Fiche technique : SD-WAN Edge Security

Introduction

Avec la croissance continue du cloud et du SaaS, les entreprises sont à la recherche de solutions pour fournir un accès Internet optimal, quel que soit l’endroit où se trouve le terminal. Citrix SD-WAN excelle pour diriger le trafic intranet sur le trafic WAN ou Internet, à la périphérie. Il applique des règles métier pour identifier les applications à l’aide d’une base de données de plus de 4 500 entrées prédéfinies.

Toutefois, pour fournir un accès direct à Internet, les entreprises doivent également sécuriser les bureaux distants afin de protéger l’intranet. L’accès direct à Internet expose les réseaux distants, et ensuite l’ensemble du réseau d’entreprise, aux menaces. Le trafic d’entrée et de sortie doit être filtré, inspecté et analysé afin de se protéger contre les vulnérabilités.

Citrix SD-WAN possède unpare-feu intégré natif certifié ICSA. Il s’intègre aux principaux fournisseurs tiers de安全Web网关(SWG)via un proxy cloud. Citrix SD-WAN héberge également des SWG intégrés en tant quefonction réseau virtuelle (VNF). Les partenaires de sécurité comprennent :

• iboss
• Check Point
• Palo Alto
• Point de force
• Zscaler

Citrix a désormais ajouté la fonctionnalité Next Generation Firewall — Edge Security intégrée à l’arsenal des options de protection SD-WAN. La version 11.2 Advanced Edition de Citrix SD-WAN combine des fonctionnalités de sécurité de pile complètes avec ses fonctionnalités d’amélioration des performances applicatives, notamment :

• Prévention des intrusions
• Filtrage Web
• Protection contre les malware

En conséquence, les entreprises sont désormais en mesure d’améliorer les performances des applications en toute sécurité à partir de la périphérie de leur réseau entièrement avec Citrix. Ils peuvent également consolider en toute confiance leurs réseaux de succursales avec une appliance Citrix SD-WAN qui peut diriger les services Internet tout en inspectant le trafic et en le protégeant. Les entreprises peuvent également gérer et surveiller la sécurité Edge via un seul plan de verre grâce au service Orchestrator hébergé Citrix Cloud.

Mise en route

Avec seulement quelques exigences, les clients Citrix SD-WAN peuvent rapidement se mettre en service avec Advanced Edition - Edge Security :

• Citrix Orchestrator
• Logiciels 11.2+
• Appareil 1100 AE
• Licence Advanced Edition (AE)
• Profil de sécurité du pare-feu
• Action de stratégie de pare-feu

Configuration réseau — Appliance logicielle version 11.2.0.88 et 1100

Parametres de base — Device Edition AE

Profil de sécurité du pare-feu

Action de profil de pare-feu

Prévention des intrusions

Les de des入侵预防系统(IPS)再保险duisent le risque de menaces pour les réseaux en identifiant, consignant ou bloquant les attaques connues. Les modèles d’attaques sont régulièrement mis à jour et ajoutés à une base de données commune. Citrix SD-WAN Edge Protection — La prévention des intrusions inclut plus de 34 000 détections de signatures et signatures heuristiques pour les analyses de ports.

La fonctionnalité de prévention des intrusions de sécurité Citrix SD-WAN Edge est optimisée par le moteur de détection des menaces réseau open sourceSuricata. Suricata est détenue et soutenue par l’Open Information Security Foundation (OISF). Il inspecte le trafic réseau après avoir traversé le pare-feu à l’aide de règles étendues et d’un langage de signature puissant.

Les règles recherchent des attaques telles que

• Balayages portuaires où les robots ou les mauvais acteurs testent les ports ouverts susceptibles de pénétration.
• Tout trafic provenant d’adresses IP publiques « mauvaises » connues.
• Attaques par déni de service où les attaquants cherchent à dépasser la bande passante réseau et à recevoir des tampons en envoyant certaines séquences de protocole excessivement ou un volume élevé de flux.

Citrix SD-WAN Intrusion Prevention inclut des règles prédéfinies regroupées dans l’une des quatre catégories de priorité en fonction de la gravité :

• Critical
• Élevé
• Medium (Moyen)
• Faible

Les règles, personnalisables, incluent des champs permettant de spécifier des modèles à identifier dans une instruction logique. Une fois apparié, les actions suivantes peuvent être prises :

• Recommandé - Effectuez l’action recommandée définie pour les signatures.
• Activer le journal - Autoriser et consigner le trafic correspondant à l’une des signatures de la règle.
• allow list - Les réseaux source et de destination de la signature sont modifiés pour exclure les réseaux définis par la variable de liste d’autorisation.
• Désactiver : les signatures sont désactivées. Autoriser le trafic à continuer vers la destination sans journalisation.
• Activer le bloc - Suppriment le trafic correspondant à l’une des signatures de la règle.
• Activer le blocage si recommandé est activé - Si l’action de règle est Recommandée et que l’action recommandée par la signature est Activer le journal, abandonnez le trafic correspondant à l’une des signatures de la règle.

Vous pouvez maintenir la visibilité en signalant les événements de prévention des intrusions.

Pour plus d’informations, consultezCitrix SD-WAN Edge Security — Intrusion Prevention.

