博客横幅.jpg.

总云安全博客

如何用bitblass快速将您的SD-WAN集成

经过 amit singh. | 3月9日,2021年上午5:00
BitGlass SD-WAN

唯一的 Sass. BitGlass建立在PolyScale公共云架构上的平台,利用AWS Transit Gateway连接无缝集成 SD-WAN. 解决方案。分支路由器的流量无缝地路由到BitGlass以进行实时安全性。这种灵活的即插即用方法与竞争对手的方法不同,竞争对手仅限于他们构建和维持零散整合的特定SD-WAN合作伙伴。

通过与AWS Transit Gateway(TGW)集成并将其用作交换,BitGlass提供了一种使用客户现有的SD-WAN网络连接Bit Glass安全服务的简化方法。 AWS Transit Gateway. (AWS TGW)通过与各种软件定义的广域网(SD-WAN)供应商和设备的本机集成来简化分支连接。此博客提供了简短概述,如何快速配置和部署。

 

支持的供应商:

这种集成减轻了每个单个SD-WAN供应商测试解决方案的需要,并为客户通过其SD-WAN供应商连接到Bit Glass服务的预构建配置。

BitGlass将支持每个支持与AWS TGW集成的供应商,包括Aruba,128技术,银色峰,Citrix,Arista网络,Aviatrix,Sophos,Cisco,Alkira,Aryaka,Palo Alto网络,Versa网络等。 

将通过AWS站点向网站VPN配置部分提供示例配置。

 

示例IPSec配置:

设置安全性IKE提案IKE-PROP-VPN-0679B50-1身份验证 - 方法预共享密钥 

Set Security Ike提案IKE-PROP-VPN-0679B50-1认证算法SHA1

设置安全IKE提案IKE-PROP-VPN-0679B50-1加密算法AES-128-CBC

设置安全性IKE提案IKE-PROP-VPN-0679B50-1 LifeTime-Seconds 28800

Set Security Ike提案IKE-PROP-VPN-0679B50-1 DH-Group Group2

 

#建立IKE策略以将预共享密钥与之相关联   

#定义的提案。

#

设置安全IKE策略IKE-POL-VPN-0679B50-1模式主要 

Set Security Ike策略IKE-POL-VPN-0679B50-1提案IKE-PROP-VPN-0679B50-1

设置安全性IKE策略IKE-POL-VPN-0679B50-1预共享密钥ASCII文本<key>

 

#IKE网关被定义为虚拟专用网关。门户 

#配置关联本地接口,远程IP地址和

#IKE政策。

#

#此示例显示隧道的外部作为接口GE-0 / 0/0.0。

#这应该设置为IP地址52.9.x.x的接口

# 有关联。

#此地址配置了客户网关的设置。

#

#如果地址更改,必须重新创建客户网关和VPN连接。

#

Set Security Ike Gateway GW-VPN-0679B50-1 IKE-Policy IKE-POL-VPN-0679B50-1

设置安全性IKE网关GW-VPN-0679B50-1外接接口GE-0 / 0/0.0

设置安全IKE网关GW-VPN-0679B50-1地址52.9.x.x

设置安全性IKE网关GW-VPN-0679B50-1 No-Nat-Traversal

 

潜伏:

通过使用AWS全局加速器提供本地隧道端点,将解决与集线器的延迟问题和现有的SD-WAN解决方案的辐条设计。

 

解决方案概述:

典型的用户流程将如下所示,配有BitGlass连接到TGW并为所有Web流量提供退出点。

  • 当用户尝试访问云应用程序时,流量通过本地LAN路由,然后通过本地LAN路由到SD-WAN网络
  • 我们将通过AWS TGW连接到企业SD-WAN网络
  • SD-WAN.供应商还将连接到AWS TGW
  • BitGlass将使用IPsec(AWS提供的连接选项)连接到AWS TGW
  • BitGlass将使用AWS TGW与BGP实现动态路由功能,并将其作为默认网关宣传,以接受所有Internet流量(动态路由还将提供使用ECMP的负载平衡和冗余功能)
  • 所有Internet Web流量都将通过GRE或IPSec通过TGW从客户SD-WAN网络到BitGrass数据平面到达BitGlass 
  • 根据实现,将需要BitGlass来实现GRE和IPSec终止端点功能并通过UI公开配置
  • 要提供的SASE服务将包括强制执行的能力 SWG., Ztna.Casb. policies

在BitGlass MGMT门户上,BitGlass将为最终用户提供以下信息。

示例SD-WAN供应商配置,如上所示,将通过BitGlass MGMT Portal下载。

  • 外部IP地址(CGW IP地址)
  • 身份验证方法:预共享密钥
  • INDV4 CIDR用于隧道1(将成为BGP邻居1)
  • 隧道的预共享密钥1
  • 在隧道2的IPv4 CIDR内部(将成为BGP邻居2)
  • 隧道预先共享密钥2
  • BGP AS号码(使用私有号码)

 

要了解有关使用BitG​​lass集成SD-WAN的详细信息,请下载下面的解决方案简介,或联系到Bitborass代表。

下载简报

跟着我们

博客主题

查看全部