Las infracciones de seguridad están en aumento. La SD-WAN puede ser de gran ayuda.

Hoy en día, las aplicaciones residen en la nube; el método BYOD es ubicuo; el uso de transporte por red celular o de banda ancha es común para aumentar la capacidad de la conmutación de etiquetas multiprotocolo (Multiprotocol Label Switching, MPLS) o para conectar sitios a los que la MPLS no puede llegar. Estos cambios han agrandado la superficie de ataque de la red, al mismo tiempo que han reducido la visibilidad de TI. Presentamos VMware NSX SD-WAN by VeloCloud, con una arquitectura realmente flexible que responde a las exigencias de seguridad, ya sea que su negocio esté centrado en las instalaciones, en la nube o combine ambos modelos.

transform-healthcare-security

Seguridad simplificada

Las funciones fundamentales de seguridad que requiere una SD-WAN desatendida o utilizadas para proteger el tráfico que se envía a la nube sin redireccionarlo por el centro de datos pueden aprovechar capacidades de seguridad alojadas, tanto para finalizar la VPN como para incorporar servicios adicionales, como seguridad con firewall o basada en la nube (por ejemplo, Zscaler). Las capacidades VNF disponibles en la instancia de NSX SD-WAN Edge permiten, además, incorporar servicios de seguridad en la sucursal.

Ventajas

Arquitectura flexible

NSX SD-WAN satisface las necesidades de incluso las empresas que mayor seguridad necesitan. También le otorga a TI la seguridad, el cumplimiento y el control que necesita para operar de forma segura.

Visibilidad

Con NSX SD-WAN, obtiene visibilidad sin precedentes del uso del centro de datos o de las aplicaciones de software como servicio (Software as a Service, SaaS). Le otorga a TI corporativo la seguridad, el cumplimiento y el control que necesita para operar de forma segura.

Inserción de servicios

NSX SD-WAN implementa políticas de seguridad en toda la red e incorpora servicios de seguridad de la nube locales y de terceros en el momento y lugar donde resulten necesarios.

Modelos de implementación 

Esta flexibilidad singular de NSX SD-WAN permite que los componentes de la solución, es decir, el nodo SD-WAN (único y multicliente en las instalaciones y en la nube), NSX SD-WAN Orchestrator y NSX SD-WAN Controller, se puedan implementar en varias arquitecturas distintas, incluidas las siguientes.

vmware-velocloud-deployment-option1a

Todos los componentes en las instalaciones

 

Esta arquitectura, en la que todos los componentes de la WAN se encuentran en las instalaciones, responde a las exigencias de las redes que todavía no se migraron a la nube y prefieren dirigir el tráfico hacia el centro de datos.

vmware-velocloud-deployment-option2

NSX SD-WAN Orchestrator/Controller alojados

 

La administración y el control (aprovisionamiento, configuración) se suministran mediante la nube, mientras que los datos continúan circulando en las instalaciones entre nodos de SD-WAN que permanecen en las instalaciones.

vmware-velocloud-deployment-option3

NSX SD-WAN Orchestrator/Gateway alojados

 

La administración y el control (aprovisionamiento, configuración) se suministran mediante la nube. El tráfico de SaaS/IaaS de la nube se envía al nodo SD-WAN que se encuentra en la nube, mientras que el tráfico del centro de datos continúa circulando directamente hacia el nodo que está en el centro de datos.

Recursos relacionados

Proteja la red para la nube

Descubra nuevas estrategias para reforzar y simplificar su postura de seguridad.

Arquitecturas de seguridad de SD-WAN

Conozca las ventajas y las desventajas de distintas arquitecturas de seguridad de SD-WAN.

Seguridad de próxima generación para la sucursal

Explore los casos de uso de la WAN empresarial de próxima generación.