Cisco SD-WAN technológia so sebou prináša viac zásadných zmien v sieťovej architektúre, jedna z nich sa týka prístupu do internetu. Zmena spočíva v umožnení pobočkám resp. samotným užívateľom priamy prístupu do internetu (DIA = Direct Internet Access) a do cloudových služieb (DCA = Direct Cloud Access). Tradičná sieťová architektúra nie je dostatočne flexibilná ani schopná efektívne zastrešiť všetky aktuálne dostupné možnosti bezpečného pripojenia k širokému portfóliu SaaS a IaaS služieb.
Priame pripojenie do internetu však so sebou prináša bezpečnostné riziká – tak externé (malware, phishing), ako aj interné hrozby. Cisco SD-WAN technológia už aktuálne obsahuje balík nástrojov na zabezpečenie siete, konkrétne využíva nasledovné nástroje:
Potrebná licencia
- Enterprise firewall Cisco DNA Essentials
- IPS (Intrusion Prevension System) Cisco DNA Essentials
- URL filtrácia Cisco DNA Advantage
- AMP (Advanced Malware Protection) Cisco DNA Advantage
Technológia Cisco SD-WAN prináša vo verzii IOSu 17.02 integráciu ďalšieho silného nástroja na zvýšenie DNS/WEB bezpečnosti - Cisco Umbrella
Cisco Umbrella ponúka flexibilné cloudové zabezpečenie, kedykoľvek a kdekoľvek. Kombinuje viac bezpečnostných funkcií do jedného riešenia takým spôsobom, aby bolo možné rozšíriť ochranu nielen na samotné sieťové zariadenia, ale aj na vzdialených užívateľov a aj na distribuované pobočky. Pozostáva zo súboru bezpečnostných komponentov zabezpečujúcich bezpečný prístup do internetu (SIG = Secure Internet Gateway) ako napríklad zabezpečenie DNS, zabezpečenie WEB komunikácie (Secure Web Gateway), Cloud Firewall a ďalšie.
Integrácia Cisco SD-WAN a Umbrella Vám umožňuje vložiť efektívne cloudové zabezpečenie do celej SD-WAN architektúry, aby ste chránili svoje pobočky a užívateľov.
Pre integráciu Cisco Umbrella so Cisco SD-WAN technológiou je potrebná licencia Cisco DNA Premier.
Plnohodnotná integrácia pozostáva z funkcionalít ako je automatické vytvorenie IPSec tunelov smerom k Cisco Umbrella, prípadne Automatický Onboarding organizácie prostredníctvom API tokenu, teda automatizované spárovanie organizácie so Cisco Umbrella cez vManage a ďalšie.
Momentálne je integrácia čiastkových funkcionalít v nasledovnom štádiu:
Integrácia prebieha z pohľadu dostupnosti na Cisco smerovačoch postupne, plnú podporu tejto funkcionality na všetkých cEdge aj vEdge modeloch tak na hardvérovej ako aj na virtuálnej platforme očakávame do konca kalendárneho roka 2020.
V prípade záujmu o túto technológiu