XG Firewall v18 est presque là ! Non seulement la dernière version du firmware améliorera considérablement la visibilité, la protection et les performances avec notre nouvelle architecture Xstream, mais elle apportera également des améliorations au niveau de nos capacités SD-WAN intégrées, conçues spécifiquement pour les entreprises à implantations multiples avec des sites distants et des filiales.
Si vous n’êtes pas inscrit au programme Early Access (EAP) XG Firewall v18, il n’est pas trop tard. Nous venons de sortir le build EAP 3 avec des fonctionnalités très intéressantes, dont certaines sont dédiées à ceux qui souhaiteraient passer du MPLS au SD-WAN.
Surmonter les défis avec le SD-WAN
Alors que de plus en plus d’applications et de services professionnels migrent vers le Cloud, les entreprises recherchent des moyens de réduire le coût de l’une de leurs dépenses informatiques les plus importantes : leur réseau étendu (WAN) ou leur connectivité Internet.
Ce besoin a contribué à créer une certaine agitation autour du SD-WAN, et à juste titre d’ailleurs, étant donné les avantages qu’il peut apporter au niveau des coûts et de la simplification. Cependant, au fur et à mesure que les entreprises font migrer leur infrastructure WAN vers des connexions Internet publiques à moindre coût comme le câble, la DSL et la 3G/4G, ces dernières doivent également faire face aux défis supplémentaires liés à ces connexions Internet, y compris les éventuels compromis en matière de disponibilité, de fiabilité et de qualité de service. Cela implique généralement d’avoir plusieurs fournisseurs de services, connexions et routes entre deux points quelconques.
Ainsi, le besoin en matière de fonctionnalités et de capacités SD-WAN, permettant aux entreprises de router de manière flexible leur trafic d’application le plus important, est devenu crucial.
Fonctionnalités clés du SD-WAN dans XG Firewall v18
Amélioration du routage basé sur des politiques SD-WAN
Le routage basé sur des politiques offre une flexibilité SD-WAN supplémentaire et un contrôle encore plus granulaire. Si vous disposez de plusieurs connexions Internet, le routage peut désormais être défini via la connexion WAN de la passerelle principale ou de secours et peut être configuré pour répliquer une direction.
De plus, les décisions en matière de routage sont désormais découplées des règles de pare-feu et intégrées aux routes basées sur des politiques SD-WAN, offrant ainsi des options de configuration plus puissantes et plus flexibles au niveau des politiques de routage.
Routage d’application SD-WAN
L’optimisation du routage des applications et de la sélection des chemins est souvent un facteur important lors de la mise en œuvre du SD-WAN.
XG Firewall v18 ajoute des critères de sélection du trafic basés sur les utilisateurs et les groupes au niveau de la configuration du routage SD-WAN dans XG Firewall afin de garantir que les applications critiques soient bien acheminées via des liaisons WAN optimisées.
SD-WAN synchronisé
Le SD-WAN synchronisé, une nouvelle fonctionnalité ‘Synchronized Security‘ de Sophos, offre des avantages supplémentaires avec le routage des applications SD-WAN. Elle tire parti de l’amélioration de la clarté et de la fiabilité de l’identification des applications qui accompagne le partage des informations sur le Contrôle Synchronisé des Applications (Synchronized Application Control) entre les systèmes endpoint gérés par Sophos et XG Firewall.
Le Contrôle Synchronisé des Applications peut identifier de manière positive 100% de toutes les applications en réseau, y compris les applications évasives, chiffrées, dissimulées et personnalisées. Désormais, ces applications, jusque-là non identifiées, peuvent également être ajoutées aux politiques de routage SD-WAN, offrant un niveau de contrôle et de fiabilité du routage des applications que les autres pare-feu ne pourront égaler.
Pour ceux d’entre vous qui ont déjà testé le firmware EAP 1 ou EAP 2, merci pour vos commentaires et n’hésitez pas à vous renseigner sur le dernier build EAP 3.
Si vous êtes un nouvel utilisateur SD-WAN et que vous souhaitez en savoir plus sur la façon dont XG Firewall intègre cette technologie et les avantages que vous pourrez en tirer, consultez notre page SD-WAN sur le site web de Sophos.
Billet inspiré de SD-WAN enhancements are coming in XG Firewall v18, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.