- különböző telephelyek hálózatainak összekötése biztonságosan, titkosítva, állandó VPN jellegű megoldással.
A megoldás, amit kínálunk: SD-WAN implementálása Sophos RED-el.
A Sophos RED (Remote Ethernet Device) bevezetésének célja a biztonságos és hatékony hálózati kapcsolat létrehozása a távoli vagy elosztott irodák, üzletek, illetve munkavégzési helyszínek számára. A Sophos RED eszközök speciális típusú hálózati eszközök, amelyek lehetővé teszik a távoli helyszíneknek, hogy egyszerűen és biztonságosan csatlakozzanak a központi Sophos tűzfalhoz vagy hálózati infrastruktúrához.
Az SD-WAN projekt célja a telephelyek közötti tikosított összekapcsolás,
a hálózati hatékonyság növelése, a költségek csökkentése, és a biztonság fokozása. Ez úgy érhető el, hogy a Sophos SD-WAN a hálózati forgalmat intelligensen irányítja és optimalizálja a vállalati igényeknek megfelelően.
Mit tartalmaz a szolgáltatás és hogyan valósul meg?
Az SD-WAN (Software-Defined Wide Area Network) projekt a hagyományos wide area network (WAN) infrastruktúrának a szoftveralapú vezérlésére és optimalizálására összpontosít.
Az alábbi funkcionalitásokat biztosítjuk (végleges tervtől függően):
Az SD-WAN segítségével a hálózati forgalom jobb irányítására, optimalizálására és biztonságának növelésére van lehetőség amellett, hogy a telephelyeket összekötjük.
- Az összekötő telephelyeken nem kötelező publikus fix IP-cím
- Az SD-WAN eszközök lehetnek akár a hálózati/szolgáltató router mögött
- Low touch modell használatának előnyei (minimalizálja az emberi beavatkozást vagy a közvetlen interakciót)
- Titkosított tunnel, az internetforgalom útjának választási lehetősége (tunnelen keresztül vagy direkt az internetre)
- Flexibilis routing (használat a router mögött/csak bizonyos gépek csatlakozhatnak a rendszerre)
Az SD-WAN további előnyei:
- A telephelyen nem kell DHCP server, mert a fő DHCP servert az elsődleges adatközpontban (Data Centerben) lévő cluster használja
- Az SD-WAN eszköz továbbítja a DHCP kérést a DHCP relay agenttel a data centerben levő DHCP server clusterhez
- Kiegészítő modul az Sophos SD-WAN modulban SIM kártyára, így az autokratikusan átkapcsol mobilinternetre, ha a fő internetvonal leáll
- Sophos Wi-Fi eszközök könnyű telepítése és kezelése a külső telephelyeken
- A Sophos SD-WAN eszközben van egy beépített switch
- Több internetkapcsolattal is használható, backup – fail-over megoldással, vagy akár balanced üzemmóddal
- Elégséges internetkapcsolat, publikus IP-cím nem kötelező
Az SD-WAN projekt főbb lépései:
- Igényfelmérés és szerződés véglegesítése
- Eszközök megrendelése
- Rendszerterv elkészítése
- Telephelyenként definiálni fogjuk a RED működési módot (az Ön elvárásainak megfelelően)
- Amennyiben jelenleg van SD-WAN vagy Site2Site VPN megoldása, megtervezzük a részletes cut-overt (hálózat bevezetése élesben)
- Komplexitástól függően az eszközöket leküldjük, vagy elvisszük és telepítjük az adott telephelyeken
- Sophos UTM-en hálózat és kapcsolat létrehozása
- Routeolási és NAT beállítások definiálása, elvégzése
- Tűzfal, teljes IP filtering beállítás a telephelyek között
A teljes projekt várható időtartama: 1-2 hónap komplexitástól függően
Sophos Security megoldás jellemzői:
A projekt hardver és szoftver igénye
Szükséges fizikai eszközök (hardverek)
- Különböző Sophos RED eszközök közül lehet választani a cég igényeinek megfelelően:
- Sophos RED 15 – Kisebb méretű vállalatok és irodák számára tervezett eszköz
- Sophos RED 20 – Nagyobb teljesítmény és kapacitás a közepes méretű vállalatok, irodák számára
- Sophos RED 50 – Támogatja az összetettebb hálózati konfigurációkat és a nagyobb kapacitású adatkommunikációt
- Minden telephelyen, ahol SD-WAN funkcionalitást szeretnénk használni, kell egy SD-WAN eszköz
A projekt előfeltételei
- Ahhoz, hogy a projektet sikeresen végre tudjuk hajtani, az alábbiaknak kell előzetesen megvalósulniuk. Ha valamelyik előfeltétel hiányzik, az SD-WAN bevezetése Sophos RED-el projekthez további szolgáltatásokat fogunk javasolni. Internetkapcsolat mindegyik telephelyen, ahol Sophos SD-WAN eszköz telepítésre kerül (publikus fix IP-cím nem kötelező)
- Sophos tűzfal a fő telephelyen fix IP-címmel
- Külső DNS/public DNS beállítások, hogy egy dedikált FQDN-t állítsunk be a Sophos UTM eszköznek (pl. sophosfw.azencegem.hu)
- Telephelyi hálózati topológia (preferált eszköz listával), esetleg részletes leírás, hogy milyen switchek, vagy egyéb hálózati topológiák vannak a telephelyeken
- DHCP server cluster létrehozása, konfigurálása a telephellyel