Citrix SD-WAN Secure Web Gateway

为了保护流量和执行策略,企业通常使用 MPLS 链接来回程分支流量到企业数据中心。数据中心应用安全策略,筛选通过安全设备检测恶意软件的流量,并通过 ISP 路由流量。这种通过私有 MPLS 链路进行后拖是昂贵的。它还会导致显著延迟,从而在分支站点造成较差的用户体验。还存在用户绕过您的安全控制的风险。

另一种替代方法是在分支机构添加安全设备。但是,成本和复杂性会随着您安装多台设备以在站点中保持一致的策略而增加。如果您有许多分支机构,成本管理就变得不切实际。

Zscaler:

在不增加成本、复杂性或延迟的情况下强化安全性的理想解决方案是将所有分支 Internet 流量从 Citrix SD-WAN 设备路由到 Zscaler 云安全平台。然后,您可以使用中央 Zscaler 控制台为用户创建精细安全策略。无论用户位于数据中心还是分支站点,都会一致地应用这些策略。由于 Zscaler 安全解决方案是基于云的,因此您无需向网络添加更多安全设备。

FIPS 遵守情况:

美国国家标准与技术研究院 (National Institute for Standards and Technology, NIST) 在没有自愿标准的领域制定了联邦信息处理标准 (Federal Information Processing Standards, FIPS)。FIPS 解决了以下问题:

  • 不同系统之间的兼容性。
  • 数据和软件可移植性。
  • 经济高效的计算机安全和敏感信息隐私。

FIPS 指定安全系统中使用的加密模块的安全要求。要将这些安全标准应用于 Citrix SD-WAN 设备完成的处理,请配置 FIPS 模式。

Forcepoint:

通过使用 Citrix SD-WAN,您可以使用防火墙重定向(目标 NAT 的透明代理)功能将 Internet(HTTP 和 HTTPS)流量从企业边缘的 SD-WAN 设备重定向到 Forcepoint 云托管安全模块。您可以将 HTTP 流量从端口 80 重定向到端口 8081,将 HTTPS 流量从端口 443 重定向到最近的 Forcepoint 云代理服务器的端口 8443。

Citrix SD-WAN Secure Web Gateway