Una de las grandes novedades de XG Firewall v18 que tratamos en la 3ª parte de esta serie son las nuevas funciones de selección de enlaces basadas en usuarios, grupos y aplicaciones de SD-WAN. En este artículo, analizaremos cómo puede sacarles partido como parte de otra nueva función de XG Firewall v18: la configuración VPN IPsec basada en enrutamiento.
La configuración VPN IPsec basada en enrutamiento (RBVPN) de XG Firewall v18 permite establecer túneles VPN IPsec de sitio a sitio verdaderamente dinámicos. Con RBVPN, los cambios en la topología de red no afectan a la política de VPN y ya no es necesario modificar las políticas de VPN si se añaden o eliminan redes de su entorno, lo que simplifica enormemente la creación y gestión de políticas de VPN, especialmente en entornos más grandes y dinámicos.
RBVPN proporciona un control total sobre el enrutamiento con soporte para rutas estáticas, dinámicas (OSPF, BGP, RIP) y basadas en políticas de SD-WAN con políticas RBVPN. La implementación de RBVPN en XG Firewall v18 también ofrece flexibilidad para configurar una traducción de direcciones de red más compleja utilizando la nueva configuración de reglas NAT, como escenarios de solapamiento entre VPN y NAT.
XG Firewall v18 también es compatible con las interfaces de túnel RBVPN para rutas basadas en políticas de SD-WAN para admitir la coexistencia de IPsec y MPLS con SD-WAN. Esto hace posible que IPsec y MPLS (incluso en una zona que no sea WAN) estén activos al mismo tiempo con opciones de equilibrio de carga en túneles VPN también.
RBVPN es un estándar de la industria bien aceptado e interopera bien con los túneles VPN basados en enrutamiento de otros proveedores, lo que facilita la creación de túneles hacia Azure/AWS y otros proveedores de la nube. En última instancia, la configuración VPN basada en enrutamiento es la opción preferida para las redes dinámicas de hoy en día.
Saque el máximo partido de los túneles VPN IPsec basados en enrutamiento de XG Firewall
Este vídeo ofrece un resumen detallado de cómo definir la configuración VPN basada en enrutamiento en XG Firewall v18:
Configuración VPN basada en enrutamiento en XG Firewall v18 de Sophos en Vimeo.
Después, puede sacar el máximo partido del nuevo enrutamiento basado en políticas de la SD-WAN sincronizada para su tráfico VPN, con opciones de usuario, grupo y aplicación, e incluso del enrutamiento basado en aplicaciones detectadas mediante el Control de aplicaciones sincronizado para su configuración VPN basada en enrutamiento.
La SD-WAN sincronizada se sirve de la claridad y fiabilidad adicionales de la identificación de aplicaciones que implica el uso compartido de la información del Control de aplicaciones sincronizado entre los endpoints administrados por Sophos y XG Firewall. El Control de aplicaciones sincronizado puede identificar de forma fehaciente el 100 % de todas las aplicaciones en red, incluidas las aplicaciones esquivas, cifradas, desconocidas y personalizadas, y ahora, estas aplicaciones previamente no identificadas también pueden añadirse al enrutamiento de SD-WAN y VPN. Esto proporciona un nivel de control y fiabilidad del enrutamiento de aplicaciones que otros firewalls no pueden igualar.
Para utilizar las aplicaciones detectadas mediante el Control de aplicaciones sincronizado en su enrutamiento, al crear un objeto de aplicación para el enrutamiento SD-WAN o VPN, puede seleccionar “Control de aplicaciones sincronizado” en el cuadro desplegable de la opción Tecnología como se muestra a continuación para ver todas las aplicaciones relevantes.
Este es un resumen de los recursos disponibles para ayudarle a sacar el máximo partido de las nuevas funciones de XG Firewall v18, incluidas las nuevas funciones de configuración VPN basada en enrutamiento:
- Guía de inicio de XG Firewall
- Documentación online completa de XG Firewall
- Vídeos de procedimientos sobre las novedades de v18
- Lista de artículos recomendados de la comunidad sobre la versión 18
Si es la primera vez que utiliza Sophos XG Firewall, obtenga más información sobre las grandes ventajas y funciones que XG Firewall puede ofrecer a su red.
Vender XG Firewall
En el portal para partners de Sophos, le ofrecemos una gran cantidad de recursos de ventas. Para filtrar la lista de recursos, seleccione una categoría para reducir los resultados. Y no olvide comprobar si hay alguna promoción de ventas disponible para su región. Vale la pena comprobarlo de vez en cuando para asegurarse de que no se está perdiendo una gran oportunidad.