Optimale Nutzung der XG Firewall (v18) – Teil 6

ProdukteXG Firewall

Optimale Nutzung von routenbasierten IPsec-VPN-Tunneln in der XG Firewall. Mehr über diese Funktion erfahren Sie hier.

Im dritten Teil unserer Blog-Serie haben wir Ihnen die neue SD-WAN-Anwendung sowie die benutzer- und gruppenanwendungsbasierten Link-Auswahlkriterien vorgestellt.  In der aktuellen Ausgabe gehen wir näher darauf ein, wie sich diese Funktionen in Kombination mit einer weiteren Innovation der XG Firewall (v18) nutzen lassen: routen-basiertem IPsec-VPN.

Routenbasiertes IPsec-VPN (RBVPN) in der XG Firewall v18 ermöglicht dynamische IPsec-Site-to-Site-VPN-Tunnel. Bei RBVPN wirken sich Änderungen an der Netzwerktopologie nicht auf die VPN-Richtlinie aus. Auch beim Hinzufügen oder Entfernen von Netzwerken müssen VPN-Richtlinien nicht mehr angepasst werden. Besonders in großen, dynamischen Umgebungen erleichtert sich die VPN-Richtlinienerstellung und -verwaltung dadurch enorm.

RBVPN liefert Ihnen und Ihren Kunden uneingeschränkte Kontrolle über das Routing, da RBVPN-Richtlinien statisches, dynamisches (OSPF, BGP, RIP) und richtlinienbasiertes Routing im SD-WAN unterstützen. Zudem lassen sich dank der neuen NAT-Regelkonfiguration auch komplexere Netzwerkadressumsetzungen (z. B. bei VPN-NAT-Überschneidungen) einrichten.

Die XG Firewall (v18) unterstützt außerdem RBVPN-Tunnelschnittstellen für richtlinienbasiertes Routing im SD-WAN. Dabei können IP-Sec und MPLS (selbst in Nicht-WAN-Bereichen) gleichzeitig aktiviert werden und es stehen Optionen für die Lastverteilung in VPN-Tunneln zur Verfügung.

RBVPN ist in der Branche anerkannt und lässt sich problemlos mit routenbasierten VPN-Tunneln anderer Anbieter kombinieren, was Tunnels zu Azure/AWS und anderen Cloud-Anbietern erleichtert.  Für die dynamischen Netzwerke von heute ist routenbasiertes VPN in jedem Fall die beste Wahl.

 

Optimale Nutzung von routenbasierten IPsec-VPN-Tunneln in der XG Firewall
Umfassende Informationen zum Einrichten von routenbasierten IPsec-VPN-Tunneln in der XG Firewall v18 finden Sie unter:

Routenbasiertes VPN in der XG Firewall v18 von Sophos auf Vimeo.

So können Sie und Ihre Kunden das neue richtlinienbasierte Synchronized SD-WAN-Routing für Ihren VPN-Datenverkehr sowie die flexiblen Optionen für Routing auf Basis von Benutzern, Gruppen, Anwendungen (einschließlich von Synchronized Application Control erkannten Anwendungen) für routenbasiertes VPN voll ausschöpfen.

Synchronized SD-WAN macht sich den Umstand zunutze, dass Anwendungen durch den Austausch synchronisierter Application-Control-Daten zwischen mit Sophos verwalteten Endpoints und der XG Firewall eindeutig und zuverlässig bestimmt werden können.  Synchronized Application Control erkennt 100 % aller Netzwerkanwendungen, einschließlich evasiver, verschlüsselter, verschleierter sowie benutzerdefinierter Anwendungen. Jetzt lassen sich auch bisher nicht identifizierte Anwendungen zu den SD-WAN- und VPN-Routing-Richtlinien hinzufügen. Kunden profitieren so von einer Application-Routing-Kontrolle und -Zuverlässigkeit, bei der andere Firewalls nicht mithalten können.

Damit auch von Synchronized Application Control erkannte Anwendungen vom Routing erfasst werden, muss beim Erstellen eines Anwendungsobjekts für SD-WAN- oder VPN-Routing lediglich die Option „Synchronized Application Control“ im Dropdownmenü „Technologie“ ausgewählt werden und schon werden sämtliche relevanten Anwendungen angezeigt (siehe unten).

Sämtliche Materialien zur optimalen Nutzung der neuen Funktionen der XG Firewall, einschließlich der neuen routenbasierten VPN-Funktionalität, auf einen Blick:

Lesen Sie die gesamte Blogreihe

Sie sind neu bei der Sophos XG Firewall? Informieren Sie sich über die zahlreichen Vorteile und leistungsstarken Funktionen der XG Firewall für die Netzwerke Ihrer Kunden.

Vertrieb der XG Firewall
Im Partner-Portal steht eine Fülle an Vertriebs-Assets für Sie bereit. Sie können Assets nach Kategorien filtern. Zudem können Sie sich in unserem Partner-Portal über regionale Sales Promotions informieren. Es lohnt sich also, unser Portal regelmäßig zu besuchen, damit Ihnen keine Assets oder Aktionen entgehen.