连接性和 SD-WAN

• 自适应带宽保护

  如果动态带宽和延迟检测表明上行链路的测量带宽不足以维持最低要求的业务关键流量（例如 VoIP），梭子鱼 CloudGen 防火墙会自动将非业务关键流量的会话转移到辅助链路，以释放带宽用于关键流量。

• 自适应会话平衡

  Barracuda CloudGen Firewall 使用动态带宽和延迟检测来跨所有可用上行链路自动平衡逻辑 VPN 隧道内的现有会话。这种实时平衡可在任何给定时刻优化网络效率和带宽使用。

• 基于应用的路由

  下一代安全和自适应 WAN 路由技术的独特组合使梭子鱼 CloudGen 防火墙不仅可以根据协议、用户、位置和内容，还可以根据应用程序、应用程序类别和甚至网络内容类别。这使得昂贵的、高度可用的线路可以免费用于业务和任务关键型应用程序，同时显着缩短响应时间并释放额外的带宽。

• 安全的 SD-WAN

  Barracuda CloudGen防火墙将一套全面的高级安全功能与支持软件定义广域网（SD-WAN）的功能相结合。SD-WAN功能允许CloudGen防火墙在多个WAN连接和多个运营商之间创建安全路径，而无需涉及典型的高管理开销。高级负载共享使您可以同时使用多个WAN连接，并在多个广域网连接上分发加密的VPN隧道。内置的压缩、缓存和广域网优化技术显著增加了您的可用带宽。这些功能减少了您对昂贵租赁线路的需求，将多个安全功能整合到一个设备中，并创建了一个统一的管理框架，所有这些都为您的组织节省了大量成本。

  

• 动态带宽和延迟检测

  为了在广域网上实现最佳的用户体验，所有梭子鱼云融合防火墙型号都会主动测量 VPN 端点之间的可用带宽和延迟。结果可直接提供给防火墙策略引擎，以便为每个应用程序选择最合适的上行链路，或者如果带宽或延迟超出可接受的限制，则取消上行链路的资格。

• 流量重复

  Barracuda CloudGen 防火墙复制数据包并通过选定的主要和次要 VPN 传输同时发送它们。两个数据包流都在逻辑 VPN 隧道的另一端重新组合。这显着减少了 VoIP 或视频流等应用程序的数据包丢失。它还提供即时故障转移——不会丢失数据包——以防逻辑 VPN 隧道的一个 VPN 传输出现故障。

• 基于性能的传输选择

  为了在您的 WAN 上实现最佳的用户体验，所有梭子鱼 CloudGen 防火墙型号都能够实时检测 VPN 端点之间的可用带宽和延迟。防火墙策略引擎能够为每个应用程序动态选择最合适的上行链路，或者在带宽或延迟超出定义的限制时取消上行链路的资格。此外，如果上行链路的测量带宽不足以维持关键业务流量（例如 VoIP），CloudGen 防火墙会自动将非关键流量的会话转移到辅助链路，从而为关键流量释放高质量带宽.

• IPsec VPN

  由于标准 IPsec 连接的局限性，Barracuda Networks 为标准 IPsec 隧道管理创建了几个强大的扩展。梭子鱼防火墙 VPN 引擎的这个核心称为 TINA（传输独立网络架构）。TINA 协议允许使用 TCP、UDP 和 ESP 进行高速 VPN 连接，通过添加以下内容显着改善 VPN 连接：

  • 端点到端点（不是网络到网络）连接

  • NAT 友好性

  • 逻辑隧道的多个物理传输路径

  • 两个位置之间的多个隧道

  • HTTPS 和 SOCKS4/5 代理兼容性

  • 动态地址支持

  • 隧道心跳监控

• 站点到站点连接

  在本地防火墙（硬件和虚拟设备）之间创建高度可靠和安全的站点到站点连接。站点到站点连接还包括公共云产品，例如 Amazon Web Services 和 Microsoft Azure。但这不仅仅是维护静态站点到站点 VPN 隧道。拥有中心辐射型 VPN 设置后，您可以在连接的节点之间按需自动创建隧道，以避免中心变成瓶颈。例如，您可以确保 VoIP 应用程序的低延迟连接。一旦不再需要连接，VPN 隧道就会再次自动关闭。管理员自然可以完全实时地了解动态网状 VPN 设置。

• 故障转移和链路平衡

  为确保无与伦比、经济高效的连接，Barracuda CloudGen Firewall 提供了广泛的内置上行链路选项，包括无限租用线路、多达 12 个 DHCP 上行链路和多达 4 个 xDSL 上行链路。通过消除为链路平衡购买额外设备的需要，注重安全的客户可以访问永不中断的 WAN 连接，即使现有的一两个 WAN 上行链路被切断。此外，流量智能机制可确保即时激活下一个定义的上行链路，并重新路由所有流量以充分利用剩余线路。如果备用线路提供的带宽较少，智能流量整形会自动优先处理关键业务应用程序、网络或不同的端点。

