رویکرد Sophos در SD-WAN
کمتر اصطلاحی را در شبکههای کامپیوتری میتوان یافت که غوغایی در حد SD-WAN بر پا کرده باشد. هیاهویی که با حجم زیادی از اطلاعات و مفاهیم همراه بوده است. اما SD-WAN با معانی متفاوت در ذهن افراد رشد کرده و بسیاری برای درک مفهوم آن همچنان در تلاشند.
SD-WAN در اساس راهکاری برای دستیابی به برخی یا تمامی اهداف زیر است:
- کاهش هزینه اتصال: گرانی ارتباطات MPLS قدیمی، ظهور روشهای جدید ارتباطی WAN با هزینهای کمتر را به یک ضرورت تبدیل کرده است.
- تداوم کسبوکار: سازمانها به راهحلی نیاز دارند که بتوانند بهخوبی قطعیهای ارتباطات WAN را مدیریت کند.
- مدیریت سادهتر VPN شعب: راهاندازی VPN بین شعب و مراکز سازمان پیچیده و زمانبر است؛ بنابراین سازمانها در پی ابزاری برای سادهسازی و خودکار نمودن این فرایند هستند.
- کیفیت سرویسهای اصلی: سازمانها به دنبال راهکاری برای نظارت دائمی بر روی کیفیت ترافیک سرویس هستند تا از این طریق بر تداوم کیفیت مناسب سرویسهای اساسی خود همواره اطمینان داشته باشند.
Sophos XG Firewall تمام ویژگیها و قابلیتهای لازم برای دستیابی به اهداف SD-WAN را داراست.
در ادامه به چکیدهای از این امکانات پرداخته شده است.
اتصال همزمان به چند ارتباط WAN
Sophos XG Firewall امکان اتصال به چند ارتباط WAN را ارائه میدهد. اتصالات مسی، فیبر و حتی شبکههای WAN بیسیم (سلولار) همگی توسط این محصول پشتیبانی میشوند. Sophos XG Firewall اتصال به شبکههای MPLS و VDSL را بهسادگی فراهم کرده و قابلیتهایی مانند Failover و Load Balance بر روی خطوط WAN را در اختیار سازمان قرار میدهد.
ارتباط با شعب سازمان
سوفوس از مدتها پیش با ارائه دستگاه و پودمان اختصاصی خود با نام RED در زمینه SD-WAN و برقراری ارتباط میان شعب و دفاتر مرکزی سازمانها به پیشگامی در این حوزه تبدیل شده است. نصب و راهاندازی این دستگاه مقرون بهصرفه بهحدی ساده است که یک فرد غیرمتخصص نیز می تواند در عرض چند دقیقه یک تونل لایه 2 امن و پایدار بین دستگاه RED و فایروال برقرار کند. استفاده از پودمان RED برای ایجاد Site-to-Site VPN بین دو دیواره آتش از دیگر قابلیت های این محصول منحصربهفرد است.
پشتیبانی از پودمانهای مختلف VPN
Sophos XG Firewall با تمامی پودمانهای استاندارد Site-to-Site VPN از جمله IPSEC،وSSL و تونل لایه 2 RED سازگار بوده و حتی در لینکهای دارای تأخیر زیاد مانند Satellite ارتباطاتی با پایداری بسیار مناسب را ممکن میکند.
با ابزاهایی همچون Sophos Firewall Manager یا Central Firewall Manager نیز امکان هماهنگی و راهاندازی ارتباطات SD-WAN به آسانی فراهم میشود. همچنین Sophos XG Firewall از امکان Failback برای اتصالات VPN پشتیبانی کرده و در صورت وصل شدن مجدد لینک اصلی، تونل را دوباره به لینک اصلی باز میگرداند.
نظارت و هدایت ترافیک برنامهها
شما نمیتوانید ترافیک را هدایت کنید اگر قادر به شناسایی آن نباشید. بنابراین شناسایی و نظارت قابل اطمینان ترافیک برنامهها و سرویسها از اهمیت ویژهای برخوردار است. این یکی از زمینههایی است که Sophos XG Firewall و فناوری Sophos Synchronized Security در آن امکاناتی بینظیر ارائه میدهند. قابلیت Synchronized Application Control وضوح و دیدی صددرصدی را بر روی ترافیک برنامهها فراهم میسازد. با استفاده از این قابلیت محصولات Sophos میتوان ترافیک سرویسهای اساسی سازمان و همچنین ترافیک برنامههای کمتر شناخته شده را به آسانی شناسایی کرد.
Sophos XG Firewall دارای امکانات هدایت و انتخاب مسیر ترافیک بر اساس نوع برنامه در هر قاعده دیواره آتش است. PBR، قابلیت دیگر Sophos XG Firewall است که با استفاده از آن هدایت ترافیک برنامههای مهم به سمت خط WAN مورد نظر با سهولت میسر میگردد.
گام بعدی XG Firewall برای SD-WAN چیست؟
Sophos XG Firewall راهحلهای نوآورانه بسیاری را برای کمک به سازمانها در جهت دستیابی به اهداف SD-WAN ارائه میکند. از امکانات کامل در زمینه اتصالات WAN گرفته تا سختافزارهای منحصربهفرد RED و تواناییهای بیرقیب در حوزه شناسایی و هدایت ترافیک برنامهها.
همچنین Sophos XG Firewall راهکارهای قدرتمند و منعطفی را در زمینه امنیت و ارتباط انواع شبکهها پیشنهاد میدهد.
شرکت Sophos، در حال سرمایهگذاری برای افزایش هر چه بیشتر قابلیتهای مرتبط با SD-WAN در نسخههای بعدی محصولات خود است؛ با ویژگیهایی جدید برای نظارت و مدیریت، هماهنگی ارتباطات VPN و هدایت ترافیک بر اساس نوع برنامهها.