xg-firewall

Come ottenere il massimo da XG Firewall v18 – Parte 6

Route-based IPsec site-to-site VPN.

Una delle nuove fantastiche funzionalità di XG Firewall v18 che abbiamo trattato nel terzo articolo di questa serie è la nuova applicazione SD-WAN e le possibilità di selezione dei collegamenti basate su utenti / gruppi. In questo articolo, esamineremo come se ne possa trarre vantaggio come parte di un’altra nuova funzionalità in XG Firewall v18: la VPN IPsec route-based.

La VPN IPsec route-based (RBVPN) in XG Firewall v18 consente tunnel VPN site-to-site IPsec veramente dinamici. Con la RBVPN, le modifiche alla topologia di rete non influiscono sulle policy VPN e non è più necessario modificarle se le reti vengono aggiunte o rimosse da un ambiente. Ciò semplifica enormemente la creazione e la gestione delle policy VPN, specialmente in ambienti più grandi e dinamici.

La RBVPN fornisce il controllo completo sul routing con supporto per route statiche, dinamiche (OSPF, BGP, RIP) e basate su policy SD-WAN con policy RBVPN. L’implementazione di RBVPN in XG Firewall v18 permette una estrema flessibilità per impostare un NAT più complesso utilizzando la nuova configurazione delle regole NAT come gli scenari di sovrapposizione NAT VPN.

XG Firewall v18 supporta anche le interfacce tunnel RBVPN per le SD-WAN route policy-based per supportare la coesistenza di IPsec e MPLS con SD-WAN. Ciò consente di abilitare IPsec e MPLS (anche su una zona non WAN) al fine che siano entrambi attivi contemporaneamente, con opzioni per il bilanciamento del carico anche sui tunnel VPN.

La RBVPN è uno standard di settore riconosciuto che si integra perfettamente con i tunnel VPN route-based di altri fornitori, semplificando il tunneling ad Azure / AWS e ad altri provider cloud. In definitiva, la VPN route-based è la scelta ideale per le attuali reti dinamiche.

Come ottenere il massimo dai tunnel VPN IPsec route-based in XG Firewall

Questo video fornisce una panoramica dettagliata su come configurare una VPN route-based in XG Firewall v18:

Quindi, puoi sfruttare appieno il nuovo SD-WAN policy-based routing sincronizzato per il tuo traffico VPN, con opzioni per utente, gruppo, applicazione e persino il  “Synchronized Application Control-discovered app-based” routing per la tua route-based VPN.

La SD-WAN sincronizzata sfrutta la maggiore chiarezza e affidabilità dell’identificazione delle applicazioni fornita con la condivisione delle informazioni di Synchronized Application Control tra gli endpoint gestiti da Sophos e XG Firewall. Il Synchronized Application Control può identificare positivamente il 100% di tutte le applicazioni in rete, comprese quelle evasive, cifrate, oscure e personalizzate che ora possono anche essere aggiunte al routing SD-WAN e VPN. Ciò fornisce un livello di controllo e affidabilità del routing delle applicazioni che altri firewall non possono eguagliare.

Per usare la funzionalità “Synchronized Application Control-discovered apps” nel tuo routing, quando crei un oggetto dell’applicazione per il routing SD-WAN o VPN, puoi selezionare “Synchronized Application Control” dal box drop-down Technology come mostrato qui sotto per vedere tutte le applicazioni di rilievo.

Leggi il resto della serie

Ecco un riepilogo delle risorse disponibili per aiutarti a ottenere il massimo dalle nuove funzionalità di XG Firewall v18, comprese le nuove funzionalità VPN route-based:

Se non conosci Sophos XG Firewall, scopri di più sui grandi vantaggi e sulle funzionalità che XG Firewall può offrire alla tua rete.