SD-WAN nativa de IA

La SD-WAN nativa de IA de Juniper es una solución segura, sin túneles, con conocimiento de las aplicaciones y de confianza cero diseñada para brindar una conectividad WAN confiable y segura. 

El enrutador con Session Smart de Juniper, la IA de Marvis y la Garantía de WAN de Juniper conforman la solución SD-WAN nativa de IA de Juniper. 

La SD-WAN nativa de IA de Juniper ofrece una multitud de beneficios para las empresas modernas. Al consolidar los componentes esenciales de las redes (SD-WAN segura, wifi, PoE+, conmutación y 5G opcional) en una única solución de "sucursal en una caja", reduce drásticamente la complejidad operativa y agiliza los despliegues. La solución está impulsada por la IA de Marvis, que automatiza las tareas rutinarias, resuelve problemas de manera proactiva antes de que afecten a los usuarios, y proporciona información clave y procesable en toda la red. Este enfoque conduce a un tiempo más rápido para generar valor, una productividad de TI mejorada y una experiencia del usuario más confiable. Además, la plataforma se diseñó con un enfoque de seguridad optimizada, lo que incluye la seguridad poscuántica y la integración fluida con las arquitecturas de confianza cero y SASE, lo que garantiza que la protección de la red desde el borde hasta la nube. El diseño compacto y de bajo consumo energético también ayuda a reducir el costo total de propiedad y promueve una infraestructura más sostenible.

La SD-WAN sin túneles ofrece muchos beneficios, incluidos: 

1. Garantías de la experiencia del usuario y garantías de rendimiento de las aplicaciones: Al eliminar la sobrecarga basada en túneles, la SD-WAN sin túneles mejora el rendimiento de las aplicaciones, reduce la latencia y maximiza el uso del ancho de banda disponible, lo que permite un rendimiento optimizado de las aplicaciones y ahorro de costos, mientras que la Garantía de WAN permite aún mejores experiencias de usuario.
2. Mejoras a gran escala: Este enfoque también simplifica la arquitectura de red, lo que facilita la administración y la escalabilidad, ya que elimina la complejidad operativa de administrar y orquestar una malla de túneles.
3. Seguridad inherente de confianza cero: La SD-WAN sin túneles puede incrementar la seguridad mediante la aplicación de un modelo de confianza cero que cifra y autentica cada sesión individual, en lugar de depender de una infraestructura de túnel compleja y potencialmente menos segura. Esto proporciona una estructura de red más segura, optimizada y de alto rendimiento.

La SD-WAN sin túneles protege el tráfico mediante la aplicación de un modelo de seguridad de confianza cero y el cifrado por sesión, en lugar de depender de una infraestructura de túnel tradicional.

Denegación por defecto y conocimiento de la sesión

A diferencia de las SD-WAN tradicionales, que a menudo operan con un enfoque de "permitir por defecto" dentro de un túnel seguro, la SD-WAN sin túneles usa una política de denegación por defecto. Esto significa que no se confía en una sesión ni se permite comunicarse hasta que se haya autorizado explícitamente. El sistema autentica y verifica cada sesión individual y su intención antes de permitir el tráfico.

Esta seguridad se aplica de manera progresiva, y cada enrutador de la estructura valida la legitimidad de la sesión. Este proceso crea una estructura segura que genera confianza desde el principio, en lugar de asumir la confianza dentro de un gran túnel preestablecido. Este enfoque granular dificulta que una amenaza se mueva lateralmente por la red, ya que las sesiones no autorizadas se eliminan de inmediato.

Funciones de seguridad integradas

La SD-WAN sin túneles teje la seguridad directamente en su estructura, en lugar de depender de un dispositivo de seguridad independiente. Combina un plano de control centrado en el servicio con un plano de datos con conocimiento de la sesión,a los efectos de aplicar políticas de seguridad, parámetros de calidad del servicio (QoS) y controles de acceso por servicio o red. Este enfoque integrado puede incluir características como las siguientes:

• Límites de seguridad de confianza cero para compartimentar diferentes áreas de la red
• Capacidades del firewall de próxima generación (NGFW)
• Análisis proactivo para detectar amenazas en tiempo real

Este modelo de seguridad está diseñado para ser altamente escalable y eficiente, ya que evita la complejidad operativa y la sobrecarga de ancho de banda asociadas con la administración de una gran cantidad de túneles.

Sobrecarga de rendimiento: El proceso de encapsulación y cifrado de cada paquete agrega una cantidad significativa de datos a cada paquete, lo que reduce la eficiencia de la red y puede aumentar la latencia. Esto es particularmente notorio en entornos de alta velocidad o baja latencia. (Nos referimos a este rendimiento deficiente como badput).

Complejidad de la configuración: IPsec no es un protocolo único, sino un conjunto de protocolos, lo que hace que su configuración sea compleja. Esto puede conducir a un alto potencial de error, lo que crea brechas de seguridad o cortes de la red. Diferentes proveedores también pueden tener implementaciones ligeramente distintas, lo que genera problemas de interoperabilidad.

Desafíos de escalabilidad: En grandes redes distribuidas, la administración de una malla completa de túneles IPsec puede convertirse en una inmensa carga operativa. Cada nueva ubicación requiere la creación y administración de nuevos túneles. Esto no escala bien, de modo que suele convertirse en un cuello de botella para la expansión.

