Resumen técnico: Seguridad perimetral de SD-WAN

Introducción

Con el continuo crecimiento de la nube y SaaS, las empresas están buscando soluciones para proporcionar un acceso óptimo a Internet independientemente de dónde se encuentre el dispositivo de punto final. Citrix SD-WAN destaca en dirigir el tráfico de intranet a través de la WAN o el tráfico de Internet, en el perímetro. Aplica reglas de negocio para identificar aplicaciones mediante una base de datos de más de 4.500 entradas predefinidas.

Sin embargo, para proporcionar acceso directo a Internet, las empresas también necesitan proteger las oficinas remotas para proteger la intranet. El acceso directo a Internet expone las redes remotas, y al lado de toda la red corporativa, a amenazas. El tráfico de entrada y salida debe filtrarse, inspeccionarse y analizarse para protegerse contra vulnerabilidades.

Citrix SD-WAN tiene unfirewall nativo integrado certificado por ICSA. Se integra con los principales proveedores deSecure Web Gateway (SWG)de terceros a través de un proxy en la nube. Citrix SD-WAN también aloja SWG integrados como unafunción de red virtual (VNF). Los socios de seguridad incluyen:

• iboss
• Check Point
• Palo Alto
• Punto de fuerza
• Zscaler

Ahora Citrix ha agregado la funcionalidad nativa de Next Generation Firewall: seguridad perimetral al arsenal de opciones de protección SD-WAN. El lanzamiento de Citrix SD-WAN versión 11.2 Advanced Edition combina la funcionalidad de seguridad de pila completa, con sus capacidades de mejora del rendimiento de las aplicaciones, entre las que se incluyen:

• Prevención de intrusiones
• Filtrado Web
• Protección contra malware

Como resultado, las empresas ahora pueden mejorar el rendimiento de las aplicaciones de forma segura desde el perímetro de su red completamente con Citrix. También pueden consolidar con confianza sus redes de sucursales con un dispositivo Citrix SD-WAN que puede proporcionar dirección a los servicios de Internet mientras inspecciona el tráfico y lo protege. Las empresas también pueden administrar y supervisar la seguridad perimetral a través de un único plano con el servicio Orchestrator hospedado de Citrix Cloud.

Introducción

Con solo unos pocos requisitos, los clientes de Citrix SD-WAN pueden ponerse en marcha rápidamente con Advanced Edition - Edge Security:

• Citrix协调器
• 11.2+ software
• Dispositivo 1100 AE
• Licencia Advanced Edition (AE)
• Perfil de seguridad del firewall
• Acción de directiva de firewall

Configuración de red: versión de software 11.2.0.88 y 1100 del dispositivo

Configuración básica — Device Edition AE

Perfil de seguridad del firewall

Acción de perfil de firewall

Prevención de intrusiones

洛杉矶sistema de prevencion deintrusiones (IPS) mitigan el riesgo de amenazas a las redes mediante la identificación, el registro y el bloqueo de ataques conocidos. Los patrones de ataques se actualizan regularmente y se agregan a una base de datos común. Citrix SD-WAN Edge Protection — Intrusion Prevention incluye más de 34 000 detecciones de firmas y firmas heurísticas para escaneos de puertos.

La función de prevención de intrusiones de seguridad perimetral de Citrix SD-WAN funciona con el motor de detección de amenazas de red de código abiertoSuricata. Suricata pertenece y está desarrollada por la Open Information Security Foundation (OISF). Inspecciona el tráfico de red después de pasar por el firewall mediante reglas extensas y un potente lenguaje de firma.

Las reglas buscan ataques como

• Escanea puertos donde los bots o los actores malos prueban puertos abiertos susceptibles de penetración.
• Cualquier tráfico procedente de direcciones IP públicas conocidas “incorrectas”.
• Ataques de denegación de servicio en los que los atacantes intentan sobrepasar el ancho de banda de la red y recibir búferes enviando ciertas secuencias de protocolo excesivamente o un gran volumen de flujos.

Citrix SD-WAN Intrusion Prevention incluye reglas predefinidas agrupadas en una de las cuatro categorías de prioridad basadas en la gravedad:

• Grave
• Alto
• Medio
• Bajo

Las reglas, que son personalizables, incluyen campos para especificar patrones que se identificarán en una instrucción lógica. Una vez emparejado, se pueden realizar las siguientes acciones:

• Recomendado: realice la acción recomendada definida para las firmas.
• Habilitar registro - Permitir y registrar el tráfico que coincida con cualquiera de las firmas de la regla.
• allow list - Las redes de origen y destino de la firma se modifican para excluir las redes definidas por la variable de lista permitida.
• Desactivar: las firmas están inhabilitadas. Permita que el tráfico continúe hasta el destino sin necesidad de iniciar sesión.
• Habilitar bloqueo: borra el tráfico que coincida con cualquiera de las firmas de la regla.
• Habilitar bloque si se recomienda está habilitado: si la acción de regla es Recomendada y la acción recomendada de la firma es Habilitar registro, borre el tráfico que coincida con cualquiera de las firmas de la regla.

Puede mantener la visibilidad informando sobre eventos de Intrustion Prevention.

