Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Select your role & we’ll curate content specifically for you
Blogs > Corporate

Schützen Sie Ihre SD-WAN Internet-Breakouts mit Cloud-basierter Sicherheit

Published on:

Authored by:

Jen Toscano

Schützen Sie Ihre SD-WAN Internet-Breakouts mit Cloud-basierter Sicherheit

Die IT-Transformation mit ihrer schnellen Migration von Applikationen und Services in die Cloud hat die herkömmlichen Abläufe bei Verbindungen, Datenverarbeitung und Geschäftsmodellen verändert. Viele Großunternehmen wechseln jetzt zum Software-definierten Wide Area Network (SD-WAN), um Abläufe zu vereinfachen und Datenübertragungskosten zu reduzieren. Dies trifft insbesondere auf Organisationen mit hunderten oder tausenden von Niederlassungen zu, die teure MPLS-Verbindungen verwenden. Allerdings können Probleme bei der Sicherung dieser Internet-Breakouts mit traditionellen Lösungen die Vorteile des SD-WAN zunichte machen - ein guter Grund, auf die Cloud zur Lösung dieser Herausforderung zu setzen.

Die SD-WAN-Technologie ist eine von verschiedenen Modellen zur Aktivierung von Internet-Breakouts. Sie stellt eine Cloud-basierte, richtlinienkontrollierte Kontrollfunktion für die Verwendung von Mehrfach-Verbindungsarten (MPLS, 4G/LTE und Broadband) zur Verfügung.

Durch die Vereinfachung von IT-Abläufen, Konfigurationen und Netzwerkmanagement verbessert SD-WAN zusätzlich die Effektivität und wirkt damit kostensparend. Und es verbessert die User Experience—speziell bei Cloud-Anwendungen.

SD-WAN unterstützt Änderungen im Datenverkehr des Unternehmens

Ungefähr die Hälfte des WAN-Traffic ist für das Internet bestimmt. Entsprechend muss die SD-WAN-Architektur den Zugriff auf Cloud-Applikationen und Services so effizient wie möglich gestalten. Die traditionelle Hub-and-Spoke Architektur ist hier durch die Erzeugung von Latenzen eher kontraproduktiv. Sie leitet den gesamten Traffic der Niederlassung vor dem Übergang ins Internet an den zentralen IT-Hub weiter, bevor er wieder zurück durch den Hub und zur Niederlassung gelangt. Im Gegensatz dazu geht der Internet-Traffic via SD-WAN direkt an das Internet und erreicht damit eine bedeutend schnellere Leistung.

Netzwerkarchitekten kennen sich in diesem Bereich bestens aus. Allerdings erfordert die Umsetzung von Sicherheit auf ein SD-WAN ein Umdenken hinsichtlich der üblichen Vorgehensweise in jeder Niederlassung.

Normalerweise wird die Sicherheit für die Niederlassungen bedarfsgerecht an Hub-and-Spoke WANs implementiert. Jede Niederlassung erfordert den normalen „Stack" sicherheitsbezogener Services, z. B.:

Traditionell wurden solche Sicherheitsservices auf lokalen Appliances oder Servern, oder als virtuelle Instanzen in hybriden oder öffentlichen Cloud-Infrastrukturen abgewickelt. Dieses Modell kann allerdings Probleme bei der Sicherung von SD-WAN-Deployments hervorrufen.

Absicherung von SD-WAN-Umgebungen

Traditionelle Hub-and-Spoke Architekturen und Sicherheitstechnologien sind aus drei wichtigen Gründen nicht für eine All-Cloud-Architektur oder Cloud-basierte Anwendungen geeignet: 1. Die Replikation des Netzwerk-Sicherheits-Stack in jeder Niederlassung ist extrem kostenintensiv. 2. Die Skalierung der Verwendung von herkömmlicher Sicherheit erhöht den Verwaltungsaufwand. 3. Der Versuch, herkömmliche Sicherheit mit SD-WAN zu verschmelzen, erhöht die Komplexität. Ein solches Vorgehen führt bestenfalls zu Kompromissen und macht User in den Niederlassungen verwundbar für Angriffe.

Einige Organisationen sind dazu übergegangen, in Niederlassungen kleinere Appliances oder virtuelle Instanzen von Next Generation Firewalls einzusetzen. Diese Versuche erzeugen jedoch Latenzen und machen die Niederlassungen anfällig für Angriffe. Außerdem würden durch das steigende Traffic-Volumen permanent Kosten für zusätzliche Boxen und Services anfallen. Die Skalierungsmöglichkeiten von herkömmlichen Sicherheitslösungen entsprechen nicht denen der Cloud.

Zscaler ist der Meinung, dass es einen einfacheren und besseren Ansatz für die Sicherheit von SD-WAN gibt. Unser Vorschlag lautet, dass die Sicherheit in die Cloud verlagert und als Service genutzt wird, anstatt innerhalb einer Organisation in jeder Niederlassung manuell Sicherheit bereitzustellen und zu verwalten.

Es handelt sich hier um einen transformativen Schritt für SD-WAN, da der Einsatz eines Cloud-basierten Sicherheitsservice wie Zscaler auf globaler Ebene jede Niederlassung durch den kompletten Security-Stack absichert: Proxy Firewall, Advanced Threat Protection und robuster Schutz für Unternehmensanwendungen und -daten.

Weitere Vorteile einer Verlagerung der Sicherheit in die Cloud sind unter anderem:

  • Schnellere User Experience (durch Direct-to-Internet Architektur)
  • Kostenreduzierung und weniger Komplexität (durch die Optimierung von Backhauling-Kosten und den überflüssig gewordenen Kauf und die Wartung von Sicherheits-Appliances)
  • Vereinfachter IT-Betrieb in den Niederlassungen (ohne den Einsatz oder die Verwaltung virtueller Maschinen oder von Sicherheits-Hardware)
  • Bessere Sicherheit (durch den gesamten, als Cloud-Service gelieferten Security-Stack; keine Kompromisse)

Zscaler kann in führende SD-WAN-Lösungen integriert werden

Unternehmen sollten mit ihrem SD-WAN-Provider überprüfen, ob sich die Lösung einfach integrieren lässt, wenn Sie eine Verlagerung der Sicherheit in die Cloud in Betracht ziehen. Zscaler arbeitet mit führenden Anbietern von SD-WAN zusammen, um lokale Breakouts abzusichern und Organisationen bei der sicheren Transformation von Hub-and-Spoke auf eine Direct-to-Internet Architektur zur unterstützen.

Bei Ihrem weiteren Weg zur Cloud-Transformation sollten Sie zwei Dinge beachten: SD-WAN erleichtert lokale Internet-Breakouts und Zscaler macht sie sicher. Fragen Sie uns, wir helfen Ihnen gerne!

Weitere Informationen hinsichtlich der Erstellung sicherer lokaler Breakouts und des Direct-to-Internet Traffic-Routing der Niederlassung erhalten Sie im Guide für die Transformation der Niederlassung oder unter zscaler.com/transform.

 



Vorgeschlagene Blogs