Число нарушений безопасности растет, и SD-WAN может обеспечить защиту.

Современные приложения размещаются в облаке. Личные устройства используются повсеместно. Мобильные и широкополосные подключения используются в дополнение к MPLS или для подключения сред, недоступных для MPLS. Эти тенденции увеличили площадь атаки сетей и в то же время снизили визуализацию ИТ-среды. Откройте для себя VMware SD-WAN by VeloCloud с уникальной гибкой архитектурой — решение, которое лучше всего отвечает требованиям безопасности вашей компании, предъявляемым к локальной среде, облаку или их сочетанию.

Упрощение системы безопасности

Главные возможности обеспечения безопасности, требуемые для автономной сети SD-WAN или для защиты облачного трафика без перенаправления его через ЦОД, могут использовать размещенные службы системы безопасности как для прекращения действия VPN, так и для внедрения других служб, в том числе брандмауэра и системы безопасности на базе облака (например, Zscaler). Кроме того, возможности виртуальных сетевых служб, поддерживаемые VMware SD-WAN Edge, обеспечивают внедрение служб безопасности в филиале.

Преимущества

Гибкая архитектура

SD-WAN может удовлетворить потребности компаний даже с самыми высокими требованиями к безопасности. Это решение также вновь предоставляет корпоративным ИТ-отделам возможности обеспечения безопасности, соответствия нормативным требованиям и контроля, которые необходимы для защиты.

Визуализация

С помощью SD-WAN можно добиться беспрецедентной визуализации при использовании ЦОД или приложений SaaS. Это решение вновь предоставляет корпоративным ИТ-отделам возможности обеспечения безопасности, соответствия нормативным требованиям и контроля, которые необходимы для защиты.

Внедрение служб

SD-WAN дает возможность применять политики безопасности для всей сети, а также внедрять локальные, сторонние и облачные службы безопасности в любой точке и в любое время.

Модели развертывания

Исключительная гибкость SD-WAN предоставляет возможность развертывать компоненты этого решения — узел SD-WAN (один и с поддержкой нескольких арендаторов для локальной среды и облака), средство SD-WAN Orchestrator, контроллер VMware SD-WAN Controller — в самых разных архитектурах, включая следующие.
Модели развертывания: в локальной среде

Все компоненты в локальной среде

Архитектура, в которой все компоненты ГВС расположены в локальной среде, удовлетворяет потребности сетей, которые еще не были перенесены в облако и в которых трафик направляется в ЦОД.

Размещенный экземпляр SD-WAN Orchestrator

Компоненты SD-WAN Orchestrator и Controller, размещенные в облаке

Управление и контроль (инициализация, настройка) осуществляются в облаке, а данные передаются в локальной среде между узлами программной ГВС, которые по-прежнему размещаются локально.

Компоненты SD-WAN Orchestrator и Gateway, размещенные в облаке

Компоненты SD-WAN Orchestrator и Gateway, размещенные в облаке

Управление и контроль (инициализация, настройка) осуществляются в облаке. Облачный трафик для ПО как услуги и инфраструктуры как услуги направляется на узел облачной программной ГВС, а трафик ЦОД по-прежнему направляется непосредственно на узел ЦОД.

Связанные ресурсы

Защитите сеть в облачной среде

Ознакомьтесь с новыми подходами, которые помогут вам упростить систему безопасности и повысить ее уровень.

Безопасность нового поколения для филиала

Ознакомьтесь со сценариями использования корпоративной сети WAN нового поколения.