Limitaciones de confianza cero: Los túneles IPsec tradicionales crean una red amplia de "confianza". Una vez que el tráfico está dentro del túnel, a menudo tiene acceso amplio a otros recursos de red, lo que puede presentar riesgos de seguridad. Un túnel proporciona una sensación de seguridad entre dos puntos, pero hace poco para proteger contra el movimiento lateral de las amenazas una vez dentro de la red.

Las SD-WAN tunelizadas, que normalmente dependen de protocolos como IPsec, enfrentan desafíos de escalamiento considerables. Para conectar una cantidad creciente de sitios, una red de malla completa requiere una cantidad masiva de túneles. La fórmula para una malla completa es n(n−1)/2 túneles, donde "n" es la cantidad de sitios. A medida que aumenta la cantidad de ubicaciones, el número de túneles y la sobrecarga de administración asociada crecen exponencialmente. Cada túnel requiere una configuración y mantenimiento cuidadosos, y una configuración incorrecta puede provocar vulnerabilidades de seguridad o problemas de conectividad. Esta complejidad crea un cuello de botella para la expansión y puede convertir la resolución de problemas en un problema de "una aguja en un pajar". Además, la sobrecarga de la encapsulación y el cifrado de cada túnel reducen la eficiencia del ancho de banda, un problema que se agrava a medida que aumentan la cantidad de túneles y los volúmenes de tráfico.

Las SD-WAN con inteligencia de la sesión y sin túneles, por el contrario, escalan con mucha más gracia. No dependen de los túneles y, en su lugar, usan una arquitectura de denegación por defecto y centrada en el servicio. Esto significa que la estructura de red se basa en una base de enrutamiento simple, escalable y segura. En lugar de administrar miles de túneles, el sistema administra sesiones que se autorizan y cifran de manera individual. Esto elimina la complejidad de la configuración y el crecimiento exponencial de los túneles. A medida que se agregan nuevos sitios, la estructura se extiende automáticamente a ellos sin la necesidad de una configuración manual del túnel. Este enfoque también maximiza la eficiencia del ancho de banda al eliminar la sobrecarga asociada con los protocolos de tunelización. El resultado es una red altamente escalable, ágil y más simple que puede alojar fácilmente la rápida expansión empresarial y las demandas dinámicas de una empresa centrada en la nube.

La solución SD-WAN de Juniper está diseñada con la seguridad como un componente central de la estructura de red, no como una consideración secundaria. Opera más allá de la seguridad tradicional, la cual se basa en el perímetro, hacia un enfoque más integrado, proactivo y preparado para el futuro.

Estas son las principales características de seguridad:

• Arquitectura de confianza cero: La solución se basa en un modelo de denegación por defecto. Esto significa que no se confía en el tráfico hasta que se verifique y autorice explícitamente, tanto en el punto inicial de acceso como en cada salto de la red. Este enfoque reduce considerablemente la superficie de ataque y evita el movimiento lateral de las amenazas.
• Seguridad y cifrado por sesión: En vez de depender de un túnel grande y "de confianza", la SD-WAN de Juniper protege cada sesión individual. Este control granular permite la aplicación de políticas de seguridad y el cifrado por servicio o aplicación. Esto proporciona más control y hace que sea más difícil para una amenaza comprometer toda la red.
• Firewall integrado y prevención de amenazas: La plataforma SD-WAN incluye funciones de seguridad integradas, como un firewall de próxima generación (NGFW) completo, así como funciones para la detección y prevención de intrusiones (DPI). Esto elimina la necesidad de un dispositivo de seguridad independiente en cada sucursal y centraliza la administración.
• Arranque seguro y seguridad asistida por hardware: Para entornos sensibles a la seguridad, la solución presenta un arranque seguro asistido por hardware, lo que garantiza la integridad del dispositivo y su software desde el momento en que se enciende.
• Integración de SASE y confianza cero: La solución está diseñada para funcionar a la perfección con las arquitecturas de Secure Access Service Edge (SASE) y confianza cero. Esto permite a las empresas combinar las redes y la seguridad en una única plataforma proporcionada por la nube para la aplicación consistente de políticas en toda la red.

La SD-WAN basada en la IA de Juniper se basa en el enrutador con Session Smart, que se basa en software y se puede desplegar en los enrutadores de la serie SSR de Juniper, el equipo en las instalaciones del cliente de caja blanca, los servidores de red del centro de datos y la nube. Los enrutadores con Session Smart se pueden administrar en las instalaciones o en la nube mediante el conductor de Session Smart o a través de la nube de Juniper Mist.

Las pequeñas y medianas empresas, compañías, proveedores de telecomunicaciones y proveedores de servicios administrados que buscan modernizar su red y mejorar la experiencia de los usuarios de red deberían considerar la SD-WAN nativa de IA de Juniper. 

La SD-WAN nativa de IA de Juniper admite los siguientes casos de uso:

• Despliegue de sucursal simplificado ("la sucursal en una caja")
• Eficiencia operativa y resolución de problemas proactiva
• Redes seguras y conformes con las normativas
• Aplicación y experiencia del usuario optimizadas
• Conectividad de nube e integración de múltiples nubes

Para obtener información sobre los servicios de despliegue de la SD-WAN nativa de IA, lea la hoja de datos de los servicios de despliegue de la SD-WAN nativa de IA. Para obtener ayuda con el enrutador con Session Smart, vea la documentación del enrutador con Session Smart, tome un curso de capacitación o únase a nuestra comunidad SD-WAN.