xg firewall
Produits et Services PRODUITS & SERVICES

SD-WAN et XG Firewall

Que signifie SD-WAN exactement ? A quoi sert-il ? Nous menons l’enquête pour vous.

Récemment, peu de termes relatifs aux réseaux ont généré autant de buzz que SD-WAN (acronyme de Software Defined Networking in a Wide Area Network). Tout ce buzz a été accompagné d’une bonne dose d’informations utiles mais aussi d’une rhétorique déroutante. De ce fait, SD-WAN signifie beaucoup de choses différentes pour différentes personnes, alors que certains essaient encore de comprendre exactement de quoi il s’agit.

Pour résumer, SD-WAN permet, généralement, d’atteindre un ou plusieurs des objectifs de mise en réseau suivants :

  • La réduction des coûts de connectivité : les connexions MPLS traditionnelles sont coûteuses et les entreprises optent de plus en plus pour des options WAN multiples à large bande plus abordables.
  • La continuité des activités : les entreprises ont besoin de solutions qui gèrent de manière appropriée les défaillances et les pannes du WAN et s’occupent des redondances, des routages, des failovers (basculements) ainsi que de la préservation des sessions.
  • L’orchestration VPN simplifiée au niveau des différents sites : l’orchestration VPN entre sites étant souvent complexe et fastidieuse, les entreprises recherchent des outils pour simplifier et automatiser le déploiement et la configuration.
  • La qualité des applications critiques : les entreprises recherchent une visibilité en temps réel sur le trafic et les performances des applications afin de maintenir la qualité de session des applications métier critiques.

Quel est le plus important pour vous ?

XG Firewall inclut toutes les fonctionnalités et capacités SD-WAN courantes nécessaires pour atteindre ces objectifs. Consultez le descriptif complet de nos solutions XG Firewall et SD-WAN pour obtenir plus de détails, mais voici un bref résumé de la manière avec laquelle XG Firewall peut vous aider à atteindre vos objectifs SD-WAN : 

  • Liaisons WAN multiples : XG Firewall prend en charge plusieurs liaisons WAN, y compris diverses options d’interface de type cuivre, fibre et même cellulaire. XG Firewall peut finaliser les circuits MPLS en utilisant le transfert Ethernet et le VDSL via notre modem SPF en option. XG Firewall offre également des fonctionnalités essentielles en matière de surveillance, d’équilibrage et de basculement (failover) des liaisons WAN. 

xg firewall

  • Connectivité des différents sites : Sophos est depuis longtemps un pionnier dans le domaine de la connectivité zero-touch (sans contact) entre différents sites avec nos équipements SD-WAN RED uniques. Ces appareils abordables sont extrêmement faciles à déployer par une personne non technique et fournissent un tunnel robuste et sécurisé de type Layer 2 entre l’appareil et un XG Firewall central. XG Firewall prend également en charge les tunnels RED de site à site, ainsi que toute une gamme de solutions VPN standard, ainsi que des assistants d’orchestration simples et des outils permettant de rendre la connectivité inter-sites rapide et aisée.  

xg firewall

  • Prise en charge et orchestration du VPN (Virtual Private Network): XG Firewall prend en charge toutes les options VPN habituelles de site à site, telles que IPSec, SSL et même notre propre tunnel RED Layer 2 unique avec un routage très robuste et reconnu pour fonctionner de manière fiable dans des environnements à latence importante telles que les liaisons par satellite. Sophos Firewall Manager ou Central Firewall Manager proposent également des outils d’orchestration VPN multi-sites centralisés pour configurer facilement un ensemble de connexions SD-WAN VPN. XG Firewall offre également une option de failback flexible permettant de revenir automatiquement à la connexion VPN principale lors de la restauration d’une liaison WAN.  

xg firewall

  • Visibilité et routage des applications : Vous ne pouvez pas router ce que vous ne pouvez pas identifier. Il est donc primordial d’identifier et de visualiser avec précision et fiabilité les applications. C’est l’un des domaines où XG Firewall et Synchronized Security offrent un avantage incroyable. Synchronized Application Control  (le contrôle synchronisé des applications) fournit une clarté et une visibilité de 100% sur toutes les applications en réseau, constituant ainsi un avantage important pour l’identification des applications métier critiques, en particulier celles masquées ou personnalisées.

XG Firewall inclut également le routage basé sur les applications et la sélection du chemin d’accès dans chaque règle de pare-feu, ainsi que le PBR (Policy Based Routing), facilitant ainsi le transfert d’un trafic important au niveau des applications vers une interface WAN optimale. En outre, il inclut des objets FQDN (Fully Qualified Domain Name) prédéfinis pour les services cloud SaaS les plus répandus, avec des milliers de définitions d’hôtes FQDN incluses et prêtes à l’emploi avec la possibilité d’en ajouter ultérieurement d’autres facilement.

Quelle est la prochaine étape pour SD-WAN avec XG Firewall ?

XG Firewall inclut de nombreuses solutions innovantes pour aider les entreprises à atteindre leurs objectifs SD-WAN, des options de connectivité WAN exceptionnelles aux appliances RED SD-WAN uniques, en passant par la visibilité inégalée sur nos applications et les excellentes options de routage.

XG Firewall offre une solution puissante et flexible de connectivité réseau et de sécurité pour chaque type de réseau. Sophos continuera d’investir dans les fonctionnalités SD-WAN pour les versions à venir, avec de nouvelles fonctionnalités pour la surveillance et la gestion des liaisons, l’orchestration VPN et le routage d’applications.

Consultez le descriptif complet de nos solutions XG Firewall et SD-WAN pour en savoir plus sur la manière avec laquelle XG Firewall traite les principaux problèmes rencontrés avec SD-WAN et aide les entreprises à atteindre les importants objectifs SD-WAN qu’elles se sont fixées.


Billet inspiré de SD-WAN and XG Firewall, sur le Blog Sophos.