Sicherheitsverletzungen sind auf dem Vormarsch. SD-WAN schafft Abhilfe.

Moderne Anwendungen werden in der Cloud ausgeführt, BYOD ist allgegenwärtig und Mobilfunk- und Breitbandtransport ist die übliche Methode, um MPLS zu erweitern oder Standorte zu verbinden, die MPLS nicht erreichen kann. Diese Verschiebungen haben die Angriffsfläche des Netzwerks vergrößert und beeinträchtigen gleichzeitig die Transparenz der IT. Mit VMware SD-WAN by VeloCloud erhalten Sie eine einzigartig flexible Architektur, die Ihre Sicherheitsanforderungen erfüllt. Dabei ist es unerheblich, ob Sie für Ihr Business einen internen Ansatz, die Auslagerung in die Cloud oder eine Kombination aus beiden Methoden bevorzugen.

SD-WAN-Sicherheit

Sicherheit ganz einfach

Pivotal-Sicherheitsfunktionen, die für ein Headless-SD-WAN oder den Schutz von Cloud-Datenverkehr ohne Hairpinning durch das Rechenzentrum erforderlich sind, können gehostete Sicherheitsfunktionen sowohl für VPN-Terminierung als auch für das Einfügen anderer Services wie Firewalling und Cloud-basierte Sicherheit (z.B. Zscaler) nutzen. Mithilfe der vom SD-WAN Edge unterstützten VNF-Funktionen können außerdem Sicherheitsservices in der Zweigstelle eingefügt werden.

Vorteile

Flexible Architektur

SD-WAN erfüllt selbst die höchsten Sicherheitsanforderungen von Unternehmen. Es gibt auch die für ihren Schutz erforderliche Sicherheit, Compliance und Kontrolle an die Unternehmens-IT zurück.

Transparenz

Mit SD-WAN erhalten Sie beispiellosen Einblick in die Nutzung von Rechenzentrum oder SaaS-Anwendungen. Es gibt auch die für ihren Schutz erforderliche Sicherheit, Compliance und Kontrolle an die Unternehmens-IT zurück.

Serviceeinbindung

SD-WAN wendet netzwerkweite Sicherheitsrichtlinien an und fügt lokale, Drittanbieter- und Cloud-Sicherheitsservices ein, wo und wann immer sie benötigt werden.

Bereitstellungsmodelle 

Dank der einzigartigen Flexibilität von SD-WAN können die Komponenten der Lösung – SD-WAN-Knoten (einzeln und mandantenfähig für interne und Cloud-Umgebungen), SD-WAN Orchestrator und SD-WAN Controller – in mehreren unterschiedlichen Architekturen bereitgestellt werden.

SD-WAN – Architektur

Alles intern

 

Diese Architektur, bei der sich alle Komponenten des WAN in der internen Umgebung befinden, erfüllt die Anforderungen von Netzwerken, die noch nicht in die Cloud migriert wurden und deren Datenverkehr vorzugsweise zum Rechenzentrum geleitet wird.

Orchestrator/Controller für gehostetes SD-WAN

Gehosteter SD-WAN Orchestrator/Controller

 

Management und Kontrolle (Bereitstellung, Konfiguration) erfolgen über die Cloud, während die Daten weiterhin intern zwischen SD-WAN-Knoten fließen, die sich in der internen Umgebung befinden.

Orchestrator/Gateway für gehostetes SD-WAN

Gehosteter/gehostetes SD-WAN Orchestrator/Gateway

 

Management und Kontrolle (Bereitstellung, Konfiguration) erfolgen über die Cloud. Der Cloud-Saas-/‑IaaS-Datenverkehr wird an den Cloud-SD-WAN-Knoten geleitet, während der Datenverkehr des Rechenzentrums weiterhin direkt zum Rechenzentrumsknoten fließt.

Zugehörige Ressourcen

Sichern Sie Ihr Netzwerk für die Cloud ab

Lernen Sie neue Ansätze kennen, die Ihre Sicherheitslage stärken und vereinfachen.

SD-WAN-Sicherheitsarchitekturen

Lernen Sie die Vor- und Nachteile verschiedener SD-WAN-Sicherheitsarchitekturen kennen.

Sicherheit der nächsten Generation für die Zweigstelle

Erfahren Sie mehr zu den Anwendungsbereichen des WAN der nächsten Generation.