SD-WAN - Software Defined Networking in a Wide Area Network - erleichtert das Netzwerkmanagement und erlaubt es, die Netzwerkgeräte vom Steuermechanismus zu trennen. Teure private WAN-Verbindungstechnologien sind nicht mehr nötig, denn leistungsfähigere Netzwerke können nun über einen günstigen Internetzugang aufgebaut werden.
MPLS als Vorläufer der Technologie
In den 1990er Jahren stellte das Multiprotocol Label Switching (MPLS) eine Neuerung dar, um die vorhandenen Bandbreiten besser zu nutzen und Routing-Systeme zu entlasten. Datenpakete wurden nicht mehr von einem Router zum nächsten gesendet, sondern über einen vorsignierten Datenpfad übermittelt. SD-WANs gehen heute einen entscheidenden Schritt weiter: sie abstrahieren die Netzwerkhardware und die Transporteigenschaften von den Anwendungen, die das Netzwerk nutzen. Diese Virtualisierung wird zentral gesteuert und verwaltet, was die Netzwerkflexibilität erhöht sowie Kosten senkt.
Zudem trennt die Servervirtualisierung die physische Hardware von den darauf laufenden logischen virtuellen Servern. Die WAN-Virtualisierung erlaubt es, dass eine logische WAN-Verbindung (zum Internet oder das gemeinsame Netzwerk von Filialen) mehrere zugrundeliegende Verbindungstechnologien (wie xDSL, MPLS, Mobilfunk und Glasfaser) gleichzeitig nutzen kann. Die Technologie stellt Benutzern und Anwendungen all das als eine einzige direkte Verbindung zum Internet oder von Standort zu Standort dar.
Bandbreite mehrerer Verbindungen in einer einzigen logischen WAN-Verbindung
Ohne dass ein manuelles Eingreifen erforderlich ist, wird dann der gesamte Datenverkehr automatisch nach den von der Software auf dem Gerät definierten Regeln verwaltet. Über eine einzige Schnittstelle können Administratoren beispielsweise verschiedene Filialen ihres Unternehmens zentral überwachen und die volle Kontrolle über ihre Wide Area Networks und Remote-Geräte ausüben. Über verschlüsselte VPNs profitieren die Filialen darüber hinaus von einem sicheren lokalen Netzwerkzugriff auf Cloud-Ressourcen. Ein wesentlicher Vorteil ist zudem die Echtzeittransparenz des Anwendungsverkehrs und der Leistung, um die Qualität kritischer Geschäftsanwendungen aufrechtzuerhalten.
Mit der Sophos XG Firewall die Möglichkeiten der SD-WANs nutzen
Die Sophos XG Firewall enthält alle gängigen SD-WAN-Funktionen und unterstützt mehrere WAN-Verbindungen, darunter eine Vielzahl von Kupfer-, Glasfaser- und sogar Mobilfunkschnittstellen. Damit erleichtert die Sophos XG Firewall die Überwachung der Verbindungen. Die für entfernte Büros und Filialen entwickelten SD-WAN RED-Geräte bieten einen robusten sowie sicheren Layer-2-Tunnel zwischen dem Gerät und einer zentralen Sophos XG-Firewall – ohne umständliche Installation. Praktische Tools gestalten die Konnektivität zwischen den Büros unkompliziert, wobei alle gängigen Site-to-Site-VPN-Optionen (z .B. IPSec, SSL) unterstützt werden.
Über den Sophos Firewall Manager oder den Central Firewall Manager erfolgt die zentral Verwaltung. Diese offeriert flexible Failback-Optionen, um bei der Wiederherstellung einer WAN-Verbindung automatisch zur primären VPN-Verbindung zurückzukehren. On Board ist zudem die Sophos Synchronized Security, die alle Netzwerkanwendungen transparent macht und alle Komponenten des Netzwerks koordiniert auf Bedrohungen reagieren lässt. Die Sophos XG Firewall enthält daher viele innovative Lösungen für Unternehmen, bietet eine leistungsstarke, flexible Netzwerkverbindungs- und Sicherheitslösung für alle Arten von Netzwerken und bildet die neuen Möglichkeiten der SD-WAN-Technologie ab.
Kaufen Sie Ihre Sophos XG-Firewall hier
