Citrix SD-WAN

Passerelle Web sécurisée Citrix SD-WAN

Pour sécuriser le trafic et appliquer des stratégies, les entreprises utilisent souvent des liens MPLS pour rediriger le trafic des succursales vers le datacenter de l’entreprise. Le centre de données applique des stratégies de sécurité, filtre le trafic via les appliances de sécurité pour détecter les logiciels malveillants et achemine le trafic via un fournisseur de services Internet. Un tel réacheminement sur des liaisons MPLS privées est coûteux. Cela entraîne également une latence importante, ce qui crée une mauvaise expérience utilisateur sur le site de la succursale. Il existe également un risque que les utilisateurs contournent vos contrôles de sécurité.

Une alternative au réacheminement consiste à ajouter des dispositifs de sécurité à la succursale. Toutefois, le coût et la complexité augmentent à mesure que vous installez plusieurs appliances pour maintenir des stratégies cohérentes sur l’ensemble des sites. Et si vous avez de nombreuses succursales, la gestion des coûts devient peu pratique.

Zscaler :

La solution idéale pour appliquer la sécurité sans augmenter les coûts, la complexité ou la latence consiste à acheminer tout le trafic Internet des succursales de l’appliance Citrix SD-WAN vers la plate-forme de sécurité Zscaler Cloud. Vous pouvez ensuite utiliser une console Zscaler centrale pour créer des stratégies de sécurité granulaires pour vos utilisateurs. Les stratégies sont appliquées de manière cohérente, que l’utilisateur se trouve dans le centre de données ou dans un site de succursale. Étant donné que la solution de sécurité Zscaler est basée sur le cloud, vous n’avez pas à ajouter d’autres appliances de sécurité au réseau.

Conformité FIPS :

Le National Institute for Standards and Technology (NIST) élabore des normes fédérales de traitement de l’information (FIPS) dans des domaines pour lesquels il n’existe aucune norme volontaire. FIPS aborde les problèmes suivants :

  • Compatibilité entre différents systèmes.
  • Portabilité des données et des logiciels.
  • Sécurité informatique rentable et confidentialité des informations sensibles.

FIPS spécifie les exigences de sécurité pour un module cryptographique utilisé dans les systèmes de sécurité. Pour appliquer ces normes de sécurité au traitement effectué par une appliance Citrix SD-WAN, configurez le mode FIPS.

Point de force :

À l’aide de Citrix SD-WAN, vous pouvez utiliser la fonctionnalité de redirection du pare-feu (proxy transparent par NAT de destination) pour rediriger le trafic Internet (HTTP et HTTPS) d’une appliance SD-WAN à la périphérie de l’entreprise vers le module de sécurité hébergé dans le cloud Forcepoint. Vous pouvez rediriger le trafic HTTP du port 80 au port 8081 et le trafic HTTPS du port 443 au port 8443 du serveur proxy de cloud Forcepoint le plus proche.

Passerelle Web sécurisée Citrix SD-WAN

Dans cet article