Sicheres SD-WAN
1. Juli 2022
Fortinet
Cybersecurity, Netzwerk, SD-WAN
In den letzten Jahren hat die Virtualisierung und Cloud-Einführung zu einer massiven Migration von Anwendungen und Ressourcen in Cloud-Umgebungen geführt. Heute nutzt fast jedes Unternehmen einen Teil seiner Ressourcen in der Cloud, und 89 % der Unternehmen haben eine Multi-Cloud-Strategie eingeführt. Und Gartner schätzt, dass bis 2025 über 95 % der neuen digitalen Arbeitslasten auf Cloud-nativen Plattformen bereitgestellt werden.
SD-WAN hat bei der globalen digitalen Transformation von Unternehmen eine entscheidende Rolle gespielt. Zunächst bot es lediglich eine flexiblere Möglichkeit für Zweigstellen, sich schnell mit Cloud-basierten Anwendungen zu verbinden. Mit der Weiterentwicklung von Netzwerken wurde SD-WAN jedoch unverzichtbar, da es einen schnellen und sicheren Zugang zwischen Clouds, Clouds und Rechenzentren sowie als Kernstück von SASE-Lösungen ermöglicht, die denselben Zugang in Verbindung mit Sicherheit auch für Heimarbeiter und mobile Mitarbeiter bieten. Heute dienen die neuen SD-WAN-Plattformen als wesentliche Bausteine für hochdynamische und weit verteilte Netzwerke.
1.0 - SD-WAN
Der Wettbewerb auf dem digitalen Markt zwang Unternehmen zum Übergang zu einem anwendungszentrierten Geschäftsmodell. Dies hatte zur Folge, dass die bestehenden festen WAN-Infrastrukturen nicht mehr mithalten konnten. Feste MPLS-Verbindungen in Zweigstellen zwangen den gesamten Anwendungsverkehr durch das Kernnetzwerk zu leiten, was das Netzwerk verlangsamte und die Benutzererfahrung - und damit die Produktivität - von Mitarbeitern an anderen Standorten beeinträchtigte. SD-WAN-Innovationen wie beschleunigtes Cloud-Onramp, anwendungsspezifisches Routing, selbstheilende Verbindungen und Failback sorgten für einen konsistenten, flexiblen Zugang zu wichtigen Geschäftsanwendungen für Zweigstellen, den MPLS nicht bieten konnte.
1.5 - Sicheres SD-WAN für sicheren Zugang zu Zweigstellen
Es stellte sich jedoch heraus, dass eine der größten Herausforderungen die Sicherung dieser Verbindungen war. SD-WAN-Verbindungen sind von Natur aus sehr dynamisch und reaktionsschnell. Ältere Sicherheitssysteme waren einfach nicht dafür ausgelegt, sich dynamisch an sich schnell entwickelnde Netzwerke anzupassen. Da sich die IT-Teams also mit dem Aufbau und der Pflege einer Overlay-Sicherheitslösung abmühten, entstanden unweigerlich Sicherheitslücken, die leicht angegriffen werden konnten.
Fortinet war der erste Anbieter, der sich dieses Problems annahm, indem er das Konzept des Security-driven Networking einführte, bei dem Sicherheits- und Netzwerkfunktionen als ein einziges System zusammengeführt werden. Wir haben die branchenweit erste sicherheitsorientierte Netzwerklösung entwickelt, indem wir unsere Secure SD-WAN-Lösung in die FortiGate-Plattform integriert haben. Die fortschrittlichen SD-WAN-Funktionen - einschließlich Verbindungs-Failover, beschleunigtem Cloud-Onramp, Anwendungsidentifizierung und -beschleunigung sowie selbstheilenden Verbindungen - wurden mit demselben Betriebssystem entwickelt wie das FortiGate-Portfolio an Sicherheits- und fortschrittlichen Switching- und Zugangskontrolllösungen für Unternehmen, einschließlich integrierter Unterstützung für LTE- und 5G-Verbindungen. Da es sich buchstäblich um ein und dasselbe Produkt handelt, bietet Fortinet Secure SD-WAN ein Maß an Interoperabilität, Verwaltung, Automatisierung und Orchestrierung zwischen Netzwerk- und Sicherheitsfunktionen, das mit Technologien, die als eigenständige Lösungen entwickelt wurden, einfach nicht möglich ist.
Da diese Systeme so konzipiert wurden, dass sie nativ interagieren, konnten wir auch die Secure SD-WAN-Konnektivität mit dem Zweigstellen-LAN, der sogenannten SD-Branch, verbinden. Die sichere kabelgebundene und drahtlose Netzwerkzugangskontrolle, das Netzwerk-Switching, die Datenverkehrsprüfung und die unternehmensgerechten Sicherheitslösungen von FortiGate, die in der Zweigstelle eingesetzt werden, arbeiten nahtlos mit Secure SD-WAN zusammen und gewährleisten eine konsistente, durchgängige Überwachung und den Schutz aller Geräte, Arbeitsabläufe und Anwendungen.
2.0 - Sicheres SD-WAN überall
Dank dieses einheitlichen Ansatzes war Fortinet auch der erste Anbieter, der Secure SD-WAN-Konnektivität und -Kontrollen nahtlos über die Zweigstelle hinaus ausweiten konnte. Fortinet Secure SD-WAN ermöglicht es Unternehmen, ein nahtloses, sicheres und bedarfsgerechtes Netzwerkerlebnis für alle Unternehmensressourcen zu schaffen. Da Fortinet Secure SD-WAN über FortiOS, das Flaggschiff-Betriebssystem von Fortinet, bereitgestellt wird, kann es überall und in jedem Formfaktor eingesetzt werden - von Appliances über VMs bis hin zu Cloud-nativen Lösungen und Containern. Diese universelle Bereitstellungsstrategie ermöglicht es Unternehmen, eine einzige Infrastruktur aufzubauen, die Clouds, Rechenzentren, Mobilität und "As-a-Service"-Technologien umfassen kann, um zuverlässige, flexible, anpassungsfähige und sichere End-to-End-Verbindungen zu schaffen.
