Безопасность нарушается все чаще. Вам поможет программная ГВС.

Современные приложения размещаются в облаке. Личные устройства используются повсеместно. Мобильные и широкополосные подключения используются в дополнение к MPLS или для подключения сред, недоступных для MPLS. Эти тенденции увеличили площадь атаки сетей и в то же время снизили визуализацию ИТ-среды. Откройте для себя VMware SD-WAN by VeloCloud с уникальной гибкой архитектурой — решение, которое лучше всего отвечает требованиям безопасности вашей компании, предъявляемым к локальной среде, облаку или их сочетанию.

Безопасность программной ГВС

Упрощение системы безопасности

Главные возможности обеспечения безопасности, требуемые для автономной программной ГВС или для защиты облачного трафика без перенаправления его через ЦОД, могут использовать размещенные службы системы безопасности как для прекращения действия VPN, так и для внедрения других служб, в том числе брандмауэра и системы безопасности на базе облака (например, Zscaler). Кроме того, возможности виртуальных сетевых служб, поддерживаемые SD-WAN Edge, обеспечивают внедрение служб безопасности в филиале.

Преимущества

Гибкая архитектура

SD-WAN учитывает потребности компаний даже с самыми высокими требованиями к безопасности. Это решение также вновь предоставляет корпоративным ИТ-отделам возможности обеспечения безопасности, соответствия нормативным требованиям и контроля, которые необходимы для защиты.

Визуализация

С помощью SD-WAN можно добиться беспрецедентной визуализации при использовании ЦОД или приложений «ПО как услуга». Это решение вновь предоставляет корпоративным ИТ-отделам возможности обеспечения безопасности, соответствия нормативным требованиям и контроля, которые необходимы для защиты.

Внедрение служб

SD-WAN дает возможность применять политики безопасности для всей сети, а также внедрять локальные, сторонние и облачные службы безопасности в любой точке и в любое время.

Модели развертывания 

Исключительная гибкость SD-WAN предоставляет возможность развертывать компоненты этого решения — узел программной ГВС (одного и с поддержкой нескольких арендаторов для локальной среды и облака), средство SD-WAN Orchestrator, контроллер SD-WAN Controller — в самых разных архитектурах, включая следующие.

Архитектура SD-WAN

Все компоненты в локальной среде

 

Архитектура, в которой все компоненты ГВС расположены в локальной среде, удовлетворяет потребности сетей, которые еще не были перенесены в облако и в которых трафик направляется в ЦОД.

Компоненты SD-WAN Orchestrator и Gateway, размещенные в облаке

Компоненты SD-WAN Orchestrator и Controller, размещенные в облаке

 

Управление и контроль (инициализация, настройка) осуществляются в облаке, а данные передаются в локальной среде между узлами программной ГВС, которые по-прежнему размещаются локально.

vmware-velocloud-deployment-option3

Компоненты SD-WAN Orchestrator и Gateway, размещенные в облаке

 

Управление и контроль (инициализация, настройка) осуществляются в облаке. Облачный трафик для ПО как услуги и инфраструктуры как услуги направляется на узел облачной программной ГВС, а трафик ЦОД по-прежнему направляется непосредственно на узел ЦОД.

Связанные ресурсы

Защитите сеть в облачной среде

Защитите сеть в облачной среде

Ознакомьтесь с новыми подходами, которые помогут вам упростить систему безопасности и повысить ее уровень.

Архитектуры системы безопасности для программной ГВС

Архитектуры системы безопасности для программной ГВС

Узнайте о преимуществах и недостатках различных архитектур системы безопасности для программной ГВС.

Безопасность нового поколения для филиала

Ознакомьтесь со сценариями использования корпоративной ГВС нового поколения.