Sécurité Edge Citrix SD-WAN

Introduction

Avec la croissance continue du cloud et du SaaS, les entreprises sont à la recherche de solutions pour fournir un accès Internet optimal, quel que soit l’endroit où se trouve le terminal. Citrix SD-WAN excelle pour diriger le trafic intranet sur le trafic WAN ou Internet, à la périphérie. Il applique des règles métier pour identifier les applications à l’aide d’une base de données de plus de 4 500 entrées prédéfinies.

Toutefois, pour fournir un accès direct à Internet, les entreprises doivent également sécuriser les bureaux distants afin de protéger l’intranet. L’accès direct à Internet expose les réseaux distants, et ensuite l’ensemble du réseau d’entreprise, aux menaces. Le trafic d’entrée et de sortie doit être filtré, inspecté et analysé afin de se protéger contre les vulnérabilités.

Citrix SD-WAN a un natif pare-feu certifié ICSA embarqué. Il s’intègre aux principaux Secure Web Gateway (SWG) fournisseurs tiers via le proxy cloud. Citrix SD-WAN héberge également des SWG embarqués en tant que Fonction réseau virtuel (VNF). Les partenaires de sécurité comprennent :

Citrix a désormais ajouté la fonctionnalité Next Generation Firewall — Edge Security intégrée à l’arsenal des options de protection SD-WAN. La version 11.2 Advanced Edition de Citrix SD-WAN combine des fonctionnalités de sécurité de pile complètes avec ses fonctionnalités d’amélioration des performances applicatives, notamment :

En conséquence, les entreprises sont désormais en mesure d’améliorer les performances des applications en toute sécurité à partir de la périphérie de leur réseau entièrement avec Citrix. Ils peuvent également consolider en toute confiance leurs réseaux de succursales avec une appliance Citrix SD-WAN qui peut diriger les services Internet tout en inspectant le trafic et en le protégeant. Les entreprises peuvent également gérer et surveiller la sécurité Edge via un seul plan de verre grâce au service Orchestrator hébergé Citrix Cloud.

Mise en route

Avec seulement quelques exigences, les clients Citrix SD-WAN peuvent rapidement se mettre en service avec Advanced Edition - Edge Security :

Configuration réseau — Appliance logicielle version 11.2.0.88 et 1100

Configuration réseau

Paramètres de base — Device Edition AE

Paramètres de base

Profil de sécurité du pare-feu

Profil de sécurité du pare-feu

Action de profil de pare-feu

Action de profil de pare-feu

Prévention des intrusions

Les systèmes de prévention des intrusions (IPS) réduisent le risque de menaces pour les réseaux en identifiant, consignant ou bloquant les attaques connues. Les modèles d’attaques sont régulièrement mis à jour et ajoutés à une base de données commune. Citrix SD-WAN Edge Protection — La prévention des intrusions inclut plus de 34 000 détections de signatures et signatures heuristiques pour les analyses de ports.

Prévention des intrusions

La fonctionnalité de prévention des intrusions Citrix SD-WAN Edge Security est alimentée par le moteur de détection des menaces réseau Suricata open source. Suricata est détenue et soutenue par l’Open Information Security Foundation (OISF). Il inspecte le trafic réseau après avoir traversé le pare-feu à l’aide de règles étendues et d’un langage de signature puissant.

Les règles recherchent des attaques telles que

  • Balayages portuaires où les robots ou les mauvais acteurs testent les ports ouverts susceptibles de pénétration.
  • Tout trafic provenant d’adresses IP publiques « mauvaises » connues.
  • Attaques par déni de service où les attaquants cherchent à dépasser la bande passante réseau et à recevoir des tampons en envoyant certaines séquences de protocole excessivement ou un volume élevé de flux.

Profil de prévention des intrusions

Citrix SD-WAN Intrusion Prevention inclut des règles prédéfinies regroupées dans l’une des quatre catégories de priorité en fonction de la gravité :

  • Critical
  • High
  • Moyen
  • Low

Règle de prévention des intrusions

Les règles, personnalisables, incluent des champs permettant de spécifier des modèles à identifier dans une instruction logique. Une fois apparié, les actions suivantes peuvent être prises :

  • Recommandé - Effectuez l’action recommandée définie pour les signatures.
  • Activer le journal - Autoriser et consigner le trafic correspondant à l’une des signatures de la règle.
  • allow list - Les réseaux source et de destination de la signature sont modifiés pour exclure les réseaux définis par la variable de liste d’autorisation.
  • Désactiver : les signatures sont désactivées. Autoriser le trafic à continuer vers la destination sans journalisation.
  • Activer le bloc - Suppriment le trafic correspondant à l’une des signatures de la règle.
  • Activer le blocage si recommandé est activé - Si l’action de règle est Recommandée et que l’action recommandée par la signature est Activer le journal, abandonnez le trafic correspondant à l’une des signatures de la règle.

Vous pouvez maintenir la visibilité en signalant les événements de prévention des intrusions.

Événements de prévention des intrusions

Pour plus d’informations, voir Sécurité Edge Citrix SD-WAN — Prévention des intrusions

Filtrage Web

Le filtrage Web atténue le risque que des utilisateurs sans méfiance cliquent sur des liens sur des sites situés derrière des domaines « dangereux » connus et infectent leurs terminaux par des logiciels malveillants, des virus, des ransomwares ou d’autres menaces. Il aide également à protéger les utilisateurs contre l’accès à des sites qui enfreignent les règles de conformité ou la politique d’utilisation acceptable de l’entreprise.

