Tech Brief: SD-WAN Edge-Sicherheit
Einführung
Mit dem kontinuierlichen Wachstum von Cloud und SaaS suchen Unternehmen nach Lösungen für einen optimalen Internetzugang, unabhängig davon, wo sich der Endpunkt befindet. Citrix SD-WAN zeichnet sich durch die Steuerung des Intranetdatenverkehrs über das WAN oder den Internetverkehr am Edge aus. Es wendet Geschäftsregeln an, um Anwendungen zu identifizieren, die eine Datenbank mit mehr als 4.500 vordefinierten Einträgen verwenden.
Um einen direkten Internetzugriff zu ermöglichen, müssen Unternehmen jedoch auch Remote-Niederlassungen sichern, um das Intranet zu schützen. Der direkte Internetzugang setzt Remote-Netzwerke und das nächste das gesamte Unternehmensnetzwerk Bedrohungen aus. Ingress- und Egress-Verkehr muss gefiltert, inspiziert und gescannt werden, um vor Schwachstellen zu schützen.
Citrix SD-WAN verfügt über eine nativeintegrierte ICSA-zertifizierte Firewall. Es lässt sich über einen Cloud-Proxy in führendeSecure Web Gateway (SWG)-Drittanbieter integrieren. Citrix SD-WAN hostet auch integrierte SWGs alsvirtuelle Netzwerkfunktion (VNF). Zu den Sicherheitspartnern zählen:
Jetzt hat Citrix dem Arsenal der SD-WAN-Schutzoptionen native Onboard Next Generation Firewall — Edge Security hinzugefügt. Die Version von Citrix SD-WAN Version 11.2 Advanced Edition kombiniert die Full-Stack-Sicherheitsfunktionalität mit ihren Funktionen zur Verbesserung der Anwendungsleistung, einschließlich:
Infolgedessen können Unternehmen die Anwendungsleistung jetzt vollständig mit Citrix vom Rand ihres Netzwerks aus sicher verbessern. Sie können ihre Zweigstellennetzwerke auch sicher mit einer Citrix SD-WAN SD-WAN-Appliance konsolidieren, die die Steuerung von Internetdiensten bei der Überprüfung des Datenverkehrs und deren Schutz bietet. Unternehmen können Edge-Sicherheit mit dem von Citrix Cloud Hosted Orchestrator-Service auch über eine einzige Glasfläche verwalten und überwachen.
Schnelleinstieg
Mit nur einer Handvoll Anforderungen können Citrix SD-WAN Kunden mit Advanced Edition - Edge Security schnell einsatzbereit sein:
- Citrix Orchestrator
- 11.2+ Software
- 1100 AE-Appliance
- Advanced Edition (AE) -Lizenz
- Firewall-Sicherheitsprofil
- Firewall-Richtlinien-
Netzwerkkonfiguration — Softwareversion 11.2.0.88 & 1100 Appliance
Grundeinstellungen — Device Edition AE
Firewall-Sicherheitsprofil
Firewall-Profilaktion
Intrusion Prevention
Intrusion Prevention Systems (IPS) mindern das Risiko von Bedrohungen für Netzwerke, indem es bekannte Angriffe identifiziert, protokolliert und blockiert. Die Angriffsmuster werden regelmäßig aktualisiert und einer gemeinsamen Datenbank hinzugefügt. Citrix SD-WAN Edge Protection — Intrusion Prevention umfasst über 34.000 Signaturentdeckungen und heuristische Signaturen für Port-Scans.
Die Citrix SD-WAN Edge Security Intrusion Prevention-Funktion wird von derSuricataOpen Source Engine zur Erkennung von Netzwerkbedrohungen unterstützt. Suricata ist im Besitz der Open Information Security Foundation (OISF) und wird von ihr unterstützt. Es überprüft den Netzwerkverkehr nach dem Durchlaufen der Firewall mit umfangreichen Regeln und einer leistungsstarken Signatursprache.
Regeln suchen nach Angriffen wie
- Port-Scans, bei denen Bots oder schlechte Akteure auf durchdringbare offene Ports testen.
- Jeglicher Datenverkehr von bekannten “schlechten” öffentlichen IP-Adressen.
