Wie ein Secure SD-WAN digitale Innovation unterstützt

Secure SD-WAN Anwendungsfälle

Dass eine solche Strategie erfolgreich ist, belegen Projekte aus Unternehmen, die Secure SD-WAN bereits heute nutzen. Dadurch konnten sie flexiblere und innovativere Umgebungen implementieren und ihre Produktivität steigern. Drei Beispiele sind ein SD-WAN für die Multi-Cloud, zukunftssichere Zweigstellen und das WAN im Rechenzentrum.

Erstes Szenario: SD-WAN für die Multi-Cloud

Eine US-amerikanische Stadt wollte ihre Cloud-Umgebungen durch neuartige Kontrollmechanismen schützen sowie ihre Konnektivitätsoptionen für Mitarbeiter und Bürger erweitern. Im ersten Schritt wurde die Konnektivität zu den städtischen Azure-Cloud- und Oracle-Cloud-Infrastructure-(OCI)-Services erweitert. Dazu kombinierte die Stadt Secure SD-WAN am Edge ihrer Niederlassungen mit einem Secure SD-WAN für die Multi-Cloud, um ihre Public-Cloud-Umgebungen miteinander zu verbinden.

Anschließend wurde das Secure SD-WAN mit den Access Points in den jeweiligen Zweigstellen verbunden, um die WAN-Funktionalität und den Schutz tief in das LAN aller lokalen Netzwerke zu integrieren. In der Folge konnten Sicherheitsrichtlinien in allen Niederlassungen über eine zentrale Verwaltungskonsole konsistent angewendet werden.

Daraufhin wendete die Stadt dieselben Konnektivitäts- und Sicherheitsstandards in ihren Azure- und OCI-Umgebungen an. Dabei kamen Cloud-native Integrationen und Security-Automatisierung zum Einsatz, um überall denselben Schutz vor Bedrohungen und das SD-WAN-Netzwerk bereitzustellen. Mit diesem Ansatz war die Stadt in der Lage, ihre OPEX- und CAPEX-Budgets in einem einzigen Projekt zusammenzufassen und so den Overhead deutlich zu reduzieren und Kosten einzusparen. Im Vergleich zu einer Sammlung unverbundener Einzelprodukte senkte diese Security Fabric nicht nur die betriebliche Komplexität für das IT-Team der Stadt, sondern auch die Gesamtbetriebskosten (TCO) für ihre Sicherheits- und WAN-Technologien.

Zweites Szenario: Zukunftssichere Zweigstellen

In einem Fortune-500-Unternehmen erforderte die bestehende WAN-Lösung eine zentralisierte Prüfung und Filterung aller Transaktionen. Dies bedeutet, dass der gesamte Datenverkehr in das Rechenzentrum zurückgeleitet werden musste, um die Cyber-Sicherheit zu gewährleisten. Dies verlangsamte die Performance, reduzierte die Benutzerfreundlichkeit und steigerte den Datenverkehr im internen Netzwerk massiv. Die Umsetzung einer Secure SD-WAN-Strategie brachte drei wesentliche Verbesserungen:

  • Reduzierung der Komplexität: Eine sichere SD-WAN-Lösung schließt Funktionen wie ein fortschrittliches Routing über das Border Gateway Protocol (BGP) für schnellere Konvergenz, eine routenbasierte Pfadauswahl sowie die Möglichkeit, Overlay-VPN-Tunnel zur gleichen Zieladresse aufzubauen, mit ein. Da diese SD-WAN-Funktionen in eine Next-Generation-Firewall integriert sind, sinkt die Anzahl der an jedem Standort benötigten Geräte für die Sicherheit, das Routing und die Konnektivität deutlich.
  • Vereinfachung der Bereitstellung: Dank der Schnelligkeit und des einfachen Managements des Secure SD-WAN konnten schnell Lösungen für über 10.000 Zweigstellen bereitgestellt und problemlos verwaltet werden. Die Zero-Touch-Bereitstellung spart IT-Mitarbeiter-Ressourcen und die zentralisierte Verwaltungskonsole ermöglichte eine einfache Integration mit ihren NOC- und SOC-Lösungen.
  • Ausweitung von Secure SD-WAN auf das Zweigstellen-LAN: Das Unternehmen war in der Lage, SD-WAN- und Sicherheitsfunktionen auf mehrere Tausend LANs in seinen Zweigstellen auszuweiten. Dafür wurde das Secure SD-WAN mit lokalen Switches und drahtlosen Zugangspunkten verknüpft, um eine vollständige SD-Branch-Lösung umzusetzen. Die Niederlassungen sind nun zukunftssicherer und gleichzeitig konnte die Anzahl der Geräte konsolidiert sowie der Verwaltungsaufwand gesenkt werden.

Drittes Szenario: WAN für das Rechenzentrum

Ein europäischer Reiseveranstalter wollte eine besser verwaltbare und sicherere Lösung, um sowohl seine Anforderungen an das Rechenzentrum als auch an die WAN-Konnektivität zu erfüllen. Secure SD-Branch bot eine komplette LAN/WAN-Lösung für die 90 Filialen und Reisebüros des Unternehmens in mehreren Ländern. Zusätzlich zur Absicherung der physischen Standorte konnten die Secure SD-WAN-Lösungen mit den Web Application Firewalls (WAFs) und Controllern zur Anwendungsbereitstellung verknüpft werden. Das sicherte und optimierte die Web-Präsenz des Unternehmens, gewährleistete die Verfügbarkeit und stellte die Skalierbarkeit sicher.

Der Einsatz einer integrierten Security Fabric ermöglichte es außerdem, die Gesamtkomplexität zu reduzieren und das Netzwerk-Management zu vereinfachen. Gleichzeitig erhielt der Reiseanbieter ein höheres Maß an Transparenz und Kontrolle der im Rechenzentrum und im gesamten Unternehmen eingesetzten Sicherheitslösungen.

Secure SD-WAN ermöglicht digitale Innovation über viele Edges hinweg

Mit Secure SD-WAN können Unternehmen ihre gesamte Netzwerkinfrastruktur vor Cyber-Bedrohungen schützen, ohne an Performance einzubüßen. Das schließt das eigene Rechenzentrum, weit entfernte Zweigstellen und Cloud-Umgebungen ein. Es lohnt sich zusätzlich das Secure SD-WAN mit einem sicherheitsorientierten Netzwerkansatz sowie einer umfassenden Sicherheitsarchitektur für den Schutz der WAN-, Cloud- und Rechenzentrums-Edges zu kombinieren. Security und Networking stehen so in einer einzigen Lösung bereit. Mit dieser Kombination sind Unternehmen besser auf neue Security-Herausforderungen vorbereitet. Diese werden zwangsläufig mit heutigen und zukünftigen digitalen Innovationen einhergehen. Gleichzeitig erhalten sie zuverlässige und selbstheilende Netzwerke.