Sangfor Secure SD-WAN
Con la crescita aziendale, gestire la WAN tra più sedi diventa sempre più complesso e costoso, soprattutto con soluzioni tradizionali come MPLS. L’SD-WAN risolve queste sfide separando le funzioni di controllo dall’infrastruttura fisica, semplificando la gestione e riducendo i costi. Sangfor Secure SD-WAN va oltre, offrendo una connettività sicura, efficiente e affidabile tra sedi distribuite. Il dispositivo Athena NGFW funge da gatekeeper perimetrale, consentendo solo il traffico autorizzato e garantendo la riservatezza, l’integrità e la disponibilità dei dati.
Le Sfide Cruciali del Network Edge
Resilienza |
Sicurezza |
Gestione |
|---|---|---|
Il failover del collegamento causa interruzioni operative; la scarsa qualità del collegamento compromette le attività aziendali principali; larghezza di banda limitata sul collegamento WAN per le attività aziendali; costi elevati per l'espansione della rete MPLS o l'utilizzo di più collegamenti. | Gaming e streaming multimediali durante l’orario di lavoro; diffusione di file malevoli all’interno della rete tramite rete o chiavette USB; rilevamento e prevenzione di botnet; exploit zero-day provenienti dalle filiali; attacchi ransomware/APT. | Deploy e troubleshooting on-site da parte degli ingegneri; configurazione complessa; nessuna visibilità sulle attività aziendali delle filiali. |
Di quale soluzione hai bisogno?
Resilienza |
Sicurezza |
Gestione |
|---|---|---|
Failover automatico dei link; selezione dinamica del percorso; collegamento Internet con VPN IPSec per garantire un’esperienza migliore a costi ridotti. | Filtraggio di applicazioni/URL e gestione della larghezza di banda per bloccare accessi indesiderati; blocco di minacce conosciute e sconosciute con Sangfor Engine Zero, Neural-X e Athena EPP; IPS e Web Application Firewall per proteggere client e sistemi core. | Riduzione dei costi di collegamento e gestione; deploy zero-touch; gestione unificata delle policy; visibilità centralizzata del traffico; visibilità centralizzata della sicurezza; operazioni di sicurezza semplificate. |
Architettura High-Level di Sangfor Secure SD-WAN
Componenti della Soluzione
Athena NGFW
Athena NGFW
Firewall di Next-Gen che si integra con Athena EPP per condividere info sulle minacce e permettere scansioni di endpoint e mitigazione con un clic.
Central Manager
Central Manager
Piattaforma di gestione centralizzata che offre monitoraggio unificato di rete e sicurezza, gestione dei dispositivi e delle policy di sicurezza, generazione di report e molto altro.
Valori Chiave di Secure SD-WAN
La soluzione Secure SD-WAN non garantisce solo connessioni sicure, ma migliora anche la sicurezza della rete con funzionalità come IPS, controllo delle applicazioni, filtro URL, prevenzione APT e ispezione malware. Il modulo SOC Lite monitora costantemente potenziali attacchi e vulnerabilità, assicurando una protezione completa contro diverse minacce.
Il motore SOFAST di Athena NGFW invia pacchetti ridondanti in base alla disponibilità di banda e alle esigenze delle applicazioni per minimizzare la perdita di pacchetti, utilizzando inoltre l’algoritmo FEC per ricostruire i pacchetti persi. Questo riduce la perdita di pacchetti a livello applicativo, garantendo un’esperienza di accesso ottimale.
L’integrazione tra Athena NGFW e Athena EPP consente la correlazione dei dati di rete e endpoint, migliorando così il rilevamento di minacce e attacchi informatici. Gli incidenti verificati possono essere facilmente mitigati con un solo clic dalla console di Athena NGFW.
La gestione centralizzata delle policy e dei report semplifica l’impostazione e il controllo delle regole di rete, generando report chiari sulle prestazioni della rete e sugli incidenti di sicurezza. Questo garantisce misure di sicurezza coerenti ed efficaci su tutta la rete.
Si integra perfettamente con architetture WAN ibride, permettendo alle aziende di sfruttare più connessioni di rete, tra cui MPLS, banda larga e LTE, per creare un’infrastruttura di rete resiliente ed economica.
La soluzione rappresenta un’alternativa conveniente alle tradizionali WAN, ottimizzando l’uso della larghezza di banda e riducendo la dipendenza da costosi collegamenti MPLS. Consolidando funzioni di rete e sicurezza in un’unica piattaforma, le organizzazioni possono ottenere significativi risparmi sui costi migliorando al contempo le prestazioni e la sicurezza della rete.
Storie di Successo
Esplora i casi di successo di clienti Sangfor provenienti da settori diversi come imprese, pubblica amministrazione, sanità e istruzione.
Domande Frequenti
L'SD-WAN (Software-Defined Wide Area Network) è una rete geografica definita via software che consente l'uso combinato di diverse tecnologie WAN, come MPLS, Frame Relay, ATM ed Ethernet. Il principale vantaggio per le aziende che adottano una soluzione SD-WAN è la possibilità di implementare diversi protocolli sulla stessa infrastruttura fisica, facilitando il lancio di nuovi servizi e riducendo i costi.
Gli hacker spesso prendono di mira le sedi periferiche (branch office) per ottenere un accesso iniziale alla rete, perché queste sono generalmente meno protette rispetto alla sede centrale. Una volta compromessa la sede periferica, gli hacker possono spostarsi lateralmente verso l'ambiente della sede centrale sfruttando i collegamenti MPLS o VPN tra le due sedi.
Sangfor Secure SD-WAN integra funzionalità avanzate di networking e sicurezza in un'unica soluzione, rendendola più completa rispetto alle SD-WAN tradizionali. Di seguito una comparazione dettagliata:
| Features | Sangfor Secure SD-WAN | Traditional SD-WAN |
| 1. Offerings | ||
| Central Management | YES | YES |
| CPE | Sangfor Network Secure Firewall | SD-WAN devices or Routers |
| SaaS Access | Sangfor Access Secure | NO |
| 2. SD-WAN & Orchestration | ||
| SD-WAN Path Selection Based on SLA (Latency, Jitter, Packet Loss, Application) | YES | YES |
| SD-WAN Path Failover | YES | YES |
| Link Load Balancing | YES | YES |
| Zero-Touch Deployment | YES | YES |
| Centralized Policy Management | YES | YES |
| Centralized Traffic Visbility & Reporting | YES | YES |
| Centralized Config Backup & Restore | YES | YES |
| 3. Security Capabilities | ||
| Application Control & URL Filtering | YES | PARTIAL |
| Bandwidth Management | YES | YES |
| Intrusion Prevention System | YES | NO |
| APT, Malware Inspection | YES | NO |
| Security Operation & Response | YES | NO |
| Endpoint Security Integration | YES | NO |
| Security Service Team/MDR | YES | NO |
| 4. WAN Optimization | ||
| FEC or Packet Dulplication for Noisy Channels | YES | NO |
| Deduplication, Caching | NO | NO |
| SaaS Application Optimization | YES | NO |
