, se pueden “omitir” sitios específicos por nombre de dominio o dirección IP.

Categorías de filtrado Web

Puede mantener la visibilidad mediante la generación de informes sobre eventos de filtrado web.

Eventos de filtrado Web

Para obtener más información, consulte Citrix SD-WAN Edge Security — Filtrado Web

Antimalware

El antimalware protege a los usuarios contra el ransomware y los virus. Se protege contra los archivos entregados por descarga HTTP o abiertos desde el correo electrónico entregado SMTP. Con tecnología Bitdefender, ensambla y escanea archivos destinados a los usuarios a través de descargas de correo electrónico o HTTP. El antimalware puede bloquear la entrega de archivos, registrar su presencia o enviar una notificación con respecto al riesgo identificado.

Antimalware

Citrix SD-WAN Anti-Malware lleva a cabo un proceso de cuatro pasos para evaluar los archivos. Puede escanear 41 extensiones de tipo archivo y 10 tipos MIME en busca de contenido de correo electrónico. Si el archivo falla alguna de las pruebas siguientes, se considera malware y la descarga se bloquea:

  1. Consulte una base de datos de inteligencia de amenazas para obtener información sobre los metadatos del archivo en función de su huella digital.
  2. Un análisis local mediante la base de datos de firmas de Bitdefender se ejecuta en el servidor mientras se realiza la búsqueda en la nube.
  3. Realice un análisis heurístico para buscar patrones sospechosos en archivos ejecutables.
  4. Por último, evalúe el código en un emulador y busque actividad maliciosa.

Perfil de seguridad antimalware

El antimalware puede habilitarse o inhabilitarse para tipos de archivos específicos seleccionando su extensión.

Tipos de archivo antimalware

Además, puede optar por excluir ciertos tipos MIME del análisis.

Tipos MIME antimalware

Puede mantener la visibilidad mediante informes sobre eventos de antimalware.

Eventos antimalware

Para obtener más información, consulte Citrix SD-WAN Edge Security: antimalware

Diferenciación

Con Edge Security, que viene con 11.2 Advanced Edition, Citrix es ahora uno de los pocos proveedores de SD-WAN que ofrece detección de intrusiones, filtrado web y antimalware de forma nativa en dispositivos locales. Con Edge Security, Citrix SD-WAN ofrece un valor significativo a las empresas, entre las que se incluyen:

  • Maximice la experiencia del usuario y minimice el ancho de banda de la red: Las empresas ya no deben usar backhaul para el tráfico de Internet a través de su red WAN para cumplir con los requisitos de cumplimiento normativo y protegerse contra los peligros de Internet. Ahora pueden dirigir los flujos hacia los sitios SaaS empresariales más cercanos al tiempo que protegen los dispositivos de punto final.
  • Proteja el perímetro empresarial, mientras que el acceso directo a Internet permite un mejor rendimiento de las aplicaciones, expone a las sucursales y, posteriormente, a la red corporativa a riesgos. La seguridad perimetral mitiga ese riesgo al protegerse contra vulnerabilidades en el punto de acceso a Internet de oficina remota.
  • Consolidación de sucursales: Las empresas pueden simplificar el equipo que deben administrar y alojar en armarios de servicios de oficina remota. Todas las funciones siguientes del equipo pueden sustituirse por un dispositivo Citrix SD-WAN 1100 AE:
    • Enrutadores independientes
    • Dispositivos y firewall SWG
    • Servidores DHCP y DNS
    • Dispositivos de optimización de WAN
  • Punto de contacto único: Los clientes pueden ponerse en contacto con Citrix en relación con el reenvío de redes o la seguridad de la red. Tener un único punto de contacto evita apuntar con el dedo si surgen problemas complejos. Las empresas pueden asociarse a Citrix Services para sus operaciones.
  • Supervisión y administración simplificadas: Con el servicio de Orchestrator alojado en Citrix Cloud, los administradores empresariales tienen un panel fácil de usar para incorporarse, configurar y supervisar sus implementaciones de Citrix SD-WAN Edge Security.

Resumen

Las empresas pueden proporcionar una excelente experiencia de usuario de servicios de Internet mientras protegen su intranet en los puntos de salida Edge con Citrix SD-WAN Edge Security. Con la versión 11.2 Advanced Edition, Citrix proporciona prevención de intrusiones, filtrado web y antimalware en el dispositivo SD-WAN 1100 AE. Los puntos finales de usuario están protegidos en las sucursales, mientras que los administradores administran y supervisan su red de forma centralizada a través del servicio Orchestrator alojado en Citrix Cloud.

Seguridad Edge de Citrix SD-WAN