Aproveitando ao máximo os túneis VPN IPsec baseados em rota no Firewall XG. Descubra mais neste post.
Um dos excelentes novos recursos do XG Firewall v18 que abordamos na Parte 3 desta série é o novo aplicativo SD-WAN e recursos de seleção de link com base em usuário / grupo. Neste artigo, revisaremos como você pode tirar proveito disso como parte de outro novo recurso do XG Firewall v18 – VPN IPsec baseada em rota.
O IPsec baseado em rota (RBVPN) no XG Firewall v18 permite túneis VPN IPsec site a site verdadeiramente dinâmicos. Com o RBVPN, as alterações na topologia da rede não afetam a política VPN e você não precisa mais modificar as políticas VPN se as redes forem adicionadas ou removidas do seu ambiente, simplificando muito a criação e o gerenciamento da política VPN, especialmente em ambientes maiores e mais dinâmicos.
O RBVPN fornece controle total sobre o roteamento com suporte para rotas estáticas, dinâmicas (OSPF, BGP, RIP) e SD-WAN baseadas em políticas RBVPN. A implementação de RBVPN no XG Firewall v18 também oferece flexibilidade para configurar uma tradução de endereço de rede mais complexa usando a nova configuração de regra de NAT, como cenários de sobreposição VPN NAT.
O XG Firewall v18 também oferece suporte a interfaces de túnel RBVPN para rotas baseadas em política SD-WAN para oferecer suporte à coexistência de IPsec e MPLS com SD-WAN. Isso torna possível habilitar o IPsec e o MPLS (mesmo em uma zona não WAN) para estarem ativos ao mesmo tempo, com opções de balanceamento de carga em túneis VPN também.
O RBVPN é um padrão da indústria bem aceito e interopera perfeitamente com os túneis VPN baseados em rota de outros fornecedores, facilitando o túnel para o Azure / AWS e outros provedores de nuvem. Em última análise, a VPN baseada em rota é a escolha preferida para as redes dinâmicas de hoje.
Tirando o máximo proveito dos túneis VPN IPsec baseados em rota no XG Firewall:
Este vídeo fornece uma visão detalhada sobre como configurar VPN baseado em rota no Firewall XG v18:
VPN baseada em rota no XG Firewall v18 da Sophos no Vimeo.
Então, você pode aproveitar ao máximo o novo roteamento baseado em política SD-WAN sincronizado para seu tráfego VPN, com opções para usuário, grupo, aplicativo e até mesmo roteamento baseado em aplicativo descoberto pelo Controle de Aplicativos Sincronizados para sua VPN baseada em rota.
O SD-WAN sincronizado aproveita a clareza e a confiabilidade adicionais da identificação de aplicativos que vem com o compartilhamento de informações de controle de aplicativos sincronizados entre endpoints gerenciados pelo Sophos e o XG Firewall. O controle de aplicativos sincronizado pode identificar positivamente 100% de todos os aplicativos em rede, incluindo aplicativos evasivos, criptografados, obscuros e personalizados e agora esses aplicativos não identificados anteriormente também podem ser adicionados ao roteamento SD-WAN e VPN. Isso fornece um nível de controle de roteamento de aplicativo e confiabilidade que outros firewalls não podem igualar.
Para usar aplicativos descobertos do Controle de aplicativo sincronizado em seu roteamento, ao criar um objeto de aplicativo para SD-WAN ou roteamento VPN, você pode selecionar “Controle de aplicativo sincronizado” na caixa suspensa de tecnologia conforme mostrado abaixo para ver todos os aplicativos relevantes.
Aqui está um resumo dos recursos disponíveis para ajudá-lo a aproveitar ao máximo os novos recursos do XG Firewall v18, incluindo os novos recursos de VPN baseados em rota:
- Guia de primeiros passos do XG Firewall
- Documentação completa online do XG Firewall
- Vídeos de instruções sobre o que há de novo na v18
- Uma lista completa de artigos da comunidade recomendados na v18
Se você é novo no Sophos XG Firewall, saiba mais sobre os excelentes benefícios e recursos que o XG Firewall pode oferecer à sua rede.
Do Original em: https://partnernews.sophos.com/en-us/2020/08/products/making-the-most-of-xg-firewall-v18-part-6/
