Citrix SD-WAN

Citrix SD-WAN Secure Web Gateway

为了保护流量和执行策略,企业通常使用 MPLS 链接来回程分支流量到企业数据中心。数据中心应用安全策略,筛选通过安全设备检测恶意软件的流量,并通过 ISP 路由流量。这种通过私有 MPLS 链路进行后拖是昂贵的。它还会导致显著延迟,从而在分支站点造成较差的用户体验。还存在用户绕过您的安全控制的风险。

另一种替代方法是在分支机构添加安全设备。但是,随着您安装多个设备以维护整个站点的一致策略,成本和复杂性会增加。如果您有许多分支机构,则成本管理变得不切实际。

Zscaler:

在不增加成本、复杂性或延迟的情况下强化安全性的理想解决方案是将所有分支 Internet 流量从 Citrix SD-WAN 设备路由到 Zscaler 云安全平台。然后,您可以使用中央 Zscaler 控制台为用户创建精细安全策略。无论用户位于数据中心还是分支站点,都会一致地应用这些策略。由于 Zscaler 安全解决方案是基于云的,因此您无需向网络添加更多安全设备。

FIPS 遵守情况:

美国国家标准与技术研究院 (National Institute for Standards and Technology, NIST) 在没有自愿标准的领域制定了联邦信息处理标准 (Federal Information Processing Standards, FIPS)。FIPS 解决了以下问题:

  • 不同系统之间的兼容性。
  • 数据和软件可移植性。
  • 经济高效的计算机安全和敏感信息隐私。

FIPS 指定安全系统中使用的加密模块的安全要求。要将这些安全标准应用于 Citrix SD-WAN 设备完成的处理,请配置 FIPS 模式。

Forcepoint:

通过使用 Citrix SD-WAN,您可以使用防火墙重定向(目标 NAT 的透明代理)功能将 Internet(HTTP 和 HTTPS)流量从企业边缘的 SD-WAN 设备重定向到 Forcepoint 云托管安全模块。您可以将 HTTP 流量从端口 80 重定向到端口 8081,将 HTTPS 流量从端口 443 重定向到最近的 Forcepoint 云代理服务器的端口 8443。

Citrix SD-WAN Secure Web Gateway

在本文中