Citrix SD-WAN

Passerelle Web sécurisée Citrix SD-WAN

Pour sécuriser le trafic et appliquer des stratégies, les entreprises utilisent souvent des liens MPLS pour rediriger le trafic des succursales vers le datacenter de l’entreprise. Le centre de données applique des stratégies de sécurité, filtre le trafic via les appliances de sécurité pour détecter les logiciels malveillants et achemine le trafic via un fournisseur de services Internet. Un tel réacheminement sur des liaisons MPLS privées est coûteux. Cela entraîne également une latence importante, ce qui crée une mauvaise expérience utilisateur sur le site de la succursale. Il existe également un risque que les utilisateurs contournent vos contrôles de sécurité.

Une alternative au réacheminement consiste à ajouter des dispositifs de sécurité à la succursale. Toutefois, le coût et la complexité augmentent à mesure que vous installez plusieurs appliances afin de maintenir des stratégies cohérentes sur l’ensemble des sites. Et si vous avez de nombreuses succursales, la gestion des coûts devient impraticable.

Zscaler :

La solution idéale pour renforcer la sécurité sans ajouter de coûts, de complexité ou de latence consiste à acheminer tout le trafic Internet des succursales depuis l’appliance Citrix SD-WAN vers Zscaler Cloud Security Platform. Vous pouvez ensuite utiliser une console Zscaler centrale pour créer des stratégies de sécurité granulaires pour vos utilisateurs. Les stratégies sont appliquées de manière cohérente, que l’utilisateur se trouve dans le centre de données ou dans un site de succursale. Étant donné que la solution de sécurité Zscaler est basée sur le cloud, vous n’avez pas à ajouter d’autres appliances de sécurité au réseau.

Conformité FIPS :

Le National Institute for Standards and Technology (NIST) élabore des normes fédérales de traitement de l’information (FIPS) dans des domaines pour lesquels il n’existe aucune norme volontaire. FIPS aborde les problèmes suivants :

  • Compatibilité entre différents systèmes.
  • Portabilité des données et des logiciels.
  • Sécurité informatique rentable et confidentialité des informations sensibles.

FIPS spécifie les exigences de sécurité pour un module cryptographique utilisé dans les systèmes de sécurité. Pour appliquer ces normes de sécurité au traitement effectué par une appliance Citrix SD-WAN, configurez le mode FIPS.

Point de force :

En utilisant Citrix SD-WAN, vous pouvez utiliser la fonctionnalité de redirection du pare-feu (proxy transparent par NAT de destination) pour rediriger le trafic Internet (HTTP et HTTPS) d’une appliance SD-WAN à la périphérie de l’entreprise vers le module de sécurité hébergé dans le cloud Forcepoint. Vous pouvez rediriger le trafic HTTP du port 80 au port 8081 et le trafic HTTPS du port 443 au port 8443 du serveur proxy de cloud Forcepoint le plus proche.

Passerelle Web sécurisée Citrix SD-WAN

Dans cet article