Software-Defined-WAN-Lösung von Silver Peak mit Routing und Firewall

    Silver Peak EdgeConnect ersetzt jetzt Router in Außenstellen.Silver Peak hat seine Software-Defined-WAN-Lösung Unity EdgeConnect um mehrere Features erweitert. Neu sind eine Stateful-Inspection-Firewall sowie Routing-Funktionen und eine WAN-Optimierung. Dadurch sollen Router in Außenstellen überflüssig werden.

    Das Resultat sind nach Angaben des Herstellers "schlanke" Firmennieder­lassungen, die mit einem Minimum an Netzwerk-Ausstattung auskommen. EdgeConnect arbeitet mit Standard-Routing-Protokollen wie BGP (Border Gateway Protocol) zusammen. Dadurch ist die Inter­operabilität zwischen Software-Defined WANs und herkömmlichen WAN-Architekturen sichergestellt.

    Das Border Gateway Protocol macht es einfacher, maschenförmige Netzwerk­konfigurationen einzurichten. Dadurch lassen sich lokale Subnetze zu einem SD-WAN hinzufügen. Dies wiederum erleichtert laut Silver Peak die Umstellung auf eine SD-WAN-Infrastruktur.

    First-Packt IQ optimiert Zugriff auf Cloud-Anwendungen

    Ebenfalls neu ist eine interessante Funktion namens First-Packet IQ. Sie erkennt mehr als 10.000 Anwendungen und 300 Millionen Web-Domains, sobald das erste Datenpaket übermittelt wurde. First-Packet IQ analysiert zu diesem Zweck die HTTP-/HTTPS-Daten.

    Die SD-WAN-Hardware-Appliance NX 700 von Silver PeakMithilfe der Funktion lässt sich die Übermittlung an den Internet-Breakouts, also den Übergabepunkten vom lokalen Netz ins Internet, automatisch steuern. Datenpakete von SaaS- und Web-Applikationen werden direkt den Internet-Breitband-Verbindungen übergeben, unbekannte oder verdächtige Informationen zur weiteren Analyse an eine Firewall im Rechenzentrum oder in einem regionalen Hub übermittelt. Dieser Vorgang läuft automatisch, ohne Administratoren oder User zu belasten.

    Basis: Cloud-basiertes Repository

    First-Packet greift auf ein Repository mit Daten über Applikationen zu. Diese Datenbank nutzt DNS-Queries (Domain Name System) und wird auf dem Cloud-Portal von Silver Peak gehostet. Außerdem verwendet First-Packet IQ Techniken wie Deep Packet Inspection (DPI) sowie die Analyse von TCP/UDP-Port-Daten und IP-Protokoll­informationen, um Anwendungen bereits beim Eintreffen des ersten Datenpakets zu identifizieren.

    Die Stateful-Inspection-Firewall in EdgeConnect stellt grundlegende Firewall- und Sicherheitsfunktionen in Niederlassungen bereit, die in denen keine Anwendungen gehostet werden. Die Firewall lässt die ausgehenden Daten passieren, ankommenden Traffic jedoch nur dann, wenn er von Usern im Rahmen von Anwendungs­sitzungen initiiert wurde.

    First-Packet IQ identifiziert Anwendungen nach Übermittlung des ersten Datenpakets.Für die Analyse von Datenverkehr, der in regionale oder Unternehmens-Rechenzentren übermittelt wird, stehen Firewalls von anderen Anbietern zur Verfügung. EdgeConnect unterstützt unter anderem die Systeme von Check Point Software, Palo Alto Networks, Fortinet und zScaler.

    Einsatzfelder

    EdgeConnect eignet sich laut Silver Peak unter anderem für Firmen, die durch Zukäufe weitere Niederlassungen in das Unternehmensnetz integrieren müssen. Außerdem können Anwender mithilfe der SD-WAN-Technik die Netzwerk­anbindung in Außenstellein vereinfachen.

    EdgeConnect ist als virtuelle und physische Appliance verfügbar. Die größte Version, die Service-Provider andressiert, unterstützt eine WAN-Bandbreite von 2 bis 10 GBit/s, die kleinste von 10 MBit/s bis 1 GBit/s.

    Keine Kommentare