3.0 - Sicheres SD-WAN als Plattform Aber das ist erst der Anfang.
Fortinet Secure SD-WAN kann heute mehr als nur die Sicherheits- und Konnektivitätsanforderungen zwischen verschiedenen Teilen des verteilten Netzwerks erfüllen. Dank neuer fortschrittlicher Funktionen kann es nun als grundlegende Plattform fungieren und die fortschrittlichen Netzwerkdienste bereitstellen, die die komplexen und sich schnell entwickelnden Netzwerke von heute, einschließlich hybrider und Multi-Cloud-Umgebungen, benötigen.
Multi-Cloud-SD-WAN
Fortinet Secure SD-WAN lässt sich in die Sicherheitsservices der wichtigsten Cloud-Anbieter integrieren, um eine sichere und leistungsstarke Konnektivität zu Anwendungen herzustellen und aufrechtzuerhalten, die in hybriden und Multi-Cloud-Netzwerken ausgeführt werden. Durch die Konsolidierung der Sicherheits- und Netzwerkfunktionen einer verteilten Infrastruktur, einschließlich Orchestrierung, Automatisierung und Verwaltung, wird der IT-Aufwand reduziert. Diese einheitliche Strategie ermöglicht eine zentralisierte Netzwerksicherheit, einheitliche Segmentierungsrichtlinien und eine konsistente Durchsetzung in On-Premises-, Private-Cloud- und Multi-Cloud-Bereitstellungen. Die Priorisierung von kritischem Anwendungsverkehr in Kombination mit einer zuverlässigen Verbindungsstabilität sorgt für einen konsistenten Cloud-Zugang und eine optimale Benutzererfahrung.
ZTNA für sicheres SD-WAN
Die schnelle und sichere Verbindung von Benutzern von verschiedenen Standorten zu weit verteilten Anwendungen und Ressourcen, insbesondere über mehrere Clouds hinweg, kann eine Herausforderung darstellen. Um die Herausforderung eines sicheren und authentifizierten Zugriffs auf kritische Ressourcen zu meistern, enthält Fortinet Secure SD-WAN jetzt ZTNA (Zero-Trust Network Access) zur Durchsetzung von Zero-Trust-Zugriffsrichtlinien. Explizite Kontrollen pro Anwendung/pro Sitzung und eine granulare Überwachung erkennen Aktivitäten, die die Leistung und Sicherheit beeinträchtigen können.
Um ein optimales Benutzererlebnis zu gewährleisten, bieten die integrierten ZTNA Access Proxy-Funktionen erweiterte Sicherheit und einen umfassenden Überblick über alle Benutzer, Anwendungen und Geräte, unabhängig davon, ob sie sich im oder außerhalb des Netzwerks befinden. Dies ermöglicht die konsistente Durchsetzung einer einzigen Richtlinie über alle Ränder hinweg, wodurch ein Geräte-Wildwuchs vermieden und die Verwaltung der Lösung vereinfacht wird.
Fortinet ZTNA stellt sicher, dass Benutzer und Systeme nur auf die Ressourcen zugreifen können, für die sie ausdrücklich berechtigt sind, unabhängig davon, wo sie eingesetzt werden oder welchen Weg sie durch das Netzwerk nehmen müssen, um sie zu erreichen. Da die Lösung direkt in die Security Fabric integriert ist, stellt sie sicher, dass jede Verbindung über jedes Netzwerksegment hinweg vollständig und konsistent gesichert, inspiziert und überwacht wird. Dieser einzigartige Ansatz gewährleistet eine konsistente Qualität und einen skalierbaren Schutz, wenn Benutzer zwischen verschiedenen Arbeitsumgebungen wechseln.
SASE plus SD-WAN für Außendienstmitarbeiter
Da immer mehr Unternehmen eine hybride Work-from-anywhere-Strategie verfolgen, muss die SD-WAN-Funktionalität auf alle Außendienstmitarbeiter ausgeweitet werden, um eine sichere Konnektivität zu gewährleisten. Die Kombination von SD-WAN mit Cloud-basierter Sicherheit stellt sicher, dass jeder Mitarbeiter unabhängig von seinem Standort von den Vorteilen einer unternehmensgerechten Sicherheit und einer optimierten Benutzer-/Anwendungserfahrung profitiert.
AIOps
Mit zunehmender Verbreitung von SD-WAN im Netzwerk kann die Verwaltung schnell zu einem Problem werden. Das Hinzufügen von FortiAIOps zu Secure SD-WAN ermöglicht es Netzwerkadministratoren, Fortinet Secure SD-WAN-Verbindungen zu identifizieren, zu verwalten und zu beheben. Es zieht Informationen aus den LAN-, WAN- und Sicherheitsschichten zusammen, um Probleme schneller zu identifizieren, die Fehlerbehebung zu beschleunigen, die Netzwerkleistung und -stabilität zu optimieren und die betriebliche Effizienz zu erhalten.
Die zentrale Überwachung und Verwaltung der verteilten kabelgebundenen, drahtlosen und SD-WAN-Anlagen von Fortinet - ob vor Ort, in der Cloud oder über das WAN - ermöglicht es, ungewöhnliche Ereignisse zu erkennen und darauf zu reagieren, SLAs zu überwachen und Tickets mit empfohlenen Abhilfemaßnahmen zu erstellen, wenn ein SLA zu scheitern beginnt.