- Denial-of-Service-Angriffe, bei denen Angreifer versuchen, die Netzwerkbandbreite zu überlasten und Puffer zu empfangen, indem sie bestimmte Protokollsequenzen übermäßig oder ein hohes Volumen an Flows senden.
Citrix SD-WAN Intrusion Prevention enthält vordefinierte Regeln, die basierend auf dem Schweregrad in eine von vier prioritären Kategorien gruppiert sind:
- Kritisch
- Hoch
- Mittel
- Niedrig
Regeln, die anpassbar sind, enthalten Felder, um Muster anzugeben, die in einer logischen Aussage identifiziert werden sollen. Nach dem Abgleichen können folgende Maßnahmen ergriffen werden:
- Empfohlen - Führen Sie die für die Signaturen definierte empfohlene Aktion aus.
- Log aktivieren - Zulassen und protokollieren Sie den Datenverkehr, der mit einer der Signaturen in der Regel übereinstimmt.
- allow list - Die Quell- und Zielnetzwerke der Signatur werden geändert, um Netzwerke auszuschließen, die durch die Variable Zulassungsliste definiert sind.
- Deaktivieren - Die Signaturen sind deaktiviert. Lassen Sie den Datenverkehr ohne Protokollierung zum Ziel fortsetzen.
- Sperren aktivieren - Verwerfen Sie den Datenverkehr, der mit einer der Signaturen in der Regel übereinstimmt.
- Sperren aktivieren, wenn Recommended aktiviert ist - Wenn die Regelaktion empfohlen ist und die empfohlene Aktion der Signatur Log aktivieren lautet, löschen Sie den Datenverkehr, der mit einer der Signaturen in der Regel übereinstimmt.
Sie können die Sichtbarkeit wahren, indem Sie über Intrusion Prevention-Ereignisse berichten.
Weitere Informationen finden Sie unterCitrix SD-WAN边缘年代ecurity — Intrusion Prevention
Web-Filterung
Die Webfilterung verringert das Risiko, dass ahnungslose Benutzer auf Links auf Websites hinter bekannten “unsicheren” Domänen klicken und ihre Endpunkte mit Malware, Viren, Ransomware oder anderen Bedrohungen infizieren. Es schützt Benutzer auch vor dem Zugriff auf Websites, die gegen Compliance-Regeln oder die Richtlinie zur zulässigen Nutzung von Unternehmen verstoßen würden.
Citrix SD-WAN verwendet dieBrightCloud-Engine für maschinelles Lernen von WebrootWeb Classification und Web Reputation, um Domainnamen zu filtern. Es umfasst mehr als 32 Milliarden URLs und 750 Millionen Domains. Wenn Benutzer eine Website besuchen, wird die URL zur Klassifizierung gesendet. Ein temporärer lokaler Cache wird beibehalten, um das Lookup bei der nächsten Aufforderung der URL zu beschleunigen.
死Webfilterung是aktiviert和die Einstellungen werden in einem Sicherheitsprofil konfiguriert.
Bestehende Kategorien können ausgewählt werden, um den Zugriff auf die Website zu “blockieren” oder den Zugriff zu “kennzeichnen” (protokollieren). Alternativ können bestimmte Websites nach Domainnamen oder IP-Adresse “umgangen” werden.
Sie können die Sichtbarkeit beibehalten, indem Sie über Webfilter-Ereignisse berichten.
Weitere Informationen finden Sie unterCitrix SD-WAN边缘年代ecurity — Webfilterung
Anti-Malware
Anti-Malware schützt Benutzer vor Ransomware und Viren. Es schützt vor Dateien, die per HTTP-Download bereitgestellt oder von SMTP-E-Mails geöffnet werden. Unterstützt vonBitdefender, stellt es Dateien zusammen und scannt sie, die für Benutzer bestimmt sind, per E-Mail oder HTTP-Downloads. Anti-Malware kann dann die Dateizustellung blockieren, ihre Anwesenheit protokollieren oder eine Benachrichtigung über das identifizierte Risiko senden.
