Число нарушений безопасности растет, и SD-WAN может обеспечить защиту.
Современные приложения размещаются в облаке. Личные устройства используются повсеместно. Мобильные и широкополосные подключения используются в дополнение к MPLS или для подключения сред, недоступных для MPLS. Эти тенденции увеличили площадь атаки сетей и в то же время снизили визуализацию ИТ-среды. Откройте для себя VMware SD-WAN by VeloCloud с уникальной гибкой архитектурой — решение, которое лучше всего отвечает требованиям безопасности вашей компании, предъявляемым к локальной среде, облаку или их сочетанию.
Упрощение системы безопасности
Главные возможности обеспечения безопасности, требуемые для автономной сети SD-WAN или для защиты облачного трафика без перенаправления его через ЦОД, могут использовать размещенные службы системы безопасности как для прекращения действия VPN, так и для внедрения других служб, в том числе брандмауэра и системы безопасности на базе облака (например, Zscaler). Кроме того, возможности виртуальных сетевых служб, поддерживаемые VMware SD-WAN Edge, обеспечивают внедрение служб безопасности в филиале.
Преимущества
Гибкая архитектура
SD-WAN может удовлетворить потребности компаний даже с самыми высокими требованиями к безопасности. Это решение также вновь предоставляет корпоративным ИТ-отделам возможности обеспечения безопасности, соответствия нормативным требованиям и контроля, которые необходимы для защиты.
Визуализация
С помощью SD-WAN можно добиться беспрецедентной визуализации при использовании ЦОД или приложений SaaS. Это решение вновь предоставляет корпоративным ИТ-отделам возможности обеспечения безопасности, соответствия нормативным требованиям и контроля, которые необходимы для защиты.
Внедрение служб
SD-WAN дает возможность применять политики безопасности для всей сети, а также внедрять локальные, сторонние и облачные службы безопасности в любой точке и в любое время.
Модели развертывания
Исключительная гибкость SD-WAN предоставляет возможность развертывать компоненты этого решения — узел SD-WAN (один и с поддержкой нескольких арендаторов для локальной среды и облака), средство SD-WAN Orchestrator, контроллер VMware SD-WAN Controller — в самых разных архитектурах, включая следующие.
Все компоненты в локальной среде
Архитектура, в которой все компоненты ГВС расположены в локальной среде, удовлетворяет потребности сетей, которые еще не были перенесены в облако и в которых трафик направляется в ЦОД.
Компоненты SD-WAN Orchestrator и Controller, размещенные в облаке
Управление и контроль (инициализация, настройка) осуществляются в облаке, а данные передаются в локальной среде между узлами программной ГВС, которые по-прежнему размещаются локально.
Компоненты SD-WAN Orchestrator и Gateway, размещенные в облаке
Управление и контроль (инициализация, настройка) осуществляются в облаке. Облачный трафик для ПО как услуги и инфраструктуры как услуги направляется на узел облачной программной ГВС, а трафик ЦОД по-прежнему направляется непосредственно на узел ЦОД.
Связанные ресурсы
Защитите сеть в облачной среде
Ознакомьтесь с новыми подходами, которые помогут вам упростить систему безопасности и повысить ее уровень.
Безопасность нового поколения для филиала
Ознакомьтесь со сценариями использования корпоративной сети WAN нового поколения.