SD-WAN: O que é, como integrar e ter controle sobre toda a sua infraestrutura de rede com o Sophos Firewall

sd-wan

Por Johnny Hudaba

Software-Defined Wide Area Network ou SD-WAN é uma arquitetura virtual WAN que permite que as empresas aproveitem qualquer combinação de serviço de transporte, seja MPLS, LTE ou serviços de banda larga, conectando seus usuários com segurança à aplicativos na internet.

Uma SD-WAN tem como função, o controle centralizado em direcionar o tráfego de forma segura e inteligente através da rede WAN, fazendo com que aumente a produtividade dos negócios, reduza os custos de TI, e o principal trazendo mais segurança aos usuários.

As redes WAN tradicionais, baseadas em roteadores comuns, não são amigáveis para o ambiente Cloud, pois exigem de todo o tráfego, suas entradas e saídas ou Backhauling, incluindo o tráfego destinado para o ambiente Cloud, onde serviços avançados de inspeção de segurança possam ser aplicados. O atraso causado pelo Backhauling pode prejudicar o desempenho do aplicativo, causando lentidão da aplicação, fazendo com que o usuário tenha uma experiência desagradável, além da perda de produtividade.

Ao contrário da arquitetura tradicional, o SD-WAN foi projetado para suportar aplicações hospedadas localmente, nuvens públicas ou privadas e soluções como SaaS, por exemplo, Office365 ou Dropbox, oferecendo alto desempenho da aplicação.

o-que-e-sd-wan

Como funciona o SD-WAN?

Uma SD-WAN utiliza de uma função de controle centralizado que direciona o tráfego dos aplicativos de uma forma mais inteligente através da WAN, lidando com o tráfego com base nos requisitos prioritários, como qualidade do serviço e a sua segurança, de acordo com as regras de negócios da sua empresa.

O envio do tráfego SaaS e IaaS diretamente pela internet oferece uma melhor experencia ao usuário final ao utilizar qualquer aplicação, porém nem todo o trafego na nuvem ou web é criado da mesma forma, pois muitas aplicações nativamente são configuradas com medidas robustas de segurança, acessando estes aplicativos “confiáveis” diretamente de sua filial, através da internet fornecendo a segurança corporativa necessária para proteger a empresa contra ameaças e alguns exemplos incluem o Office365 e o Dropbox.

Aplicativos em nuvem ou web podem não ser confiáveis, o SD-WAN exige uma triagem de tráfego mais avançada, fazendo com que se tenha:

  • Envio de tráfego SaaS de aplicações conhecidas e confiáveis diretamente pela internet;
  • Envio de tráfego de aplicativos “Home From Work”, por exemplo Facebook, Youtube ou Netflix para um serviço de segurança baseado em nuvem;
  • Caso o tráfego não seja confiável, como utilizados em aplicativos peer-to-peer como UTorrent ou contenha tráfego para países estrangeiros, automaticamente será devolvido para o local de origem, protegendo assim a sua empresa;

De forma inteligente e especializada a SD-WAN, identifica as suas aplicações e as direciona através da WAN, gerando otimização de tráfego e desempenho.

Superando os desafios da banda larga

Com novos aplicativos e serviços sendo migrados para a nuvem, diversas organizações estão procurando formas de reduzir custos com a conectividade da banda larga.

No entanto, diversas empresas têm utilizado links de baixo custo DSL, 3G ou 4G, precisando assim lidar com os desafios que este tipo de serviço traz no acesso a velocidade de acesso à aplicativos, confiabilidade, segurança e qualidade, fazendo com que tenha um ambiente heterogêneo e experiências de acesso distintas.

Frente a este cenário, hoje, as principais preocupações que os administradores de TI da empresa possuem ao utilizar os serviços de banda larga são:

  1. Como tornar uma conexão banda larga em um SD-WAN seguro?
  2. Como lidar com as limitações de latência ou desempenho da banda larga?
  3. Como garantir que o uso de aplicativos como Youtube não sobreponha a prioridade de aplicativos mais importantes?

A solução para todas as perguntas é utilizar de uma plataforma que unifique as funções como:

  • Gerenciamento SD-WAN;
  • Firewall;
  • Segmentação;
  • Roteamento;
  • Otimização da Internet;

Como o Sophos Firewall gerencia o SD-WAN?