Citrix SD-WAN Anti-Malware benötigt einen vierstufigen Prozess zur Auswertung von Dateien. Es kann 41 Dateityperweiterungen und 10 MIME-Typen nach E-Mail-Inhalten durchsuchen. Wenn die Datei einen der folgenden Tests nicht besteht, wird sie als Malware betrachtet und der Download ist blockiert:
- Fragen Sie eine Threat Intelligence -Datenbank nach Informationen über die Datei-Metadaten basierend auf ihrem Fingerabdruck ab.
- Ein lokaler Scan mit der Signaturdatenbank von Bitdefender wird auf dem Server ausgeführt, während die Cloud-Suche durchgeführt wird.
- Führen Sie einen heuristischen Scan durch, um nach verdächtigen Mustern in ausführbaren Dateien zu suchen.
- Bewerten Sie schließlich den Code in einem Emulator und suchen Sie nach bösartigen Aktivitäten.
Anti-Malware kann für bestimmte Dateitypen aktiviert oder deaktiviert werden, indem die Erweiterung ausgewählt wird.
Außerdem können Sie bestimmte MIME-Typen vom Scannen ausschließen.
Sie können die Sichtbarkeit wahren, indem Sie über Anti-Malware-Ereignisse berichten.
Weitere Informationen finden Sie unterCitrix SD-WAN Edge-Sicherheit — Anti-Malware
Differenzierung
Mit Edge Security, das mit 11.2 Advanced Edition geliefert wird, ist Citrix jetzt einer der wenigen SD-WAN-Anbieter, der Intrusion Detection, Web Filtering und Anti-Malware nativ in lokalen Appliances bereitstellt. Mit Edge Security bietet Citrix SD-WAN Unternehmen einen erheblichen Mehrwert, darunter:
- Benutzererfahrung maximieren und die Netzwerkbandbreite minimieren——Unternehmen得窝Internetverkehr不咩r über ihr Wan zurückziehen, um Compliance-Anforderungen zu erfüllen und sich vor den Gefahren des Internets zu schützen. Jetzt können sie Flows zu den nächstgelegenen SaaS-Standorten steuern und gleichzeitig Endpunkte schützen.
- Sichern Sie sich den Enterprise Perimeter- während der direkte Internetzugang eine bessere Anwendungsleistung ermöglicht, setzt er Zweigstellen und anschließend das Unternehmensnetzwerk Risiken aus. Edge Security mindert dieses Risiko, indem es vor Schwachstellen beim Internetzugriff von Remote-Büros schützt.
- Konsolidierung von Zweigniederlassungen— Unternehmen können die Ausrüstung vereinfachen, die sie verwalten und in öffentlichen Büro-Versorgungsschränken hosten müssen. Alle folgenden Gerätefunktionen können durch eine Citrix SD-WAN 1100 AE-Appliance ersetzt werden:
- Eigenständige Router
- SWG-Appliances und Firewalls
- DHCP- und DNS-Server
- Geräte zur WAN-Optimierung
- Zentraler Ansprechpartner— Kunden können Citrix bezüglich der Netzwerkweiterleitung oder der Netzwerksicherheit kontaktieren. Ein einziger Ansprechpartner vermeidet den Fingerzeigepunkt, wenn komplexe Probleme auftreten. Unternehmen können mit Citrix Services zusammenarbeiten, um den Betrieb zu unterstützen.
- Vereinfachte Überwachung und Verwaltung- mit Citrix Cloud Hosted Orchestrator Service verfügen Unternehmensadministratoren über ein benutzerfreundliches Dashboard, um ihre Citrix SD-WAN Edge Security-Implementierungen zu installieren, zu konfigurieren und zu überwachen.
Zusammenfassung
Unternehmen können ein hervorragendes Internetdienst-Benutzererlebnis bieten und gleichzeitig ihr Intranet an Edge-Egress-Punkten mitCitrix SD-WAN边缘年代ecuritysichern. Mit der11.2 Advanced Editionbietet CitrixIntrusion Prevention, Web Filtering und Anti-Malwareauf derSD-WAN 1100 AE Appliance. Benutzerendpunkte sind in Zweigstellen geschützt, während Administratoren ihr Netzwerk zentral über den Citrix Cloud Hosted Orchestrator-Dienst verwalten und überwachen.