Aproveitando ao máximo os túneis VPN IPsec baseados em rota no Firewall XG. Descubra mais neste post.
Um dos excelentes novos recursos do XG Firewall v18 que abordamos na Parte 3 desta série é o novo aplicativo SD-WAN e recursos de seleção de link com base em usuário / grupo. Neste artigo, revisaremos como você pode tirar proveito disso como parte de outro novo recurso do XG Firewall v18 – VPN IPsec baseada em rota.
O IPsec baseado em rota (RBVPN) no XG Firewall v18 permite túneis VPN IPsec site a site verdadeiramente dinâmicos. Com o RBVPN, as alterações na topologia da rede não afetam a política VPN e você não precisa mais modificar as políticas VPN se as redes forem adicionadas ou removidas do seu ambiente, simplificando muito a criação e o gerenciamento da política VPN, especialmente em ambientes maiores e mais dinâmicos.
O RBVPN fornece controle total sobre o roteamento com suporte para rotas estáticas, dinâmicas (OSPF, BGP, RIP) e SD-WAN baseadas em políticas RBVPN. A implementação de RBVPN no XG Firewall v18 também oferece flexibilidade para configurar uma tradução de endereço de rede mais complexa usando a nova configuração de regra de NAT, como cenários de sobreposição VPN NAT.
O XG Firewall v18 também oferece suporte a interfaces de túnel RBVPN para rotas baseadas em política SD-WAN para oferecer suporte à coexistência de IPsec e MPLS com SD-WAN. Isso torna possível habilitar o IPsec e o MPLS (mesmo em uma zona não WAN) para estarem ativos ao mesmo tempo, com opções de balanceamento de carga em túneis VPN também.
O RBVPN é um padrão da indústria bem aceito e interopera perfeitamente com os túneis VPN baseados em rota de outros fornecedores, facilitando o túnel para o Azure / AWS e outros provedores de nuvem. Em última análise, a VPN baseada em rota é a escolha preferida para as redes dinâmicas de hoje.
Tirando o máximo proveito dos túneis VPN IPsec baseados em rota no XG Firewall:
Este vídeo fornece uma visão detalhada sobre como configurar VPN baseado em rota no Firewall XG v18:
VPN baseada em rota no XG Firewall v18 da Sophos no Vimeo.
Então, você pode aproveitar ao máximo o novo roteamento baseado em política SD-WAN sincronizado para seu tráfego VPN, com opções para usuário, grupo, aplicativo e até mesmo roteamento baseado em aplicativo descoberto pelo Controle de Aplicativos Sincronizados para sua VPN baseada em rota.
![](https://partnernews.sophos.com/en-us/wp-content/uploads/sites/3/2020/08/image1.png)
O SD-WAN sincronizado aproveita a clareza e a confiabilidade adicionais da identificação de aplicativos que vem com o compartilhamento de informações de controle de aplicativos sincronizados entre endpoints gerenciados pelo Sophos e o XG Firewall. O controle de aplicativos sincronizado pode identificar positivamente 100% de todos os aplicativos em rede, incluindo aplicativos evasivos, criptografados, obscuros e personalizados e agora esses aplicativos não identificados anteriormente também podem ser adicionados ao roteamento SD-WAN e VPN. Isso fornece um nível de controle de roteamento de aplicativo e confiabilidade que outros firewalls não podem igualar.
Para usar aplicativos descobertos do Controle de aplicativo sincronizado em seu roteamento, ao criar um objeto de aplicativo para SD-WAN ou roteamento VPN, você pode selecionar “Controle de aplicativo sincronizado” na caixa suspensa de tecnologia conforme mostrado abaixo para ver todos os aplicativos relevantes.
![](https://partnernews.sophos.com/en-us/wp-content/uploads/sites/3/2020/08/image2.png)
Aqui está um resumo dos recursos disponíveis para ajudá-lo a aproveitar ao máximo os novos recursos do XG Firewall v18, incluindo os novos recursos de VPN baseados em rota:
- Guia de primeiros passos do XG Firewall
- Documentação completa online do XG Firewall
- Vídeos de instruções sobre o que há de novo na v18
- Uma lista completa de artigos da comunidade recomendados na v18
Se você é novo no Sophos XG Firewall, saiba mais sobre os excelentes benefícios e recursos que o XG Firewall pode oferecer à sua rede.
Do Original em: https://partnernews.sophos.com/en-us/2020/08/products/making-the-most-of-xg-firewall-v18-part-6/