Как известно большинству людей, Cisco предлагает два типа решений SD-WAN. Одним из них является профессиональное решение Viptela SD-WAN, разработанное для операторов связи и среднего и крупного бизнеса. Другой-это решение Meraki SD-WAN, предназначенное для обычных корпоративных клиентов. Тем не менее, некоторые пользователи все еще нуждаются в решении SD-WAN, которое может обеспечить расширенные функции безопасности на границе WAN и политики маршрутизации SD-WAN. Эта статья направлена на то, чтобы исследовать именно это.

SD-WAN основан на автоматизации создания накладываемых каналов, с контролером централизованно управлять по запросу пересылка бизнес-трафика через эти каналы. Это обеспечивает мониторинг, надежность, безопасность и качество обслуживания в глобальной вычислительной сети. Таким образом, решения SD-WAN имеют три основных элемента: создание накладываемых каналов, маршрутизация и стратегии резервного копирования услуг, а также глобальное унифицированное управление и контроль. Это основные элементы глобальной вычислительной сети. Кроме того, в качестве пограничного устройства, он также должен иметь отличные возможности безопасности.

Брандмауэры следующего поколения поддерживают построение накладываемых топологий с использованием интерфейсов VTI посредством унифицированного управления с FMC (центр управления огневой энергией(1). Они поддерживают различные топологические формы, такие как P2P, hub-говорки, полный сетки, и многое другое, чтобы удовлетворить различные требования бизнеса. Эти накладываемые туннели могут иметь несколько дополнительных каналов перевалки, а подстилочным слоем туннеля может быть интернет, специальные линии связи или сочетание того и другого. Это приводит к различиям в пропускной способности, задержке, джиттере и других атрибутах для различных путей. Передаваемые в туннеле данные всегда зашифрованы, что обеспечивает общую безопасность связи независимо от используемых физических линий.

Кроме того, NGFW поддерживает маршрутизацию на основе политик, основанную на обнаружении путей. Это позволяет пользователям передавать данные для конкретного трафика на основе принципов маршрутизации. Эти принципы могут быть основаны на приоритете интерфейса, привязке RTT (время в оба конца), jitter, статистике потери пакетов, а также могут быть вручную определены для предпочтительных и резервных путей. Организация < < итд > >#39;s важно отметить, что эта программная маршрутизация на основе path- мониторинга может использоваться как для выбора накладываемых путей, так и для физических путей. Для пользователей, которые полагаются на специализированные линии для своих глобальных вычислительных сетей, разработка принципов маршрутизации на основе физических путей может быть более предпочтительной.

FMC служит единым инструментом конфигурирования и развертывания всей сети NGFW. Он также предлагает возможности мониторинга, управления и устранения неисправностей. Графический интерфейс FMC обеспечивает удобное для понимания отображение состояния ссылки и накладываемого изображения, а также соответствующей статистики. Он также включает встроенные инструменты для отладки и устранения неисправностей.

В сетевой среде SD-WAN, NGFW сохраняет различные профессиональные функции безопасности и возможности развертывания HA (высокая доступность). Ключевые функции безопасности, такие как идентификация и контроль приложений, IPS (система предотвращения вторжения), AMP (Advanced Malware Protection), DNS и даже SASE (Secure Access Service Edge) остаются важными для пользователей, которые придают первостепенное значение безопасности границ, безопасности облаков и безопасности данных.

Конечно, по сравнению с Cisco' специализированное решение Viptela SD-WAN, развертывание SD-WAN на базе сгфос, возможно, не обеспечивает заблаговременного обеспечения связи и контроля. Однако для многих пользователей глобальной вычислительной сети с простыми средами и необходимостью обеспечения безопасности границ с помощью профессионального брандмауэра, но без необходимости приобретения дополнительных маршрутизаторов для функциональности SD-WAN, этот подход по-прежнему имеет практическое значение.

Если вам нужны коммутаторы, маршрутизаторы или необходима дополнительная информация о сети, добро пожаловать на сайт to contact us www.hi-network.comRe88pl99ace1 (электронная почта : )[email protected])