Para obtener más información, consulteSeguridad perimetral de Citrix SD-WAN: prevención de intrusiones

Filtrado Web

El filtrado web mitiga el riesgo de que los usuarios desprevenidos hagan clic en enlaces en sitios situados detrás de dominios conocidos “inseguros” e infecten sus dispositivos de punto final con malware, virus, ransomware u otras amenazas. También ayuda a proteger a los usuarios del acceso a sitios que infrinjan las reglas de cumplimiento o la Directiva de uso aceptable para la empresa.

Citrix SD-WAN utiliza el motor de clasificación web y reputación web basado en aprendizaje automáticoBrightCloud de Webrootpara filtrar los nombres de dominio. Incluye más de 32 000 millones de direcciones URL y 750 millones de dominios. Cuando los usuarios visitan un sitio, la URL se envía para su clasificación. Se mantiene una caché local temporal para acelerar la búsqueda la próxima vez que se solicite la URL.

El filtrado Web está habilitado y las preferencias se configuran en un perfil de seguridad.

Las categorías existentes se pueden seleccionar para “bloquear” el acceso al sitio web o el acceso “bandera” (log). Alternativamente, se pueden “omitir” sitios específicos por nombre de dominio o dirección IP.

Puede mantener la visibilidad mediante la generación de informes sobre eventos de filtrado web.

Para obtener más información, consulteSeguridad perimetral de Citrix SD-WAN: filtrado web.

Antimalware

El antimalware protege a los usuarios contra el ransomware y los virus. Se protege contra los archivos entregados por descarga HTTP o abiertos desde el correo electrónico entregado SMTP. Con tecnología deBitdefender, ensambla y escanea archivos destinados a los usuarios a través de descargas por correo electrónico o HTTP. El antimalware puede bloquear la entrega de archivos, registrar su presencia o enviar una notificación con respecto al riesgo identificado.

Citrix SD-WAN Anti-Malware lleva a cabo un proceso de cuatro pasos para evaluar los archivos. Puede escanear 41 extensiones de tipo archivo y 10 tipos MIME en busca de contenido de correo electrónico. Si el archivo falla alguna de las pruebas siguientes, se considera malware y la descarga se bloquea:

1. Consulte una base de datos de inteligencia de amenazas para obtener información sobre los metadatos del archivo en función de su huella digital.
2. Un análisis local mediante la base de datos de firmas de Bitdefender se ejecuta en el servidor mientras se realiza la búsqueda en la nube.
3. Realice un análisis heurístico para buscar patrones sospechosos en archivos ejecutables.
4. Por último, evalúe el código en un emulador y busque actividad maliciosa.

El antimalware puede habilitarse o inhabilitarse para tipos de archivos específicos seleccionando su extensión.

Además, puede optar por excluir ciertos tipos MIME del análisis.

Puede mantener la visibilidad mediante informes sobre eventos de antimalware.

Para obtener más información, consulteSeguridad perimetral de Citrix SD-WAN: antimalware

Diferenciación

Con Edge Security, que viene con 11.2 Advanced Edition, Citrix es ahora uno de los pocos proveedores de SD-WAN que ofrece detección de intrusiones, filtrado web y antimalware de forma nativa en dispositivos locales. Con Edge Security, Citrix SD-WAN ofrece un valor significativo a las empresas, entre las que se incluyen:

• Maximice la experiencia del usuario y minimice el ancho de banda de la red: Las empresas ya no deben usar backhaul para el tráfico de Internet a través de su red WAN para cumplir con los requisitos de cumplimiento normativo y protegerse contra los peligros de Internet. Ahora pueden dirigir los flujos hacia los sitios SaaS empresariales más cercanos al tiempo que protegen los dispositivos de punto final.
• Proteja el perímetro empresarial, mientras que el acceso directo a Internet permite un mejor rendimiento de las aplicaciones, expone a las sucursales y, posteriormente, a la red corporativa a riesgos. La seguridad perimetral mitiga ese riesgo al protegerse contra vulnerabilidades en el punto de acceso a Internet de oficina remota.
• Consolidación de sucursales:拉斯维加斯senior含量simplificar的球队是德ben administrar y alojar en armarios de servicios de oficina remota. Todas las funciones siguientes del equipo pueden sustituirse por un dispositivo Citrix SD-WAN 1100 AE:
  • Enrutadores independientes
  • Dispositivos y firewall SWG
  • Servidores DHCP y DNS
  • Dispositivos de optimización de WAN
• Punto de contacto único: Los clientes pueden ponerse en contacto con Citrix en relación con el reenvío de redes o la seguridad de la red. Tener un único punto de contacto evita apuntar con el dedo si surgen problemas complejos. Las empresas pueden asociarse a Citrix Services para sus operaciones.
• Supervisión y administración simplificadas: Con el servicio de Orchestrator alojado en Citrix Cloud, los administradores empresariales tienen un panel fácil de usar para incorporarse, configurar y supervisar sus implementaciones de Citrix SD-WAN Edge Security.

Resumen

Las empresas pueden proporcionar una excelente experiencia de usuario de servicios de Internet mientras protegen su intranet en los puntos de salida Edge conCitrix SD-WAN Edge Security. Con la versión11.2 Advanced Edition, Citrix proporcionaprevención de intrusiones, filtrado web y antimalwareen eldispositivo SD-WAN 1100 AE. Los puntos finales de usuario están protegidos en las sucursales, mientras que los administradores administran y supervisan su red de forma centralizada a través del servicio Orchestrator alojado en Citrix Cloud.