SD-WAN(Software-Defined WAN) 솔루션은 기존 WAN 라우터를 대체하며 WAN 전송 기술의 영향을 받지 않습니다. SD-WAN은 여러 WAN 연결에서 정책 기반 동적 애플리케이션 경로 선택을 제공하며 WAN 최적화 및 방화벽과 같은 추가 서비스를 위한 서비스 체인을 지원합니다.

조직이 여러 브랜치에서 운영을 확장하면서 안전하고 간소화된 연결을 보장하는 것이 무엇보다 중요해졌습니다. 안전한 브랜치 네트워크 인프라 구축에는 복잡한 설정 및 관리 프로세스가 포함되며, 이 프로세스에는 시간이 많이 걸리고 제대로 처리하지 않을 경우 보안 취약점에 노출되기 쉽습니다. 그러나 조직에서는 간소화되고 안전한 브랜치 구축을 위한 Cisco Secure Firewall 솔루션을 활용하여 이러한 문제를 해결할 수 있습니다.

이 가이드에서 강력한 방화벽 솔루션을 사용하여 보안 브랜치 구축을 간소화하는 개념을 살펴봅니다. 보안 방화벽을 브랜치 네트워크 아키텍처의 기본 구성 요소로 통합함으로써 조직은 구축 프로세스를 간소화하는 동시에 강력한 보안 베이스라인을 설정할 수 있습니다. 조직에서는 이 접근 방식을 통해 통합 보안 정책을 시행하고 트래픽 라우팅을 최적화하며 복원력 있는 연결을 보장할 수 있습니다.

Cisco Secure Firewall에서 지원되는 일부 SD-WAN 기능은 다음과 같습니다.

• 간소화된 관리:

  • SASE Umbrella 자동 터널 구축

  • Umbrella용 로컬 터널 ID 지원

  • DVTI(Dynamic VTI) 허브 스포크 토폴로지 간소화

• 애플리케이션 인식:

  • 퍼블릭 클라우드 및 게스트 사용자를 위한 DIA(직접 인터넷 액세스)

  • 애플리케이션을 일치 기준으로 사용하는 정책 기반 라우팅

• 사용 가능한 대역폭 증가:

  • 여러 ISP 간 로드 밸런싱을 위한 ECMP 지원

  • SVTI에 대한 ECMP 지원

  • PBR을 사용하는 애플리케이션 기반 로드 밸런싱

• 네트워크 다운타임이 거의 없는 고가용성:

  • 다중 ISP 구성

  • 애플리케이션 기반 인터페이스 모니터링을 기반으로 최적의 경로 선택.

• 보안 탄력적 연결:

  • 본사(허브)와 브랜치(스포크) 간 경로 기반(VTI) VPN 터널

  • IPv4 및 IPv6 BGP, IPv4 및 IPv6 OSPF, IPv4 EIGRP over VTI

  • 정적 또는 동적 IP로 스포크를 지원하는 DVTI 허브

다음 테이블에는 일반적으로 사용되는 SD-WAN 기능이 몇 가지 나열되어 있습니다.

• DVTI(Dynamic Virtual Tunnel Interface)를 사용하여 브랜치-허브 통신 간소화

• DIA(Direct Internet Access)를 사용하여 브랜치에서 인터넷으로 애플리케이션 트래픽 라우팅

• Umbrella 자동 터널을 사용하여 인터넷 트래픽 보호