Verschlüsselung und Routing
Zuverlässiges Routing und automatischer Schutz von Netzwerkdaten vor Abhörangriffen
Sichere und zuverlässige Netzwerke sind das Fundament für den Betrieb geschäftskritischer Anwendungen. Mit einem Virtual Privat Network (VPN) können Sie sichere Verbindungen zu jedem Standort über öffentliche und private Netzwerke wie Internet oder MPLS gewährleisten – unabhängig vom Anbieter.
WAN-Verschlüsselung und -Routing von Open Systems ermöglichen sichere Site-to-Site-Verbindungen über das Internet, MPLS, VSAT oder andere WAN-Transportebenen. Der gesamte Datenverkehr zwischen Standorten wird automatisch verschlüsselt und authentifiziert, wodurch sensible Geschäftsdaten geschützt bleiben. Gleichzeitig werden Risiken durch Abhörversuche erheblich reduziert. Ein intelligentes Routing, das den Datenverkehr über direkte Pfade führt, sorgt für hohe Performance und stabile Verbindungen. Die konsistente Entschlüsselung sowie Transparenz bei der Nutzung von Anwendungen erleichtern die Verwaltung und Priorisierung von Netzwerkressourcen.
BESTANDTEILE
Encryption
Verschlüsselung des gesamten Netzwerkverkehrs – über Internet, MPLS oder andere Verbindungen – mit automatischer Schlüsselerneuerung zum Schutz vor Abhörversuchen.
Routing
Generisches Routing im WAN sorgt für eine hohe Interoperabilität zwischen Netzwerken über verschiedene Protokolle und ermöglicht eine flexible Pfadauswahl.
Transparenz von Anwendungen
Die Single-Pass-Architektur entschlüsselt und analysiert den gesamten Datenverkehr, um eine umfassende Übersicht der WAN-Anwendungen zu bieten.
How it Works
Encryption
Die Sicherheit des WAN-Datenverkehrs wird durch automatische Site-to-Site-IPSEC-Verschlüsselung gewährleistet. VPN-Tunnel werden dabei dynamisch erstellt, und die Schlüssel werden regelmässig erneuert. Die Netzwerktopologie kann flexibel an die Anforderungen angepasst werden – von vollständigem Mesh für kleinere Netzwerke bis hin zu Stern- oder teilweiser Mesh-Topologie für Regionen mit sehr grossen Netzwerken oder weniger frequentierte Verbindungen.
Single-Pass-Architektur
An jedem SD-WAN Enforcement Point von Open Systems – ob physisch vor Ort oder in der Cloud – wird der Datenverkehr zur weiteren Analyse und Filterung entschlüsselt. Dank der Single-Pass-Architektur erfolgt die Entschlüsselung nur einmal, was die Verarbeitung optimiert und konsistente Traffic-Analysen ermöglicht. Anwendungstransparenz liefert zudem entscheidende Einblicke, etwa welche Anwendungen die meisten Daten übertragen und wie viel Bandbreite sie verbrauchen.
Routing
Das grundlegende Routing im WAN erfolgt dynamisch, lässt sich jedoch flexibel durch statische Routen ergänzen. Die Interoperabilität mit anderen Netzwerken kann sowohl durch feste Routen als auch dynamisch gewährleistet werden. Zudem können Routing-Informationen an das lokale LAN weitergegeben werden, um die Performance innerhalb und zwischen Site-to-Site-Diensten zu optimieren. Diese Routing-Protokolle schaffen die Basis für anwendungsbasiertes, intelligentes Path-Selection-Routing im Rahmen von SD-WAN.
Die Sicherheit des WAN-Datenverkehrs wird durch automatische Site-to-Site-IPSEC-Verschlüsselung gewährleistet. VPN-Tunnel werden dabei dynamisch erstellt, und die Schlüssel werden regelmässig erneuert. Die Netzwerktopologie kann flexibel an die Anforderungen angepasst werden – von vollständigem Mesh für kleinere Netzwerke bis hin zu Stern- oder teilweiser Mesh-Topologie für Regionen mit sehr grossen Netzwerken oder weniger frequentierte Verbindungen.
An jedem SD-WAN Enforcement Point von Open Systems – ob physisch vor Ort oder in der Cloud – wird der Datenverkehr zur weiteren Analyse und Filterung entschlüsselt. Dank der Single-Pass-Architektur erfolgt die Entschlüsselung nur einmal, was die Verarbeitung optimiert und konsistente Traffic-Analysen ermöglicht. Anwendungstransparenz liefert zudem entscheidende Einblicke, etwa welche Anwendungen die meisten Daten übertragen und wie viel Bandbreite sie verbrauchen.
Das grundlegende Routing im WAN erfolgt dynamisch, lässt sich jedoch flexibel durch statische Routen ergänzen. Die Interoperabilität mit anderen Netzwerken kann sowohl durch feste Routen als auch dynamisch gewährleistet werden. Zudem können Routing-Informationen an das lokale LAN weitergegeben werden, um die Performance innerhalb und zwischen Site-to-Site-Diensten zu optimieren. Diese Routing-Protokolle schaffen die Basis für anwendungsbasiertes, intelligentes Path-Selection-Routing im Rahmen von SD-WAN.
VORTEILE
Automatische Verschlüsselung des Datenverkehrs
Sorgenfreie Verschlüsselung und Authentifizierung mit regelmässiger IPSEC-Schlüsselaktualisierung.
Flexibles und dennoch zuverlässiges Routing
Effizientes Routing im WAN mit flexiblen Optionen für die Interoperabilität für LAN und anderen Netzwerke.
Single-Pass-Architektur
Einmalige Entschlüsselung für eine schnelle und konsistente Analyse des gesamten Netzwerkverkehrs.
Lassen Sie die Komplexität
hinter sich
Sie möchten auch von der Open Systems SASE Experience profitieren? Unsere Experten helfen Ihnen gern weiter.
Kontakt