Comme la plupart des gens le savent, Cisco propose deux types de solutions SD-WAN. L’une est la solution professionnelle SD-WAN de Viptela conçue pour les opérateurs télécoms et les moyennes et grandes entreprises. L’autre est la solution Meraki SD-WAN conçue pour les clients d’entreprise générale. Cependant, certains utilisateurs ont encore besoin d’une solution SD-WAN qui peut fournir des fonctionnalités de sécurité avancées à la frontière du WAN et des politiques de routage SD-WAN, toutes gérables et déployables localement. Cet article vise à explorer exactement cela.

Le SD-WAN est basé sur l’automatisation de la création de canaux de superposition, avec un contrôleur qui gère de manière centralisée la réexpédition à la demande du trafic d’affaires via ces canaux. Cela garantit la surveillance, la fiabilité, la sécurité et la qualité de service dans une solution de réseau étendu. Par conséquent, les solutions SD-WAN comportent trois éléments principaux: des canaux de superposition, des stratégies de routage et de sauvegarde des services, et une gestion et un contrôle unifiés à l’échelle mondiale. Ce sont les éléments de base d’un réseau étendu. De plus, en tant que périphérique de bord, il doit également avoir d’excellentes capacités de sécurité.

Les pare-feu de nouvelle génération (NGFW) voir aussi: soutiennent la construction de topologies de superposition à l’aide d’interfaces VTI grâce à une gestion unifiée avec FMC (Firepower management Center). Ils prennent en charge différentes formes topologiques comme P2P, Hub-Spoke, Full Mesh, et plus encore pour répondre à diverses exigences métier. Ces tunnels de superposition peuvent avoir plusieurs chemins de redirection optionnels, et la couche sous-jacente du tunnel peut être Internet, des lignes dédiées, ou une combinaison des deux. Il en résulte des différences de bande passante, de latence, de gigue et d’autres attributs pour différents chemins. Les données transmises dans le tunnel sont toujours cryptées, ce qui garantit une sécurité globale de la communication, quelles que soient les lignes physiques utilisées.

NGFW prend également en charge le routage basé sur des politiques basées sur la détection de chemin. Cela permet aux utilisateurs de transmettre des données pour un trafic spécifique en fonction des principes de routage. Ces principes peuvent être basés sur la priorité de l’interface, la liaison RTT (aller-retour), la jitter, les statistiques de perte de paquets, et peuvent également être définis manuellement pour les chemins préférés et de sauvegarde. Il et#Il est important de noter que ce routage de politique basé sur le suivi de parcours peut être utilisé à la fois pour la sélection de chemins de superposition et pour les chemins physiques. Pour les utilisateurs qui comptent sur des lignes dédiées pour leurs réseaux à grande étendue, concevoir des principes de routage basés sur des chemins physiques pourrait être plus préférable.

FMC sert d’outil unifié de configuration et de déploiement pour l’ensemble du réseau NGFW. Il offre également des capacités de surveillance, de gestion et de dépannage. L’interface graphique de FMC fournit un affichage facile de l’état des liens et des superpositions, ainsi que des statistiques connexes. Il inclut également des outils intégrés pour le débogage et le dépannage.

Dans l’environnement réseau SD-WAN, NGFW conserve diverses fonctions de sécurité professionnelles et des capacités de déploiement HA (haute disponibilité). Les fonctions de sécurité clés telles que l’identification et le contrôle des applications, IPS (système de prévention d’intrusion), AMP (Protection avancée contre les logiciels malveillants), DNS et même SASE (accès sécurisé Service Edge) restent importantes pour les utilisateurs qui donnent la priorité à la sécurité des frontières, à la sécurité du cloud et à la sécurité des données.

Bien sûr, par rapport à Cisco&#La solution SD-WAN Viptela spécialisée, le déploiement SD-WAN basé sur NGFW peut ne pas être assuré de manière avancée des liaisons et ne pas pouvoir gérer le contrôle. Cependant, pour de nombreux utilisateurs de réseaux étendus ayant des environnements simples et un besoin de sécurité aux frontières grâce à un pare-feu professionnel, mais sans avoir besoin d’acheter des routeurs supplémentaires pour la fonctionnalité SD-WAN, cette approche a toujours une importance pratique.

Si vous avez besoin de commutateurs, de routeurs ou si vous avez besoin de plus d’informations sur le réseau, bienvenue à contactez-nou www.hi-network.comRe88pl99ace1 (courriel : [email protected])