SD-WAN nativa de IA

A SD-WAN nativa de IA da Juniper é uma solução segura sem túnel, com reconhecimento de aplicativos e com segurança zero trust para conectividade de WAN confiável e segura. 

O Session Smart Router da Juniper, a inteligência artificial (IA) Marvis e a WAN Assurance da Juniper compõem a solução SD-WAN nativa de IA da Juniper. 

A SD-WAN nativa de IA da Juniper oferece vários benefícios para empresas modernas. A consolidação de componentes essenciais de redes (SD-WAN segura, Wi-Fi, PoE+, comutação e 5G opcional) em uma única solução de "Branch-in-a-Box" reduz drasticamente a complexidade operacional e agiliza as implantações. A solução é orientada pela inteligência artificial (IA) Marvis, que automatiza tarefas de rotina, resolve problemas proativamente antes que eles afetem os usuários e fornece insights profundos e acionáveis em toda a rede. Essa abordagem leva a um tempo de retorno do investimento mais rápido, produtividade de TI aprimorada e uma experiência do usuário mais confiável. Além disso, a plataforma é criada com foco em segurança aprimorada, incluindo segurança pós-quântica e integração perfeita com arquiteturas zero trust e SASE, garantindo que a rede esteja protegida da borda à nuvem. O design compacto e eficiente em termos de energia também ajuda a reduzir o custo total de propriedade e promove uma infraestrutura mais sustentável.

A SD-WAN sem túnel oferece muitos benefícios, incluindo: 

1. Garantias de experiência do usuário, juntamente com garantias de desempenho do aplicativo: eliminando a sobrecarga baseada em túnel, a SD-WAN sem túnel melhora o desempenho do aplicativo, reduz a latência e maximiza o uso da largura de banda disponível, permitindo melhor desempenho do aplicativo e redução de custos, enquanto a WAN Assurance proporciona experiências do usuário ainda melhores.
2. Grandes otimizações de escala: essa abordagem também simplifica a arquitetura de rede, facilitando o gerenciamento e a escalabilidade, pois elimina a complexidade operacional de gerenciar e orquestrar uma malha de túneis.
3. Segurança Zero trust inerente: a SD-WAN sem túnel pode aprimorar a segurança aplicando um modelo Zero trust que criptografa e autentica cada sessão individual, em vez de depender de uma infraestrutura de túnel complexa e potencialmente menos segura. Isso proporciona uma malha de rede mais segura, simplificada e de alto desempenho.

A SD-WAN sem túnel protege o tráfego aplicando um modelo de Segurança Zero trust e criptografia por sessão, em vez de depender de uma infraestrutura de túnel tradicional.

Políticas de acesso de negação por padrão e reconhecimento contextual de sessão

Diferentemente das SD-WANs tradicionais que geralmente operam com uma abordagem de "permitir por padrão" em um túnel seguro, a SD-WAN sem túnel usa uma política de negação por padrão. Isso significa que uma sessão não é confiável nem tem permissão para se comunicar até ser explicitamente autorizada. O sistema autentica e verifica cada sessão individual e sua intenção antes de permitir qualquer tráfego.

Essa segurança é aplicada salto a salto, com cada roteador na malha validando a legitimidade da sessão. Esse processo cria uma malha segura que constrói a confiança desde a base, em vez de presumir confiança dentro de um túnel amplo e pré-estabelecido. Essa abordagem granular dificulta o movimento lateral da ameaça pela rede, pois as sessões não autorizadas são imediatamente canceladas.

Funções de segurança integradas

A solução SD-WAN sem túnel tece a segurança diretamente em sua malha, em vez de depender de um dispositivo de segurança separado. Ela combina um plano de controle centrado em serviços com um plano de dados sensível a sessões para aplicar políticas de segurança, parâmetros de qualidade de serviço (QoS) e controles de acesso por serviço ou por rede. Essa abordagem integrada pode incluir recursos como:

• Limites de Segurança Zero trust para compartimentar diferentes áreas da rede
• Recursos de firewall de próxima geração (NGFW)
• Análise proativa para detectar ameaças em tempo real

Esse modelo de segurança foi projetado para ser altamente escalável e eficiente, pois evita a complexidade operacional e a sobrecarga de largura de banda associadas ao gerenciamento de um grande número de túneis.

Sobrecarga de desempenho: o processo de encapsular e criptografar todos os pacotes adiciona uma quantidade significativa de dados a cada pacote, o que reduz a eficiência da rede e pode aumentar a latência. Isso é especialmente perceptível em ambientes de alta velocidade ou baixa latência. (Chamamos essa sobrecarga desperdiçada de  badput.)

Complexidade de configuração: o IPsec não é um protocolo único, mas um conjunto de protocolos, o que torna a configuração complexa. Isso pode levar a um alto potencial de erro, criando falhas de segurança ou interrupções de rede. Fornecedores diferentes também podem ter implementações ligeiramente diferentes, levando a problemas de interoperabilidade.

Desafios de escalabilidade: em grandes redes distribuídas, o gerenciamento de uma malha completa de túneis IPsec pode se tornar um imenso fardo operacional. Cada novo local requer a criação e o gerenciamento de novos túneis, o que não escala bem e se torna um gargalo para a expansão.

