xg firewall
Prodotti e Servizi PRODOTTI & SERVIZI

SD-WAN e XG Firewall

Che cos'è esattamente SD-WAN? E a cosa serve? Vediamolo nei dettagli

Ultimamente, nel settore delle reti non si fa che parlare di SD-WAN (Software Defined Networking Wide Area Network), a cui si aggiungono dosi equivalenti di informazioni utili e confusi discorsi retorici. Proprio per questo, oggi il termine SD-WAN viene interpretato in modo diversi da persone diverse, mentre alcuni stanno ancora cercando di capire cosa significa esattamente.

Sostanzialmente, la tecnologia SD-WAN si prefigge di raggiungere uno o più dei seguenti obiettivi di connettività:

Riduzione dei costi di connettività: le connessioni MPLS tradizionali sono costose e le aziende stanno passando a varie opzioni WAN a banda larga più economiche

  • Continuità operativa: le aziende hanno bisogno di soluzioni che consentano di gestire elegantemente i guasti e i disservizi delle reti WAN, assicurando soprattutto ridondanza, routing, failover e mantenimento delle sessioni
  • Orchestrazione semplificata delle VPN nelle sedi staccate: l’orchestrazione delle VPN fra sedi diverse è solitamente lunga e complessa, pertanto le aziende cercano strumenti per semplificare e automatizzare le operazioni di deployment e configurazione
  • Qualità delle applicazioni critiche: le imprese richiedono visibilità in tempo reale sul traffico e sulle prestazioni applicative, al fine di garantire la qualità delle sessioni delle applicazioni aziendali mission-critical

Qual è l’aspetto più importante per te?

XG Firewall include tutte le caratteristiche e funzionalità comuni di SD-WAN necessarie per raggiungere questi obiettivi. Per informazioni complete, puoi leggere la panoramica della soluzione per XG Firewall ed SD-WAN, ma qui puoi trovare una breve sintesi su come utilizzare XG Firewall per raggiungere i tuoi obiettivi in termini di SD-WAN:

Più collegamenti WAN: XG Firewall supporta più collegamenti WAN, inclusa una vasta gamma di opzioni di interfaccia in rame, fibra e persino cellulare. XG Firewall consente di terminare i circuiti MPLS tramite il passaggio a Ethernet e i circuiti VDSL utilizzando il nostro modem SPF opzionale. XG Firewall offre anche funzionalità essenziali per il monitoraggio dei collegamenti WAN, il bilanciamento del carico e il failover.

Connettività delle sedi staccate: Sophos è sempre stata all’avanguardia nel campo della connettività zero-touch per le sedi staccate, con i suoi dispositivi SD-WAN RED unici. Questi dispositivi a basso costo possono essere implementati con la massima facilità anche da utenti privi di esperienza tecnica e forniscono un affidabile tunnel sicuro di Livello 2 fra il dispositivo e un sistema XG Firewall centrale. XG Firewall supporta anche i tunnel RED da sito a sito, oltre a una vasta gamma di soluzioni VPN standard e a semplici strumenti e procedure guidate di orchestrazione, per una connettività rapida e senza problemi tra uffici diversi.

Supporto e orchestrazione delle VPN: XG Firewall offre supporto per tutte le opzioni VPN standard da sito a sito utilizzate abitualmente, come IPSec, SSL e persino il nostro esclusivo tunnel RED di Livello 2, con funzionalità di routing estremamente affidabili e che hanno dimostrato di funzionare efficacemente anche in condizioni di latenza elevata, ad esempio nei collegamenti satellitari. Sophos Firewall Manager e Central Firewall Manager offrono anche strumenti per l’orchestrazione centralizzata delle VPN multisito, che semplificano la configurazione di una mesh di connessioni VPN di tipo SD-WAN. XG Firewall include inoltre una flessibile opzione di failback, che esegue automaticamente il failback alla connessione VPN principale al ripristino del collegamento WAN.

Routing e visibilità delle applicazioni: non si può instradare quello che non si riesce a identificare, pertanto è fondamentale poter contare su visibilità e capacità precise e affidabili per l’identificazione delle applicazioni. In quest’area, XG Firewall e Synchronized Security garantiscono un vantaggio incredibile. Synchronized Application Control offre chiarezza e visibilità totali su tutte le applicazioni connesse in rete, assicurando un vantaggio notevole nell’identificazione delle applicazioni mission critical, soprattutto se poco note o personalizzate.

XG Firewall include anche funzionalità di selezione del percorso e routing basate sull’applicazione in tutte le regole del firewall, oltre al routing basato su criteri (PBR, Policy Based Routing), che semplificano l’indirizzamento del traffico applicativo importante verso l’interfaccia WAN ottimale. Include inoltre oggetti FQDN (Fully Qualified Domain Name) predefiniti per i servizi cloud SaaS più diffusi, con migliaia di definizioni host FQDN predefinite e la possibilità di aggiungerne agevolmente altre.

Prospettive per SD-WAN con XG Firewall

XG Firewall include numerose soluzioni innovative per aiutare le aziende a raggiungere i proprio obiettivi in termini di SD-WAN, da straordinarie opzioni di connettività WAN alle nostre esclusive appliance RED SD-WAN, fino a livelli impareggiabili di visibilità sulle applicazioni e a opzioni di routing eccezionali.

XG Firewall offre una connettività di rete potente e flessibile, oltre a una soluzione di sicurezza per ogni tipo di rete, e Sophos sta continuando a investire in capacità SD-WAN per le versioni future, con nuove funzionalità per il monitoraggio e la gestione dei collegamenti, l’orchestrazione della VPN e il routing applicativo.

Leggi la panoramica della nostra soluzione per XG Firewall ed SD-WAN per ulteriori informazioni su come XG Firewall permette di risolvere le principali problematiche delle connessioni SD-WAN e aiuta le aziende a raggiungere importanti obiettivi in questo settore.