Integrarea Cisco SD-WAN si Cisco Umbrella
George Ciolacu
Security System Engineer- Expert Center
Odată cu expansiunea și adopatarea serviciilor de tip cloud (XaaS), arhitectura de rețea nu mai poate ține pasul cu cerințele actuale de trafic din LAN către internet, unde în mod tradițional, o companie care implementează o topologie de tip hub-and-spoke va trimite tot traficul de internet către sediul central pentru filtrări si verificări.
Tehnologia Cisco SD-WAN aduce cu sine schimbări fundamentale în această topologie tradițională prin implementarea DIA (direct internet access) și DCA (direct cloud access) pentru a acomoda aceste noi fluxuri de trafic către servicii în cloud sau accesul utilizatorilor la internet.
Cu toate acestea, o conexiune directă la internet aduce cu sine riscuri de securitate atât externe (malware, phising), cât și interne.
Cisco SD-WAN include deja o suită de instrumente de securitate a rețelei, folosind în mod specific următoarele instrumente:
| Instrument: | Licentă necesară: |
| Enterprise Firewall (ZBF) | Cisco DNA Essentials |
| IPS (Intrusion Prevension System) | Cisco DNA Essentials |
| Filtrare URL | Cisco DNA Advantage |
| AMP (Advanced Malware Protection) | Cisco DNA Advantage |
Odată cu versiunea IOS 17.02 a fost introdusă integrarea cu un alt instrument puternic de securitate – Cisco Umbrella.
Cisco Umbrella oferă securitate flexibilă în cloud, oricând, oriunde. Acesta combină mai multe funcții de securitate într-o singură soluție, astfel încât să fie posibilă extinderea protecției nu numai la dispozitivele de rețea în sine, ci și la utilizatorii la distanță și, de asemenea, la sucursalele distribuite. Acesta constă dintr-un set de componente de securitate care oferă acces securizat la Internet (SIG = Secure Internet Gateway), cum ar fi securitatea DNS, securitatea comunicațiilor WEB (Secure Web Gateway), Cloud Firewall și multe altele.
Integrarea Cisco SD-WAN și Umbrella vă permite să încorporați securitate cloud eficientă în întreaga arhitectură SD-WAN pentru a vă proteja sucursalele și utilizatorii.
Este necesară o licență Cisco DNA Premier pentru a integra Cisco Umbrella cu tehnologia Cisco SD-WAN.
Integrarea completă constă în funcționalități precum crearea automată a tunelurilor IPSec către Cisco Umbrella sau Onboarding automat al organizației prin token API, adică asocierea automată a organizației cu Cisco Umbrella prin vManage.
În prezent, integrarea funcționalităților parțiale se află în următoarea etapă:
Până la sfârșitul anului calendaristic 2020 ne așteptăm ca funcționalitățile descrise mai sus să fie integrate atât pe vEdge cât și pe cEdge.