Palo Alto Networks SD-WAN

Начиная с PAN-OS® 9.1, Palo Alto Networks® предлагает надежную защиту с наложением SD-WAN в единой системе управления. Вместо использования дорогостоящей и трудоемкой технологии MPLS со множеством компонентов, таких как маршрутизаторы, межсетевые экраны, контроллеры и балансировщики для подключения WAN к Интернету, SD-WAN на межсетевом экране Palo Alto Networks позволяет использовать менее дорогие интернет-сервисы и меньше единиц оборудования. Больше не требуется покупать и обслуживать другие компоненты WAN.

Плагин SD-WAN интегрирован в операционную систему PAN-OS, таким образом клиенты получают функции безопасности межсетевого экрана PAN-OS и функции SD-WAN от одного производителя. Наложение SD-WAN поддерживает динамический, интеллектуальный выбор пути на основе приложений, служб и каналов, которые разрешено использовать каждому приложению или службе. Мониторинг работоспособности пути для каждого канала включает задержку, джиттер и потерю пакетов. Детализированные элементы управления приложениями и службами позволяют устанавливать приоритеты приложений, например, в зависимости от того, является ли приложение критически важным, чувствительным к задержкам или соответствует определенным критериям работоспособности. Динамический выбор пути позволяет избежать проблем с отключением и отказом узлов, поскольку сеансы переключаются на более эффективный путь менее чем за одну секунду.

SD-WAN работает со всеми функциями безопасности PAN-OS, такими как User-ID™ и App-ID™, чтобы обеспечить полный контроль безопасности филиалов. Полный набор возможностей App-ID (декодер App-ID, кэш App-ID и внешние динамические списки доступа EDL) идентифицирует приложения для управления трафиком SD-WAN на основе приложений. Межсетевой экран разворачивается с сегментацией трафика Zero Trust. Централизованная настройка и управление SD-WAN осуществляется через веб-интерфейс Panorama или Panorama REST API.

Объединение каналов связи позволяет группировать несколько физических каналов (которые разные интернет-провайдеры используют для связи с одним и тем же местом назначения) в виртуальный интерфейс SD-WAN. На основе приложений и сервисов межсетевой экран выбирает путь для распределения нагрузки и обеспечения защиты от сбоев в случае падения напряжения или отключения электроэнергии.  Межсетевой экран автоматически выполняет разделение нагрузки по каналам в виртуальном интерфейсе SD-WAN, чтобы выгодно использовать доступную полосу пропускания. Интерфейс SD-WAN должен иметь все подключения одного типа (DIA или VPN). VPN-каналы поддерживают топологию «hub-and-spoke».

SD-WAN поддерживает следующие типы подключений WAN: ADSL/DSL, Ethernet, по кабельному модему и оптоволокну, LTE/3G/4G/5G, MPLS, РРЛ, через спутник, WiFi и любые подключения, которые терминируются как Ethernet для интерфейса межсетевого экрана. Подходящая стратегия использования ссылок выбирается клиентом.

Следующие модели межсетевых экранов поддерживают программные возможности SD-WAN: PA-220, PA-220R, PA-820, PA-850, PA-3200 Series, PA-5200 Series, VM-300, VM-500, VM-700.

Panorama™ позволяет настраивать и управлять SD-WAN, что значительно упрощает настройку территориально разнесенных межсетевых экранов. Сетевые конфигурации меняются из единой точки, и нет необходимости локально настраивать каждый межсетевой экран.  Автоматическая настройка VPN позволяет Panorama настраивать филиалы и узлы с безопасными соединениями IKE / IPSec. Кластер VPN определяет узлы и филиалы, которые взаимодействуют друг с другом в географическом регионе. Межсетевой экран использует VPN туннели для мониторинга работоспособности пути между филиалом и узлом для обнаружения проблем с отключением за несколько секунд.

Панель управления Panorama обеспечивает сквозную видимость каналов SD-WAN и их производительности, что позволяет настроить критерии качества каналов и другие элементы SD-WAN для повышения ее производительности, а также предоставляет централизованную статистику и отчеты о производительности приложений, каналов, работоспособности путей, наличии проблем со связью и осуществляет анализ тенденций.