Skip to content

SD-WAN Megoldás Sophos RED-el

- különböző telephelyek hálózatainak összekötése biztonságosan, titkosítva, állandó VPN jellegű megoldással.

A megoldás, amit kínálunk: SD-WAN implementálása Sophos RED-el. 

A Sophos RED (Remote Ethernet Device) bevezetésének célja a biztonságos és hatékony hálózati kapcsolat létrehozása a távoli vagy elosztott irodák, üzletek, illetve munkavégzési helyszínek számára. A Sophos RED eszközök speciális típusú hálózati eszközök, amelyek lehetővé teszik a távoli helyszíneknek, hogy egyszerűen és biztonságosan csatlakozzanak a központi Sophos tűzfalhoz vagy hálózati infrastruktúrához.

Az SD-WAN projekt célja a telephelyek közötti tikosított összekapcsolás,

a hálózati hatékonyság növelése, a költségek csökkentése, és a biztonság fokozása. Ez úgy érhető el, hogy a Sophos SD-WAN a hálózati forgalmat intelligensen irányítja és optimalizálja a vállalati igényeknek megfelelően.

Mit tartalmaz a szolgáltatás és hogyan valósul meg?

Az SD-WAN (Software-Defined Wide Area Network) projekt a hagyományos wide area network (WAN) infrastruktúrának a szoftveralapú vezérlésére és optimalizálására összpontosít.

Az alábbi funkcionalitásokat biztosítjuk (végleges tervtől függően):

Az SD-WAN segítségével a hálózati forgalom jobb irányítására, optimalizálására és biztonságának növelésére van lehetőség amellett, hogy a telephelyeket összekötjük.

  • Az összekötő telephelyeken nem kötelező publikus fix IP-cím
  • Az SD-WAN eszközök lehetnek akár a hálózati/szolgáltató router mögött
  • Low touch modell használatának előnyei (minimalizálja az emberi beavatkozást vagy a közvetlen interakciót)
  • Titkosított tunnel, az internetforgalom útjának választási lehetősége (tunnelen keresztül vagy direkt az internetre)
  • Flexibilis routing (használat a router mögött/csak bizonyos gépek csatlakozhatnak a rendszerre)

Az SD-WAN további előnyei:

  • A telephelyen nem kell DHCP server, mert a fő DHCP servert az elsődleges adatközpontban (Data Centerben) lévő cluster használja
  • Az SD-WAN eszköz továbbítja a DHCP kérést a DHCP relay agenttel a data centerben levő DHCP server clusterhez
  • Kiegészítő modul az Sophos SD-WAN modulban SIM kártyára, így az autokratikusan átkapcsol mobilinternetre, ha a fő internetvonal leáll
  • Sophos Wi-Fi eszközök könnyű telepítése és kezelése a külső telephelyeken
  • A Sophos SD-WAN eszközben van egy beépített switch
  • Több internetkapcsolattal is használható, backup – fail-over megoldással, vagy akár balanced üzemmóddal
  • Elégséges internetkapcsolat, publikus IP-cím nem kötelező

Az SD-WAN projekt főbb lépései:

  • Igényfelmérés és szerződés véglegesítése
  • Eszközök megrendelése
  • Rendszerterv elkészítése
  • Telephelyenként definiálni fogjuk a RED működési módot (az Ön elvárásainak megfelelően)
  • Amennyiben jelenleg van SD-WAN vagy Site2Site VPN megoldása, megtervezzük a részletes cut-overt (hálózat bevezetése élesben)
  • Komplexitástól függően az eszközöket leküldjük, vagy elvisszük és telepítjük az adott telephelyeken
  • Sophos UTM-en hálózat és kapcsolat létrehozása
  • Routeolási és NAT beállítások definiálása, elvégzése
  • Tűzfal, teljes IP filtering beállítás a telephelyek között

A teljes projekt várható időtartama: 1-2 hónap komplexitástól függően

Sophos Security megoldás jellemzői:

A projekt hardver és szoftver igénye

Szükséges fizikai eszközök (hardverek)

  • Különböző Sophos RED eszközök közül lehet választani a cég igényeinek megfelelően:
    • Sophos RED 15 – Kisebb méretű vállalatok és irodák számára tervezett eszköz
    • Sophos RED 20 – Nagyobb teljesítmény és kapacitás a közepes méretű vállalatok, irodák számára
    • Sophos RED 50 – Támogatja az összetettebb hálózati konfigurációkat és a nagyobb kapacitású adatkommunikációt
  • Minden telephelyen, ahol SD-WAN funkcionalitást szeretnénk használni, kell egy SD-WAN eszköz

A projekt előfeltételei

  • Ahhoz, hogy a projektet sikeresen végre tudjuk hajtani, az alábbiaknak kell előzetesen megvalósulniuk. Ha valamelyik előfeltétel hiányzik, az SD-WAN bevezetése Sophos RED-el projekthez további szolgáltatásokat fogunk javasolni.  Internetkapcsolat mindegyik telephelyen, ahol Sophos SD-WAN eszköz telepítésre kerül (publikus fix IP-cím nem kötelező)
  • Sophos tűzfal a fő telephelyen fix IP-címmel
  • Külső DNS/public DNS beállítások, hogy egy dedikált FQDN-t állítsunk be a Sophos UTM eszköznek (pl. sophosfw.azencegem.hu)
  • Telephelyi hálózati topológia (preferált eszköz listával), esetleg részletes leírás, hogy milyen switchek, vagy egyéb hálózati topológiák vannak a telephelyeken
  • DHCP server cluster létrehozása, konfigurálása a telephellyel