Limitações de Zero trust: os túneis IPsec tradicionais criam uma rede "confiável" ampla. Uma vez que o tráfego está dentro do túnel, ele frequentemente tem amplo acesso a outros recursos da rede, o que pode representar um risco de segurança O túnel garante uma conexão segura entre dois pontos, porém oferece pouca proteção contra o movimento lateral de ameaças já inseridas na rede.

As SD-WANs com túnel, que normalmente dependem de protocolos como IPsec, enfrentam desafios de escalabilidade significativos. Para conectar um número crescente de locais, uma rede de malha completa requer um número enorme de túneis. A fórmula para uma malha completa é n(n−1)/2 túneis, em que "n" é o número de locais. À medida que o número de locais aumenta, o número de túneis e a sobrecarga de gerenciamento associada crescem exponencialmente. Cada túnel requer configuração e manutenção cuidadosas, e configurações incorretas podem levar a vulnerabilidades de segurança ou problemas de conectividade. Essa complexidade cria um gargalo para a expansão e pode tornar a solução de problemas um caso de "agulha no palheiro". Além disso, a sobrecarga do encapsulamento e da criptografia em cada túnel reduz a eficiência da largura de banda, um problema que é agravado à medida que o número de túneis e os volumes de tráfego aumentam.

As SD-WANs de sessão inteligente e sem túnel, por outro lado, escalam muito mais graciosamente. Elas não dependem de túneis e, em vez disso, usam uma arquitetura de negação por padrão e centrada em serviços. Isso significa que a malha de rede é construída sobre uma base de roteamento simples, escalável e segura. Em vez de gerenciar milhares de túneis, o sistema gerencia sessões que são autorizadas e criptografadas individualmente. Isso elimina a complexidade da configuração e o crescimento exponencial do túnel. À medida que novos locais são adicionados, a malha é estendida automaticamente para eles, sem a necessidade de configuração manual do túnel. Essa abordagem também maximiza a eficiência da largura de banda, removendo a sobrecarga associada aos protocolos de tunelamento. O resultado é uma rede altamente escalável, ágil e simples que pode acomodar facilmente a rápida expansão dos negócios e as demandas dinâmicas de uma empresa focada na nuvem.

A solução de SD-WAN da Juniper foi projetada com a segurança como um núcleo da malha de rede, e não como uma consideração posterior. Ela vai além da segurança tradicional baseada em perímetro para uma abordagem mais integrada, proativa e pronta para o futuro.

Aqui estão os principais recursos de segurança:

• Arquitetura Zero trust: a solução é criada em um modelo de negação por padrão. Isso significa que o tráfego não é confiável até ser explicitamente verificado e autorizado, tanto no ponto de acesso inicial quanto em cada salto por toda a rede. Essa abordagem reduz significativamente a superfície de ataque e impede o movimento lateral de ameaças.
• Segurança e criptografia por sessão: em vez de depender de um grande túnel "confiável", a SD-WAN da Juniper protege cada sessão individual. Esse controle granular permite a aplicação de políticas de segurança e criptografia por serviço ou por aplicativo. Isso oferece mais controle e dificulta que uma ameaça comprometa toda a rede.
• Firewall integrado e prevenção de ameaças: a plataforma SD-WAN inclui funções de segurança integradas, como um firewall de próxima geração (NGFW) completo, além de recursos para Intrusion Detection and Prevention (IDP). Isso elimina a necessidade de um dispositivo de segurança separado em cada filial e centraliza o gerenciamento.
• Inicialização segura e segurança assistida por hardware: para ambientes de segurança confidencial, a solução possui inicialização segura assistida por hardware, garantindo a integridade do dispositivo e do software desde o momento em que é ligado.
• Integração SASE e Zero trust: a solução foi projetada para funcionar perfeitamente com arquiteturas de Secure Access Service Edge (SASE) e Zero trust. Isso permite que as empresas combinem redes e segurança em uma única plataforma fornecida na nuvem para aplicação consistente de políticas em toda a rede.

A SD-WAN nativa de IA da Juniper é potencializada pelo Session Smart Router, que é baseado em software e pode ser implantado em roteadores da Série SSR da Juniper, equipamentos genéricos nas instalações do cliente, servidores de rede de data center e nuvem. Os Session Smart Routers podem ser gerenciados no local ou na nuvem pelo Session Smart Conductor ou pela Juniper Mist Cloud.

Pequenas e médias empresas, provedores de telecomunicações e provedores de serviços gerenciados que procuram modernizar sua rede e melhorar as experiências do usuário de rede devem considerar a SD-WAN nativa de IA da Juniper. 

A SD-WAN nativa de IA da Juniper é compatível com os seguintes casos de uso:

• Implantações de filial simplificadas (Branch-in-a-Box)
• Eficiência operacional e solução de problemas proativa
• Redes seguras e em conformidade
• Experiência otimizada de aplicativo e do usuário.
• Conectividade de nuvem e integração multicloud

Para obter informações sobre serviços de implantação de SD-WAN nativa de IA, leia a folha de dados dos serviços de implantação de SD-WAN nativa de IA. Para obter ajuda com o Session Smart Router, veja a documentação do Session Smart Router, faça um curso de treinamento ou participe de nossa Comunidade SD-WAN.