Das Wachstum der Hybrid Cloud und der Bedarf an einer Lösung
Cloud Computing bietet zahlreiche potenzielle Vorteile für ein Unternehmen, und ein wachsender Prozentsatz der IT-Infrastruktur eines Unternehmens wird in der Cloud gehostet.
Allerdings eignen sich Cloud-Umgebungen nicht für jeden Anwendungsfall ideal, und viele Unternehmen unterhalten einen Teil ihrer IT-Infrastruktur vor Ort und nutzen möglicherweise mehr als eine öffentliche oder private Cloud. Aus diesem Grund verfügen die meisten Unternehmen über hybride Cloud- Umgebungen, die lokale und Cloud-Infrastruktur kombinieren. Da die Infrastruktur über mehrere Standorte verteilt ist, benötigen Unternehmen Netzwerklösungen, die geografisch verteilte Lösungen sicher und effizient miteinander verbinden können.
Wie funktioniert Azure Virtual WAN?
Azure Virtual WAN nutzt softwaredefinierte Netzwerke, um ein privates, virtualisiertes Netzwerk innerhalb der Cloud-Bereitstellung einer Organisation zu erstellen. Daten können sicher und vor potenziellem Abhören geschützt in der gesamten Hybrid-Cloud eines Unternehmens weitergeleitet werden.
Azure Virtual WAN ermöglicht auch Konnektivität außerhalb der Azure-Cloud über SD-WAN- oder VPN- Verbindungen. Diese ermöglichen es einer Organisation, ihre lokale Infrastruktur, Zweigstellenstandorte und Remote-Mitarbeiter mit dem in Azure gehosteten virtuellen Netzwerk zu verbinden.
Azure Virtual WAN-Architektur
Azure Virtual WAN ist als Hub-and-Spoke-Architektur konzipiert. Jede Microsoft Azure-Region kann als Netzwerk-Hub fungieren, und Microsoft bietet Full-Mesh-Konnektivität zwischen Regionen, sodass ein Unternehmen seine Azure-basierte Infrastruktur problemlos verbinden kann. Von einem zentralen Hub aus kann ein Unternehmen seine Hybrid-Cloud-Infrastruktur über Spokes verbinden. Geografisch verteilte Standorte können über SD-WAN oder VPN mit Azure verbunden werden.
Welche Vorteile bietet Azure Virtual WAN für Kunden?
Azure Virtual WAN richtet sich in erster Linie an Unternehmen, die große, verteilte und heterogene IT-Umgebungen unterhalten. Für diese Benutzer bietet Azure Virtual WAN mehrere Vorteile, darunter:
- Verbesserter Schutz: Ermöglicht einer Organisation die Implementierung eines privaten Netzwerks innerhalb ihrer Hybrid-Cloud-Umgebung. Dies trägt dazu bei, den Netzwerkverkehr des Unternehmens vor Abhören zu schützen und den Zugriff auf unternehmensinterne Anwendungen und Systeme einzuschränken.
- Einfachere Konfiguration: Erleichtert die Definition eines privaten Netzwerks innerhalb der Azure-Cloud. Es bietet auch vorgefertigte Konfigurationen, um bestimmte externe Umgebungen (als Spokes) mit Azure Virtual WAN zu verknüpfen.
- Bessere Netzwerksichtbarkeit: Mit Azure VWAN fließt der gesamte Netzwerkverkehr einer Organisation in ihrer Hybrid-Cloud-Umgebung über das Virtual WAN. Dies ermöglicht es einer Organisation, die Netzwerktransparenz aufrechtzuerhalten und potenzielle Netzwerkleistungs- und Sicherheitsprobleme einfacher anzugehen.
- Vereinfachte Abläufe: Bietet die Möglichkeit zur Integration mit anderen Lösungen im Azure Marketplace. Dies ermöglicht es einem Unternehmen, seinem VWAN problemlos weitere Funktionen hinzuzufügen, beispielsweise die Möglichkeit, Cloud-Netzwerksicherheit auf Unternehmensniveau bereitzustellen, um den Cloud-Netzwerkverkehr zu überwachen und zu schützen.
Azure Virtual WAN Security
Azure Virtual WAN bietet Unternehmen die Möglichkeit, ihre Hybridinfrastruktur sicher miteinander zu verbinden. VPN und SD-WAN stellen private Verbindungen über öffentliche Netzwerke bereit und verhindern so das Abhören des Unternehmensdatenverkehrs.
VPN- und SD-WAN-Lösungen überprüfen den von ihnen übertragenen Datenverkehr jedoch nicht auf potenziell schädliche Inhalte. Wenn ein Unternehmen seine Cloud-Infrastruktur, sein lokales Rechenzentrum, seine Zweigstellen und seine Remote-Mitarbeiter miteinander verbindet, besteht für einen Angreifer, der eines davon kompromittiert hat, die Möglichkeit, sich seitlich durch das Netzwerk des Unternehmens zu bewegen und andere Komponenten anzugreifen.
Aus diesem Grund muss eine Hybrid-Cloud-Infrastruktur – wie sie durch Azure Virtual WAN ermöglicht wird – auch durch Netzwerksicherheit der Enterprise-Klasse geschützt werden. Idealerweise sollten Netzwerk-Sicherheitslösungen auf Microsoft Azure bereitgestellt werden – im Hub der Hub-and-Spoke-Architektur von Azure Virtual WAN – damit der gesamte Netzwerkverkehr auf dem Weg zu seinem Ziel zentral und konsistent auf potenzielle Bedrohungen überprüft werden kann. Alternativ kann die virtuelle WAN-Bereitstellung durch die Verwendung einer eigenen Sicherheitslösung für jede Spoke-Verbindung gesichert werden. Dies ist jedoch ineffizient, inkonsistent und kann zusätzliche Risiken mit sich bringen.
Azure Virtual WAN-Sicherheit mit CloudGuard Network Security
Hybrid-Cloud-Umgebungen sind komplex und heterogen, was ihre Sicherung erschweren kann. Netzwerksicherheit auf Unternehmensniveau ist unerlässlich, um die Sichtbarkeit und Bedrohungspräventionsfähigkeiten zu erreichen, die diese Netzwerke benötigen.
Um den Sicherheitsanforderungen von Azure Virtual WAN-Benutzern gerecht zu werden, haben Microsoft und Check Point eine Partnerschaft geschlossen, um CloudGuard Network Security von Check Point in Microsoft Azure Virtual WAN zu integrieren. Check Point CloudGuard Network Security für Azure Virtual WAN bietet umfassende Sicherheit, die auf den Schutz öffentlicher und hybrider Cloud-Umgebungen zugeschnitten ist und es Unternehmen ermöglicht, ihre komplexe Azure Virtual WAN-Bereitstellung zu sichern, ihre Rechenzentrumsanwendungen und Arbeitsabläufe sicher auf die Cloud auszudehnen und sich sicher mit ihnen zu verbinden.
Weitere Informationen zu Check Point CloudGuard Network Security für Azure Virtual WAN oder zur Bereitstellung in Ihrer Cloud-Umgebung finden Sie im Microsoft Azure Marketplace. Um sich selbst von den Möglichkeiten von CloudGuard Network Security zu überzeugen, melden Sie sich noch heute für eine kostenlose Demo an oder vereinbaren Sie einen individuellen Workshop zur Cloud-Sicherheit.
Feedback