Filtrage Web

Citrix SD-WAN utilise le moteur de classification Web et de réputation Web basé sur l’apprentissage BrightCloud de Webroot automatique pour filtrer les noms de domaine. Il comprend plus de 32 milliards d’URL et 750 millions de domaines. Lorsque les utilisateurs visitent un site, l’URL est envoyée pour classification. Un cache local temporaire est conservé pour accélérer la recherche la prochaine fois que l’URL est demandée.

Le filtrage Web est activé et les préférences sont configurées dans un profil de sécurité.

Filtrage Web Profil de sécurité

Les catégories existantes peuvent être sélectionnées pour « bloquer » l’accès au site Web ou l’accès « drapeau » (journal). Alternativement, des sites spécifiques peuvent être « contournés » par nom de domaine ou adresse IP.

Catégories de filtrage Web

Vous pouvez maintenir la visibilité en faisant rapport sur les événements de filtrage Web.

Événements de filtrage Web

Pour plus d’informations, voir Sécurité Edge Citrix SD-WAN — Filtrage Web

Anti-Malware

Anti-Malware protège les utilisateurs contre les ransomwares et les virus. Il protège contre les fichiers livrés par téléchargement HTTP ou ouverts à partir du courrier électronique SMTP. Propulsé par Bitdefender, il assemble et analyse les fichiers destine pour les utilisateurs via e-mail ou téléchargements HTTP. Anti-Malware peut alors bloquer la remise du fichier, consigner sa présence ou envoyer une notification concernant le risque identifié.

Anti-Malware

Citrix SD-WAN Anti-Malware prend un processus en quatre étapes pour évaluer les fichiers. Il peut analyser 41 extensions de type fichier et 10 types MIME pour le contenu des e-mails. Si le fichier échoue l’un des tests ci-dessous, il est considéré comme un logiciel malveillant et le téléchargement est bloqué :

  1. Interrogez une base de données de renseignements sur les menaces pour obtenir des informations sur les métadonnées du fichier en fonction de son empreinte
  2. Une analyse locale à l’aide de la base de données de signatures de Bitdefender est exécutée sur le serveur pendant la recherche dans le nuage.
  3. Effectuez une analyse heuristique pour rechercher des motifs suspects dans les fichiers exécutables.
  4. Enfin, évaluez le code dans un émulateur et recherchez les activités malveillantes.

Profil de sécurité anti-programme malveillant

Anti-Malware peut être activé ou désactivé pour des types de fichiers spécifiques en sélectionnant leur extension.

Types de fichiers anti-malware

Vous pouvez également choisir d’exclure certains types MIME de l’analyse.

Types MIME anti-programmes malveillants

Vous pouvez maintenir la visibilité en signalant les événements Anti-Malware.

Événements anti-malware

Pour plus d’informations, voir Sécurité Edge Citrix SD-WAN — Anti-Malware

Différenciation

Avec Edge Security, qui est livré avec la version 11.2 Advanced Edition, Citrix est maintenant l’un des rares fournisseurs SD-WAN à fournir la détection des intrusions, le filtrage Web et l’anti-programme malveillant nativement dans les appliances locales. Avec Edge Security, Citrix SD-WAN offre une valeur significative aux entreprises, notamment :

  • Optimisez l’expérience utilisateur et minimisez la bande passante réseau  : les entreprises ne doivent plus effectuer de rétroacheminement du trafic Internet via leur réseau étendu pour répondre aux exigences de conformité et se prémunir contre les périls d’Internet. Ils peuvent désormais diriger les flux vers les sites SaaS professionnels les plus proches tout en protégeant les terminaux.
  • Sécurisez le périmètre de l’entreprise — alors que l’accès direct à Internet permet de meilleures performances applicatives, il expose les succursales et, par la suite, le réseau d’entreprise à des risques. Edge Security atténue ce risque en protégeant contre les vulnérabilités au point d’accès Internet des bureaux distants.
  • Consolidation des succursales  : les entreprises peuvent simplifier l’équipement qu’elles doivent gérer et héberger dans les placards utilitaires des bureaux distants. Toutes les fonctionnalités d’équipement suivantes peuvent être remplacées par une appliance Citrix SD-WAN 1100 AE :
    • Routeurs autonomes
    • Appliances et pare-feu SWG
    • Serveurs DHCP et DNS
    • Appliances d’optimisation WAN
  • Point de contact unique  : les clients peuvent contacter Citrix en ce qui concerne le transfert du réseau ou la sécurité du réseau. Le fait d’avoir un seul point de contact évite de pointer le doigt en cas de problèmes complexes. Les entreprises peuvent s’associer à Citrix Services pour prendre en charge leurs opérations.
  • Surveillance et gestion simplifiées  : avec le service Orchestrator hébergé Citrix Cloud, les administrateurs Enterprise disposent d’un tableau de bord facile à utiliser pour embarquer, configurer et surveiller leurs implémentations Citrix SD-WAN Edge Security.

Synthèse

Les entreprises peuvent offrir une expérience utilisateur de service Internet exceptionnelle tout en sécurisant leur intranet aux points de sortie Edge avec Citrix SD-WAN Edge Security. Avec la version 11.2 Advanced Edition Citrix fournit la prévention des intrusions, le filtrage Web et l’anti-malware sur l’ appliance SD-WAN 1100 AE. Les points de terminaison utilisateur sont protégés dans les succursales, tandis que les administrateurs gèrent et surveillent leur réseau de manière centralisée via le service Orchestrator hébergé Citrix Cloud.

Sécurité Edge Citrix SD-WAN