A Cisco ampliou o escopo do software Cisco SD-WAN aumentando seu alcance e segurança e expandindo seu suporte para a implantação de malha WAN multirregional.
A ideia por trás dos novos recursos é ajudar a gerenciar a complexidade e a segurança da conexão com recursos de nuvem a partir da borda da rede, disse JP Shukla, diretor de gerenciamento de produtos do grupo Enterprise Cloud & SD-WAN da Cisco.
Eles querem conectar esses usuários de forma tão confiável e segura quanto esses usuários estariam em um ambiente de escritório.
Para ajudar nesse projeto, a Cisco adicionou a capacidade de criptografar o tráfego SD-WAN, seja em um backbone privado ou em redes públicas. A Cisco fez parceria com os chamados provedores de meia milha, como Megaport, para oferecer suporte ao tráfego criptografado à medida que cruza suas redes como parte da rede de sobreposição SD-WAN.
Até este ponto, os clientes podiam criptografar o tráfego da filial para os provedores de meio quilômetro, mas não de ponta a ponta, disse Shukla.
Adicionamos criptografia de ponta a ponta para que agora os clientes que vão de sua filial para a nuvem usando essas soluções intermediárias, todo o tráfego seja criptografado
O software SD-WAN agora pode criar várias regiões nas redes de sobreposição, com tráfego inter-regional gerenciado pelo serviço vManage da Cisco SD-WAN para controlar, configurar e monitorar dispositivos Cisco nas sobreposições. A ideia é expandir facilmente os recursos de rede e atualizar software e políticas em um ambiente dimensionado a partir de um local central, disse Shukla.
A Cisco também integrou o vManage e seu Identity Services Engine (ICE) que aplica políticas baseadas na identidade de usuários e dispositivos e permite configurar políticas de Zero Trust Network Access (ZTNA) com base em nomes de usuários e nomes de grupos de usuários, disse Shukla. Esse recurso suporta o controle refinado de políticas de segurança, simplifica o gerenciamento de políticas e melhora a eficiência operacional mantendo as políticas consistentes mesmo quando o endereço IP de um dispositivo muda, disse Shukula. Até agora o ISE podia ser usado com vManage, mas era uma operação manual; agora está ativado automaticamente
Nos últimos anos, a Cisco priorizou a vinculação de seu software SD-WAN aos principais players de nuvem, como AWS, Google e Microsoft. Nesta versão, a empresa adicionou a capacidade de monitorar e controlar o tráfego de aplicativos gerado a partir de nuvens Microsoft 365 anexadas. Agora o vAnalytics pode monitorar o desempenho desses recursos anexados à nuvem.
O que fazemos é obter informações de nossos roteadores SD-WAN em termos de capacidade do circuito, largura de banda, latência, jitter e outras informações do Microsoft 365.
Disse Shukla.
E pegamos essas informações e as correlacionamos com nosso painel vAnalytics, para que os clientes possam ver sua experiência de aplicativo e encaminhar automaticamente o tráfego por um link ou outro com base nas necessidades de desempenho.
Novo hardware de gateway SD-WAN
A empresa também adicionou um novo Cisco Catalyst Wireless Gateway destinado a filiais remotas ou trabalhadores domésticos/híbridos. O gateway possui suporte a Wi-Fi 6 e failover LTE e pode ser gerenciado por meio do painel Cisco SD-WAN.
A ideia para esta plataforma é que o usuário final possa tê-la em seu home office ou usá-la onde quer que esteja viajando. Eles podem se conectar e se conectar à malha SD-WAN e estar sujeitos às mesmas políticas e segurança da SD-WAN corporativa.
Segurança SD-WAN com a International IT e a Check Point
A SD-WAN pode melhorar drasticamente a produtividade dos negócios e reduzir os custos de TI, mas é importante escolher a solução SD-WAN certa e implementá-la corretamente. À medida que o trabalho remoto e a computação em nuvem se tornam mais predominantes, é cada vez mais importante garantir que a WAN corporativa distribuída tenha conectividade de rede segura e alto desempenho.
A International IT oferece uma variedade de soluções diferentes projetadas para conectar usuários com segurança a recursos corporativos em qualquer lugar da WAN corporativa. Estamos a disposição para ajudar sua empresa a selecionar uma solução SD-WAN segura.
Fonte: Check Point e Network
Conte com a International IT e a Check Point para implementar uma solução de NGFW em sua empresa!
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
