Testreihe SASE, Teil 3: Barracuda

SD-WAN- und SASE-Lösung für Azure

21. Oktober 2021, 7:00 Uhr | Christoph Lange/wg
Die SD-WAN-Lösung CloudGen WAN verbindet Unternehmensstandorte sicher mit der Azure-Cloud.
© Barracuda

Mit CloudGen WAN bietet Barracuda eine SD-WAN- und SASE-Lösung (Software-Defined WAN, Secure Access Service Edge) für Azure an. Die SD-WAN-Geräte verbinden sich per Azure Virtual WAN mit einem Barracuda-Gateway, das in der Azure-Cloud läuft. Die Sicherheitsfunktionen lassen sich sowohl in der Cloud als auch direkt auf den SD-WAN-Systemen implementieren.

Der Sicherheitsspezialist Barracuda hat eine SD-WAN- und SASE-Lösung entwickelt, die sich nativ in Azure integriert und den weltweiten WAN-Backbone des Microsoft Global Networks nutzt. Die SD-WAN-Geräte an den einzelnen Standorten und die Cloud-Instanzen lassen sich zentral über das CloudGen-WAN-Management-Portal verwalten. Die Site-Systeme sind in der Lage, den Datenverkehr gezielt zu steuern. Die dynamische Bandbreiten- und Latenzerkennung sorgt zum Beispiel dafür, dass Konferenzanwendungen wie Zoom automatisch über die Leitung mit der niedrigsten Latenz laufen, wenn ein SD-WAN-Gerät mit mehreren Providern verbunden ist. Zu den weiteren Funktionen zählen Bandbreitenlimitierung, adaptives Session-Balancing, applikationsbasiertes Routing sowie WAN-Kompression und WAN-Caching. Die Produktpalette der CloudGen-SD-WAN-Geräte beginnt bei dem von LANline getesteten Modell T100B mit einer Performance von maximal 300 MBit/s und reicht bis zur T900B, die Durchsätze von bis zu 10 GBit/s ermöglicht. Die CloudGen-SD-WAN-Systeme sind auch als virtuelle Appliances erhältlich. Demnächst soll eine kleine Appliance für die Anbindung von IoT-Geräten hinzukommen.

Sichere Verbindungen und Zugriffe

Für die Site-to-Site-Verbindungen zur Azure-Cloud verwendet Barracuda das hauseigene VPN-Protokoll Tina (Transport-Independent Network Architecture). Die CloudGen-SD-WAN-Geräte stellen dieselben Sicherheitsfunktionen wie die Barracuda-Firewalls bereit und lassen sich zusätzlich zu vorhandenen Firewalls oder als Standalone-Sicherheitslösung implementieren. Das Administrationsteam hat die Möglichkeit, Security-ACLs (Access Control List) auf den CloudGen-WAN-Systemen in der Azure Cloud zu konfigurieren oder Site-ACLs zu verwenden, die es auf den SD-WAN-Geräten vor Ort einrichtet. Die ACLs lassen sich bis auf Endanwenderebene zuweisen.

Bei der Inbetriebnahme der Systeme sind die meisten Sicherheitsfunktionen standardmäßig bereits aktiv. Mit URL-Filtern kann das IT-Team globale wie auch explizite Regelwerke aufsetzen, die den Zugriff auf bestimmte Websites unterbinden. Die „Advanced Threat Protection“-Funktion führt Scans zur Malware-Erkennung in der Cloud in einer Sandbox durch. Mit der sehr großen Hash-Datenbank aus seinem Global Threat Intelligence Network kann Barracuda laut eigenen Angaben 99,9 Prozent der zu prüfenden Dateien sofort als harmlos oder schädlich einstufen. Dadurch muss ein Gerät nur einen sehr kleinen Teil des Datenverkehrs, der unbekannte Dateien enthält, vom Standort zum Scannen in die Cloud-Sandbox hochladen. CloudGen WAN unterstützt zudem eine SSL-Interception, um verschlüsselten Datenverkehr auf Schadinhalte zu untersuchen. Ein Intrusion-Prevention-System rundet die Sicherheitsfunktionen ab. Barracuda bietet auch eine ZTNA-Lösung (Zero-Trust Network Access) an, bislang unter dem Namen CloudGen Access als eigenständiges Produkt erhältlich. Der Hersteller arbeitet bereits daran, die ZTNA-Funktionalität in die CloudGen-WAN-Lösung zu integrieren.

Der Zugriff von Beschäftigten auf die CloudGen-WAN-Infrastruktur erfolgt über das Feature Personal Access, das den universellen VPN-Client von Barracuda verwendet. Mit der Funktion Site Authentication bleibt die Identität eines Benutzers auch dann erhalten, wenn er sich von unterwegs aus per Notebook oder Smart-
phone direkt mit Azure verbindet.

Die Benutzer- und Gruppenverwaltung erfolgt bei CloudGen WAN über das Portal Barracuda Cloud Control. Die hier definierten Berechtigungen sind zwingend mit dem Azure Active Directory zu synchronisieren, weil bei der Anmeldung immer die Azure-Authentifizierung zum Einsatz kommt. Eine Anbindung von Unternehmens-ADs und LDAP-Verzeichnissen ist ebenfalls möglich.

Anbieter zum Thema

zu Matchmaker+

  1. SD-WAN- und SASE-Lösung für Azure
  2. Azure für CloudGen WAN vorbereiten
  3. Schnelle Inbetriebnahme

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu CooolCase GmbH

Weitere Artikel zu Monitoring

Weitere Artikel zu msg systems AG

Weitere Artikel zu Blink

Weitere Artikel zu BTB Betriebswitschaftl.-und technische Beratungsges. mbH

Matchmaker+