Integrarea Cisco SD-WAN si Cisco Umbrella

George Ciolacu

Security System Engineer- Expert Center

george.ciolacu@alef.com

Odată cu expansiunea și adopatarea serviciilor de tip cloud (XaaS), arhitectura de rețea nu mai poate ține pasul cu cerințele actuale de trafic din LAN către internet, unde în mod tradițional, o companie care implementează o topologie de tip hub-and-spoke va trimite tot traficul de internet către sediul central pentru filtrări si verificări.

Tehnologia Cisco SD-WAN aduce cu sine schimbări fundamentale în această topologie tradițională prin implementarea DIA (direct internet access) și DCA (direct cloud access) pentru a acomoda aceste noi fluxuri de trafic către servicii în cloud sau accesul utilizatorilor la internet.

Cu toate acestea, o conexiune directă la internet aduce cu sine riscuri de securitate atât externe (malware, phising), cât și interne.

Cisco SD-WAN include deja o suită de instrumente de securitate a rețelei, folosind în mod specific următoarele instrumente:

Instrument: Licentă necesară:
Enterprise Firewall (ZBF) Cisco DNA Essentials
IPS (Intrusion Prevension System) Cisco DNA Essentials
Filtrare URL Cisco DNA Advantage
AMP (Advanced Malware Protection) Cisco DNA Advantage

Odată cu versiunea IOS 17.02 a fost introdusă integrarea cu un alt instrument puternic de securitate – Cisco Umbrella.

Cisco Umbrella oferă securitate flexibilă în cloud, oricând, oriunde. Acesta combină mai multe funcții de securitate într-o singură soluție, astfel încât să fie posibilă extinderea protecției nu numai la dispozitivele de rețea în sine, ci și la utilizatorii la distanță și, de asemenea, la sucursalele distribuite. Acesta constă dintr-un set de componente de securitate care oferă acces securizat la Internet (SIG = Secure Internet Gateway), cum ar fi securitatea DNS, securitatea comunicațiilor WEB (Secure Web Gateway), Cloud Firewall și multe altele.

Integrarea Cisco SD-WAN și Umbrella vă permite să încorporați securitate cloud eficientă în întreaga arhitectură SD-WAN pentru a vă proteja sucursalele și utilizatorii.

Este necesară o licență Cisco DNA Premier pentru a integra Cisco Umbrella cu tehnologia Cisco SD-WAN.

Integrarea completă constă în funcționalități precum crearea automată a tunelurilor IPSec către Cisco Umbrella sau Onboarding automat al organizației prin token API, adică asocierea automată a organizației cu Cisco Umbrella prin vManage.

În prezent, integrarea funcționalităților parțiale se află în următoarea etapă:

Până la sfârșitul anului calendaristic 2020 ne așteptăm ca funcționalitățile descrise mai sus să fie integrate atât pe vEdge cât și pe cEdge.

Vrei mai multe detalii privind Integrarea Integrarea Cisco SD-WAN si Cisco Umbrella. Contactează-ne!

*Sunt de acord ca ALEF Group să prelucreze datele mele cu caracter personal conform politici

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.