Com o Sophos Firewall e sua nova atualização v18 que está sendo entregue no mercado, será possível gerenciar o SD-WAN de forma melhorada, fazendo com que se tenha controle de qual link de internet cada aplicativo pode utilizar, além de se monitorar e aplicar regras de Firewall de forma dinâmica, provendo assim gerenciamento completo da sua infraestrutura.

Aprimorando roteamento baseado em políticas SD-WAN

As políticas baseadas em rotas ganham em flexibilidade no SD-WAN, tendo um controle mais granular quando se tem diversas conexões de internet, as rotas podem ser definidas através da conexão WAN do Gateway principal ou de backup.

Além disso, as decisões de rotas serão dissociadas das regras de Firewall e acopladas em rotas baseadas em políticas SD-WAN, permitindo opções de configurações mais poderosas e flexíveis.

Roteamento de aplicativos SD-WAN

Através da versão v18 do Sophos Firewall será adicionado novos critérios de seleção de tráfego baseados em aplicativos, seja de usuários ou grupos, nas configurações de rotas SD-WAN do Sophos Firewall, garantindo assim que os aplicativos mais críticos para a empresa sejam roteados para os links de internet corretamente.

SD-Wan-Sophos-1

SD-WAN sincronizado

Um novo recurso de segurança do Sophos será implementado, é o que chamamos de SD-WAN Sincronizado, oferecendo benefícios adicionais com o roteamento de aplicações através do SD-WAN, aproveitando a confiabilidade dos aplicativos identificados através das informações compartilhadas geradas pelo sincronismo entre o Sophos Endpoint e o Sophos Firewall.

Este novo recurso possibilita identificar aplicativos em uso na rede, incluindo aplicativos evasivos, criptografados e personalizados para que possam ser adicionados às políticas de roteamento SD-WAN, oferecendo uma camada de segurança e controle dos aplicativos que outros firewalls não oferecem.

SD-Wan-Sophos-2

Conectividade entre filiais

Outro componente principal da SD-WAN é a capacidade de conectar a sede com as suas filiais, de uma forma melhorada com o objetivo de compartilhar informações, fornecer melhor experiência no acesso de aplicações em nuvem.

A Sophos é pioneira no mercado na implantação de firewalls em filiais com o modo de implantação Zero-Touch dos seus dispositivos SD-RED, esta configuração possibilita que se envie um dispositivo para a filial e que apenas com a conexão de energia e cabo de rede tudo funcione normalmente através de uma VPN.

SD-Wan-Sophos-3

Suporte à VPN

O Sophos também trouxe um suporte robusto à VPN de seu firewall, evoluindo todas as opções padrões de VPN Site-To-Site, incluindo IPSec e SSL, oferecendo também uma camada segura através do SD-RED conforme informado anteriormente, totalmente confiável em situações de alta latência, por exemplo, utilizando links via satélite.

Através do Sophos Firewall Manager e o Central Firewall Manager será providenciado uma ferramenta simples de utilizar que irá configurar e gerenciar uma malha de conexões VPN SD-WAN.

SD-Wan-Sophos-4
SD-Wan-Sophos-5

Conclusão

A tecnologia está evoluindo expandindo seus horizontes nesta nova era de aplicações e serviços em SAAS Cloud, esta evolução trouxe consigo novos receios de como melhorar o desempenho do acesso à aplicações web, e a preocupação de como os usuários podem acessar tais sistemas.

O SD-WAN chega no mercado como uma nova camada de proteção integrada de forma muito mais robusta ao seu ambiente, trazendo segurança e solução para um dos maiores problemas enfrentados pelos administradores de rede, que é o gerenciamento de tráfego dos aplicativos através do link de internet banda larga.

E a Sophos se preparou uma nova atualização extremamente robusta, pronta para proteger os seus usuários de todos os males que enfrentamos na internet, melhorando seu desempenho e a segurança de toda a sua organização, viabilizando o uso de soluções de links de baixo custo, através da otimização de tráfego de aplicações que passam por esses meios, eliminando a necessidade de links dedicados ou MPLSs.

Facebook
Twitter
WhatsApp
LinkedIn
Email

ÚLTIMOS ARTIGOS