• 流量整形和服务质量

  有限的网络资源使带宽优先级成为必要。Barracuda CloudGen Firewall 提供强大的服务质量 (QoS)，让管理员可以将质量方面和服务保证应用于 WAN 内的选定流量。QoS 通常用于确定关键应用程序的网络流量的优先级，这些应用程序必须不受其他应用程序网络流量的影响。

  Barracuda CloudGen Firewall 提供了大量的 QoS 技术，例如流量整形、流量优先级划分和带宽分区，为特定类型的流量分配带宽限制。要为不同的优先级类别选择流量，可用的实时流量分析可用于识别网络流量是由关键业务应用程序还是潜在有害应用程序发送的。

  
  

• WAN 压缩和缓存

  Barracuda CloudGen Firewall 可以通过降低吞吐量和传输延迟来提高关键业务应用程序的可用性、性能和响应时间，从而显着提高分布式网络环境的 WAN 性能，从而影响时间敏感的决策和企业盈利能力。梭子鱼CloudGen防火墙的下一代网络概念提供了一组强大的功能，可以有效减少和抵消高延迟和响应时间的负面影响。

  通过实施重复数据删除、流量压缩和协议优化等企业级 WAN 加速功能，Barracuda CloudGen 防火墙可以显着改善站点到站点 WAN 流量，并通过加速业务应用程序的交付来提高生产力——无需额外付费。WAN 流量可以有效压缩高达 95%，显着减少远程位置所需的带宽，同时提高网络响应能力。

• Azure 虚拟广域网

  借助 Azure Virtual WAN，Microsoft 和 Barracuda CloudGen Firewall 可以自动构建安全、高性能的分支机构到分支机构和分支机构到云网络的过程。对 Azure 虚拟 WAN 的支持使用 Azure 的高性能光纤骨干网完全自动化地创建公司范围内的安全 WAN。每个梭子鱼 CloudGen 防火墙都支持 Azure vWAN，梭子鱼防火墙控制中心提供中央编排、管理和维护。

  通过结合 Azure vWAN 和 CloudGen 防火墙，你可以获得：

  • 分支到分支连接的全自动推出

  • 分支到 Azure 连接的全自动推出

  • 可扩展到数千个远程位置

  • 主动-主动 IPsec VPN 连接到 Azure vWAN 以实现不间断连接

  • Azure Office 365 本地突破策略集成以优化应用程序性能

  • 优化路由并减少分支到分支和分支到 Azure 连接的延迟

  • 跨公司范围 WAN 的统一网络和安全策略管理

• 自动VPN

  梭子鱼 CloudGen 防火墙设备之间的安全 VPN 隧道，无论是在云中、跨多个云还是在本地，都是通过 API 或命令行按需以编程方式创建的。这可以实现整个企业的自动化和 DevOps 流程的自动化。

• 上行链路优化

  为了以线速将 SASE 服务扩展到每个站点设备，并克服基于宽带等共享上行链路的传统 SD-WAN 技术引入的限制，CloudGen 防火墙采用了具有前向纠错和自愈流量智能的上行链路优化技术。这允许更有效地使用可用的物理带宽，并将 SD-WAN 的优势扩展到具有单个上行链路的站点，并优化共享上行链路的利用。

• 自愈交通智能

  自适应会话平衡技术可确保为跨 SD-WAN 站点的所有加密隧道使用适用于应用程序配置文件的最佳可用上行链路。如果初始上行链路的健康状态恢复，加密的 SD-WAN 流量将透明地切换回此上行链路。基于应用程序的路由，将动态带宽和延迟检测的结果考虑在内，将相同的概念应用于出站 Internet 流量，确保 Office 365 等 SaaS 应用程序始终利用最佳可用上行链路，即使条件经常变化也是如此。

• 前向纠错 (FEC)

  与梭子鱼 CloudGen 防火墙的安全 SD-WAN 连接专为跨共享有损线路（如互联网宽带或 4G/5G）的高速网络而设计。用于补救数据包丢失的底层前向纠错 (FEC) 技术基于随机线性网络代码 (RLNC) 类别中的一组新算法。基于 RLNC 代码的算法对丢失的反应更快，可以更快地即时补救，需要更少的数据包重传并减少设备的开销。即使在高数据包丢失情况下以及共享线路上有许多用户时，也能实现高质量的语音和视频通话。