Integrácia Cisco SD-WAN a Cisco Umbrella

Milan Uhrin

Systems Engineer, EC

milan.uhrin@alef.com

Cisco SD-WAN technológia so sebou prináša viac zásadných zmien v sieťovej architektúre, jedna z nich sa týka prístupu do internetu. Zmena spočíva v umožnení pobočkám resp. samotným užívateľom priamy prístupu do internetu (DIA = Direct Internet Access) a do cloudových služieb (DCA = Direct Cloud Access). Tradičná sieťová architektúra nie je dostatočne flexibilná ani schopná efektívne zastrešiť všetky aktuálne dostupné možnosti bezpečného pripojenia k širokému portfóliu SaaS a IaaS služieb.

Priame pripojenie do internetu však so sebou prináša bezpečnostné riziká – tak externé (malware, phishing), ako aj interné hrozby. Cisco SD-WAN technológia už aktuálne obsahuje balík nástrojov na zabezpečenie siete, konkrétne využíva nasledovné nástroje:

                                                                                      Potrebná licencia

  • Enterprise firewall                                            Cisco DNA Essentials
  • IPS (Intrusion Prevension System)               Cisco DNA Essentials
  • URL filtrácia                                                      Cisco DNA Advantage
  • AMP (Advanced Malware Protection)         Cisco DNA Advantage

Technológia Cisco SD-WAN prináša vo verzii IOSu 17.02 integráciu ďalšieho silného nástroja na zvýšenie DNS/WEB bezpečnosti - Cisco Umbrella

Cisco Umbrella ponúka flexibilné cloudové zabezpečenie, kedykoľvek a kdekoľvek. Kombinuje viac bezpečnostných funkcií do jedného riešenia takým spôsobom, aby bolo možné rozšíriť ochranu nielen na samotné sieťové zariadenia, ale aj na vzdialených užívateľov a aj na distribuované pobočky. Pozostáva zo súboru bezpečnostných komponentov zabezpečujúcich bezpečný prístup do internetu (SIG = Secure Internet Gateway) ako napríklad zabezpečenie DNS, zabezpečenie WEB komunikácie (Secure Web Gateway), Cloud Firewall a ďalšie.

Integrácia Cisco SD-WAN a Umbrella Vám umožňuje vložiť efektívne cloudové zabezpečenie do celej SD-WAN architektúry, aby ste chránili svoje pobočky a užívateľov.
Pre integráciu Cisco Umbrella so Cisco SD-WAN technológiou je potrebná licencia Cisco DNA Premier.

Plnohodnotná integrácia pozostáva z funkcionalít ako je automatické vytvorenie IPSec tunelov smerom k Cisco Umbrella, prípadne Automatický Onboarding organizácie prostredníctvom API tokenu, teda automatizované spárovanie organizácie so Cisco Umbrella cez vManage a ďalšie.

Momentálne je integrácia čiastkových funkcionalít v nasledovnom štádiu:

Integrácia prebieha z pohľadu dostupnosti na Cisco smerovačoch postupne, plnú podporu tejto funkcionality na všetkých cEdge aj vEdge modeloch tak na hardvérovej ako aj na virtuálnej platforme očakávame do konca kalendárneho roka 2020.

 V prípade záujmu o túto technológiu

 kontaktujte nás