Tags: Router, Netzwerk, Firewall, Sicherheit, Virtualisierung, Cloud
Silver Peak hat seine Software-Defined-WAN-Lösung Unity EdgeConnect um mehrere Features erweitert. Neu sind eine Stateful-Inspection-Firewall sowie Routing-Funktionen und eine WAN-Optimierung. Dadurch sollen Router in Außenstellen überflüssig werden.
Das Resultat sind nach Angaben des Herstellers "schlanke" Firmenniederlassungen, die mit einem Minimum an Netzwerk-Ausstattung auskommen. EdgeConnect arbeitet mit Standard-Routing-Protokollen wie BGP (Border Gateway Protocol) zusammen. Dadurch ist die Interoperabilität zwischen Software-Defined WANs und herkömmlichen WAN-Architekturen sichergestellt.
Das Border Gateway Protocol macht es einfacher, maschenförmige Netzwerkkonfigurationen einzurichten. Dadurch lassen sich lokale Subnetze zu einem SD-WAN hinzufügen. Dies wiederum erleichtert laut Silver Peak die Umstellung auf eine SD-WAN-Infrastruktur.
First-Packt IQ optimiert Zugriff auf Cloud-Anwendungen
Ebenfalls neu ist eine interessante Funktion namens First-Packet IQ. Sie erkennt mehr als 10.000 Anwendungen und 300 Millionen Web-Domains, sobald das erste Datenpaket übermittelt wurde. First-Packet IQ analysiert zu diesem Zweck die HTTP-/HTTPS-Daten.
Mithilfe der Funktion lässt sich die Übermittlung an den Internet-Breakouts, also den Übergabepunkten vom lokalen Netz ins Internet, automatisch steuern. Datenpakete von SaaS- und Web-Applikationen werden direkt den Internet-Breitband-Verbindungen übergeben, unbekannte oder verdächtige Informationen zur weiteren Analyse an eine Firewall im Rechenzentrum oder in einem regionalen Hub übermittelt. Dieser Vorgang läuft automatisch, ohne Administratoren oder User zu belasten.
Basis: Cloud-basiertes Repository
First-Packet greift auf ein Repository mit Daten über Applikationen zu. Diese Datenbank nutzt DNS-Queries (Domain Name System) und wird auf dem Cloud-Portal von Silver Peak gehostet. Außerdem verwendet First-Packet IQ Techniken wie Deep Packet Inspection (DPI) sowie die Analyse von TCP/UDP-Port-Daten und IP-Protokollinformationen, um Anwendungen bereits beim Eintreffen des ersten Datenpakets zu identifizieren.
Die Stateful-Inspection-Firewall in EdgeConnect stellt grundlegende Firewall- und Sicherheitsfunktionen in Niederlassungen bereit, die in denen keine Anwendungen gehostet werden. Die Firewall lässt die ausgehenden Daten passieren, ankommenden Traffic jedoch nur dann, wenn er von Usern im Rahmen von Anwendungssitzungen initiiert wurde.
Für die Analyse von Datenverkehr, der in regionale oder Unternehmens-Rechenzentren übermittelt wird, stehen Firewalls von anderen Anbietern zur Verfügung. EdgeConnect unterstützt unter anderem die Systeme von Check Point Software, Palo Alto Networks, Fortinet und zScaler.
Einsatzfelder
EdgeConnect eignet sich laut Silver Peak unter anderem für Firmen, die durch Zukäufe weitere Niederlassungen in das Unternehmensnetz integrieren müssen. Außerdem können Anwender mithilfe der SD-WAN-Technik die Netzwerkanbindung in Außenstellein vereinfachen.
EdgeConnect ist als virtuelle und physische Appliance verfügbar. Die größte Version, die Service-Provider andressiert, unterstützt eine WAN-Bandbreite von 2 bis 10 GBit/s, die kleinste von 10 MBit/s bis 1 GBit/s.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
Weitere Links