19th Ave New York, NY 95822, USA
Join Now
0
By Admin BH Tin tức 24/10/2023

Giải pháp công nghệ SD-WAN của Sophos Firewall (XGS SERIES AND SD-WAN V19.5)

1/ Mô hình mạng WAN truyền thống:

Công nghệ mạng WAN truyền thống đã và đang bộc lộ nhiều điểm yếu trong giai đoạn “nhà nhà lên Cloud và các doanh nghiệp lên Cloud” trên thế giới cũng như tại Việt Nam. SD-WAN ra đời đã ứng dụng phần mềm và công nghệ ảo để tạo ra một mạng WAN “mới” đáng tin cậy và nhanh hơn.

Một số yếu điểm hạn chế như: phương thức quản lý mạng WAN phân tán như mô hình truyền thống, không có tính linh hoạt trong việc quản lý, yêu cầu nhân viên quản trị có kinh nghiệm và kỹ năng để tương tác với hệ thống, chi phí vận hành và chi phí kênh truyền cao, hiệu suất thấp, bị giới hạn khi mở rộng kết nối tới các nền tảng Cloud Platform, phức tạp trong việc quản lý cấu hình và thay đổi mô hình hệ thống

Một trong những ưu điểm: của SD-WAN giúp hài lòng doanh nghiệp là khả năng nhận biết và điều phối dữ liệu một cách thông minh. Lấy ví dụ như ứng dụng của doanh nghiệp yêu cầu độ trễ thấp trong khi Office 365 của Microsoft yêu cầu tính toàn vẹn dữ liệu cao hay các ứng dụng AI, Camera, Big Data … yêu cầu truyền tải dữ liệu lớn. SD-WAN sẽ giúp tối ưu hóa đường dẫn cho các loại ứng dụng phù hợp hoặc ứng dụng được ưu tiên để đáp ứng yêu cầu kinh doanh.

Mặt khác, SD-WAN làm giảm tối thiểu thời gian ngừng mạng bằng cách phát hiện thời gian thực sự cố đường truyền và tự động chuyển sang các liên kết khác đang hoạt động. Với các doanh nghiệp sử dụng từ 2 đường WAN, giải pháp SD-WAN giúp mở rộng được băng thông với chi phí không đổi bằng cách chuyển đổi 1 đường WAN sang FTTH.

2/ Kiến trúc SD-WAN của Sophos:

Với giải pháp của Sophos, có nhiều cách khác nhau để có được cả tính năng SD-WAN và tường lửa trong mạng.

  • Firewall with Integrated SD-WAN: Tường lửa Sophos hế hệ mới được tích hợp SD-WAN và các tính năng bảo mật nâng cao, dễ quản lý và bảo mật tốt giúp đơn giản hóa trong quá trình triển khai.
  • SD-WAN with Integrated Firewall: chức năng tường lửa được tích hợp trực tiếp vào giải pháp SD-WAN, tuy nhiên giải pháp này thường chỉ cung cấp khả năng tường lửa trạng thái cơ bản
  • SD-WAN and Third-party Firewall: Sử dụng giải pháp SD-WAN độc lập và kết hợp với tường lửa từ một bên thứ ba. Tường lửa này là một sản phẩm hoặc dịch vụ từ một hãng khác được triển khai song song với SD-WAN để bảo vệ mạng và kiểm soát lưu lượng.
  • Cloud-based SD-WAN: các giải pháp SD-WAN dựa trên đám mây được cung cấp dưới dạng dịch vụ. Những sản phẩm này thường không cung cấp khả năng bảo mật mạnh mẽ và thường bao gồm nhiều thành phần cần phải được quản lý do đó có thể gây ra sự phức tạp.

3/ Mô hình triển khai SD-WAN của Sophos:

4/ Ưu điểm của Sophos SD-WAN:

Lựa chọn và định tuyến dựa trên hiệu suất: Sophos hỗ trợ lựa chọn và định tuyến dựa trên SLA. SLA sẽ được quyết định dựa trên các thông số như việc mất gói, jitter và độ trễ trong thời gian thực. Hỗ trợ nhiều kết nối WAN và loại thiết bị, kiểm tra chất lượng đường truyền và cân bằng tải, kết nối người dùng làm việc từ xa, cho phép định tuyến theo ứng dụng, cơ chế giám sát và đảm bảo chất lượng, quản trị tập trung và dễ dàng triển khai.

  • Xstream SD-WAN trong hệ điều hành tường lửa Sophos: Dòng thiết bị tường lửa XGS cho văn phòng chính và chi nhánh với bộ xử lý Xstream Flow có thể tăng tốc lưu lượng truy cập SD-WAN, các ứng dụng quan trọng, các IPsec VPN tunnel và có khả năng tận dụng tối đa khả năng mã hóa phần cứng trong các thiết bị XGS Series. Dòng thiết bị này cũng có thể giảm tải và tăng tốc lưu lượng truy cập đáng tin cậy khác từ Cloud.
  • Xstream SD-WAN trong hệ điều hành tường lửa Sophos: Dòng thiết bị tường lửa XGS cho văn phòng chính và chi nhánh với bộ xử lý Xstream Flow có thể tăng tốc lưu lượng truy cập SD-WAN, các ứng dụng quan trọng, các IPsec VPN tunnel và có khả năng tận dụng tối đa khả năng mã hóa phần cứng trong các thiết bị XGS Series. Dòng thiết bị này cũng có thể giảm tải và tăng tốc lưu lượng truy cập đáng tin cậy khác từ Cloud. Kết nối các chi nhánh được thực hiện dễ dàng: Mở rộng mạng đến các chi nhánh ở xa bằng các thiết bị như SD-RED (Remote Ethernet Device), chi phí không cần license, chạy theo license trên firewall tại trung tâm, triển khai Zero-Touch, tự động kết nối về firewall tại trung tâm, chỉ cần gắn thiết bị phía sau các modem tại chi nhánh, quản trị bởi Firewall tại Trung tâm, Giao thức mã hóa ở layer 2, giúp kết nối tốc độ cao và bảo mật, support Desktop VPN Client và Mobile VPN.

5/ Tổng kết:

  • Riêng dòng Firewall XGS với bộ xử lý Xstream Flow có thể tăng tốc lưu lượng SD-WAN và các ứng dụng quan trọng, các thiết bị SD-RED hỗ trợ kết nối các văn phòng và chi nhánh cùng với đó là khả năng kết nối thiết bị từ xa.
  • Sophos Central, giải pháp quản lý đám mây cho tất cả các công nghệ thế hệ tiếp theo (next-gen) của Sophos với bảng điều khiển quản lý thống nhất, chia sẻ thông tin đồng bộ theo thời gian thực giữa các sản phẩm và ứng phó sự cố tự động, Sophos Central làm cho an ninh mạng dễ dàng và hiệu quả hơn.
  • Giải pháp SD-WAN mới hỗ trợ lựa chọn liên kết dựa trên SLA, khả năng định tuyến nâng cao theo ứng dụng, người dùng hoặc dịch vụ và cân bằng tải, chuyển đổi dự phòng giám sát và ghi nhật ký theo thời gian thực.

Nguồn: Tài liệu giải pháp của Sophos VN.

Admin BH / About Author
More posts by Admin BH

Leave a comment