Filtrage Web

Le filtrage Web atténue le risque que des utilisateurs sans méfiance cliquent sur des liens sur des sites situés derrière des domaines « dangereux » connus et infectent leurs terminaux par des logiciels malveillants, des virus, des ransomwares ou d’autres menaces. Il aide également à protéger les utilisateurs contre l’accès à des sites qui enfreignent les règles de conformité ou la stratégie d’utilisation acceptable de l’entreprise.

Citrix SD-WAN utilise le moteur de classification Web etde réputation de sites Web basé sur l’apprentissage automatique BrightCloud de Webrootpour filtrer les noms de domaine. Il comprend plus de 32 milliards d’URL et 750 millions de domaines. Lorsque les utilisateurs visitent un site, l’URL est envoyée pour classification. Un cache local temporaire est conservé pour accélérer la recherche la prochaine fois que l’URL est demandée.

Le filtrage Web est activé et les préférences sont configurées dans un profil de sécurité.

Les catégories existantes peuvent être sélectionnées pour « bloquer » l’accès au site Web ou l’accès « drapeau » (journal). Alternativement, des sites spécifiques peuvent être « contournés » par nom de domaine ou adresse IP.

Vous pouvez maintenir la visibilité en faisant rapport sur les événements de filtrage Web.

Pour plus d’informations, consultezCitrix SD-WAN Edge Security — Web Filtering

Anti-Malware

Anti-Malware protège les utilisateurs contre les ransomwares et les virus. Il protège contre les fichiers livrés par téléchargement HTTP ou ouverts à partir du courrier électronique SMTP. Propulsé parBitdefender, il assemble et analyse les fichiers destinés aux utilisateurs par e-mail ou par téléchargement HTTP. Anti-Malware peut alors bloquer la remise du fichier, consigner sa présence ou envoyer une notification concernant le risque identifié.

Citrix SD-WAN Anti-Malware prend un processus en quatre étapes pour évaluer les fichiers. Il peut analyser 41 extensions de type fichier et 10 types MIME pour le contenu des e-mails. Si le fichier échoue l’un des tests ci-dessous, il est considéré comme un logiciel malveillant et le téléchargement est bloqué :

1. Interrogez une base de données de renseignements sur les menaces pour obtenir des informations sur les métadonnées du fichier en fonction de son empreinte
2. Une analyse locale à l’aide de la base de données de signatures de Bitdefender est exécutée sur le serveur pendant la recherche dans le cloud.
3. Effectuez une analyse heuristique pour rechercher des motifs suspects dans les fichiers exécutables.
4. Enfin, évaluez le code dans un émulateur et recherchez les activités malveillantes.

Anti-Malware peut être activé ou désactivé pour des types de fichiers spécifiques en sélectionnant leur extension.

Vous pouvez également choisir d’exclure certains types MIME de l’analyse.

Vous pouvez maintenir la visibilité en signalant les événements Anti-Malware.

Pour plus d’informations, consultezCitrix SD-WAN Edge Security — Anti-Malware

Différenciation

Avec Edge Security, qui est livré avec la version 11.2 Advanced Edition, Citrix est maintenant l’un des rares fournisseurs SD-WAN à fournir la détection des intrusions, le filtrage Web et l’anti-programme malveillant nativement dans les appliances locales. Avec Edge Security, Citrix SD-WAN offre une valeur significative aux entreprises, notamment :

• Optimisez l’expérience utilisateur et minimisez la bande passante réseau: les entreprises ne doivent plus effectuer de rétroacheminement du trafic Internet via leur réseau étendu pour répondre aux exigences de conformité et se prémunir contre les périls d’Internet. Ils peuvent désormais diriger les flux vers les sites SaaS professionnels les plus proches tout en protégeant les terminaux.
• Sécurisez le périmètre de l’entreprise— alors que l’accès direct à Internet permet de meilleures performances applicatives, il expose les succursales et, par la suite, le réseau d’entreprise à des risques. Edge Security atténue ce risque en protégeant contre les vulnérabilités au point d’accès Internet des bureaux distants.
• Consolidation des succursales: les entreprises peuvent simplifier l’équipement qu’elles doivent gérer et héberger dans les placards utilitaires des bureaux distants. Toutes les fonctionnalités d’équipement suivantes peuvent être remplacées par une appliance Citrix SD-WAN 1100 AE :
  • Routeurs autonomes
  • Appliances et pare-feu SWG
  • Serveurs DHCP et DNS
  • Appliances d’optimisation WAN
• Point de contact unique: les clients peuvent contacter Citrix en ce qui concerne le transfert du réseau ou la sécurité du réseau. Le fait d’avoir un seul point de contact évite de pointer le doigt en cas de problèmes complexes. Les entreprises peuvent s’associer à Citrix Services pour prendre en charge leurs opérations.
• 监测等行为将: avec le service Orchestrator hébergé Citrix Cloud, les administrateurs Enterprise disposent d’un tableau de bord facile à utiliser pour embarquer, configurer et surveiller leurs implémentations Citrix SD-WAN Edge Security.

Résumé

Les entreprises peuvent offrir une expérience utilisateur de service Internet exceptionnelle tout en sécurisant leur intranet aux points de sortie Edge avecCitrix SD-WAN Edge Security. Avec la version11.2 Advanced EditionCitrix fournitla prévention des intrusions, le filtrage Web et l’anti-malwaresur l’appliance SD-WAN 1100 AE. Les points de terminaison utilisateur sont protégés dans les succursales, tandis que les administrateurs gèrent et surveillent leur réseau de manière centralisée via le service Orchestrator hébergé Citrix Cloud.