L’une des nouvelles fonctionnalités intéressantes de XG Firewall v18, que nous avons abordées dans le troisième volet de notre série d’articles, est la nouvelle fonction SD-WAN et les options de sélection des liaisons basées sur les utilisateurs/les groupes. Dans cet article, nous allons examiner comment exploiter au maximum ces possibilités dans le cadre d’une autre nouvelle fonctionnalité de XG Firewall v18 : le VPN IPsec basé sur le routage.
L’IPsec basé sur le routage (RBVPN) dans XG Firewall v18 permet la mise en œuvre de tunnels VPN IPsec site à site véritablement dynamiques. Avec le RBVPN, les modifications de la topologie du réseau n’ont pas d’impact sur la politique VPN et vous n’avez plus besoin de modifier les politiques VPN si des réseaux sont ajoutés ou supprimés au niveau de votre environnement. Cette possibilité simplifie considérablement la création et la gestion des politiques VPN, en particulier dans des environnements plus vastes et plus dynamiques.
Le RBVPN offre un contrôle total sur le routage avec une prise en charge des routes statiques, dynamiques (OSPF, BGP, RIP) et SD-WAN basées sur des politiques avec des stratégies RBVPN. L’implémentation du RBVPN dans XG Firewall v18 offre également la possibilité de paramétrer de manière flexible un NAT plus complexe à l’aide de la nouvelle configuration de règles NAT telle que les scénarios d’Overlap VPN NAT.
XG Firewall v18 prend également en charge les interfaces de tunnel RBVPN pour les routes basées sur des politiques SD-WAN afin de permettre la coexistence d’IPsec et de MPLS avec SD-WAN. Une telle possibilité permet d’activer IPsec et MPLS (même au niveau d’une zone non-WAN) pour qu’ils soient tous les deux actifs en même temps, avec également des options pour l’équilibrage des charges au niveau des tunnels VPN.
Le RBVPN est une norme bien acceptée dans le secteur qui interagit parfaitement avec les tunnels VPN basés sur le routage d’autres éditeurs, facilitant ainsi la création de tunnels vers Azure/AWS et vers d’autres fournisseurs Cloud. En fin de compte, le VPN basé sur le routage est le meilleur choix concernant les réseaux dynamiques actuels.
Exploitez au maximum les tunnels VPN IPsec basés sur le routage dans XG Firewall
Cette vidéo vous donnera un aperçu détaillé de la configuration d’un VPN basé sur le routage dans XG Firewall v18 :
Ensuite, vous pourrez profiter pleinement du nouveau routage basé sur des politiques SD-WAN synchronisé au niveau de votre trafic VPN, avec des options pour les applications, les utilisateurs, les groupes ainsi qu’un routage basé sur les applications et connecté au Contrôle Synchronisé des Applications (Synchronized Application Control) pour votre VPN basé sur les routes.
Le SD-WAN synchronisé s’appuie sur une clarté et une fiabilité optimisées au niveau de l’identification des applications grâce au partage d’informations, en provenance du Contrôle Synchronisé des Applications, entre les systèmes Endpoint gérés par Sophos et XG Firewall. Le Contrôle Synchronisé des Applications peut identifier de manière positive 100% de toutes les applications en réseau, y compris les applications évasives, chiffrées, obscures et personnalisées. Désormais, ces applications, jusque-là non identifiées, peuvent également être ajoutées aux politiques de routage SD-WAN. Cette possibilité offre un niveau de contrôle et de fiabilité, au niveau du routage des applications, avec lequel les autres pare-feu ne peuvent rivaliser.
Pour utiliser les applications issues du Contrôle Synchronisé des Applications au niveau de votre routage, lors de la création d’un objet de type application pour un routage SD-WAN ou VPN, vous pourrez sélectionner “Synchronized Application Control” dans la liste déroulante “Technology“, comme indiqué ci-dessous, pour avoir accès à toutes les applications pertinentes.
Voici un résumé des ressources disponibles pour vous aider à profiter au maximum des nouvelles fonctionnalités de XG Firewall v18, notamment les nouvelles capacités VPN basées sur le routage :
- Guide de démarrage de XG Firewall.
- Documentation XG Firewall complète en ligne.
- Vidéos explicatives sur les nouveautés de la v18.
- Une liste complète d’articles de la communauté à lire concernant la v18.
Découvrez les autres articles de la série
Si vous débutez avec Sophos XG Firewall, découvrez les avantages et les fonctionnalités que XG Firewall peut offrir à votre réseau.
Billet inspiré de Making the most of XG Firewall v18 – Part 6, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.