¿Qué es Azure Virtual WAN?

Microsoft Azure Virtual WAN es un servicio de red en nube que conecta regiones Azure, sitios locales, usuarios remotos, sucursales y otras nubes. Esto simplifica la gestión de la red, mejora la fiabilidad y reduce los costes al optimizar el enrutamiento y el flujo de tráfico.

Más información Solicite una demostración

¿Qué es Azure Virtual WAN?

El crecimiento de la nube híbrida y la necesidad de una solución

a computación en nube ofrece numerosas ventajas potenciales para una organización, y un porcentaje cada vez mayor de la infraestructura de TI de las organizaciones se aloja en la nube.

Sin embargo, los entornos en nube no son el ajuste ideal para todos los casos de uso, y muchas organizaciones mantienen parte de su infraestructura de TI in situ ,y pueden utilizar más de una nube pública o privada. Como resultado, la mayoría de las empresas cuentan con entornos de nube híbrida, que combinan infraestructuras on-prem y en la nube. Con una infraestructura distribuida en múltiples ubicaciones, las empresas necesitan soluciones de red que puedan vincular de manera segura y eficiente soluciones distribuidas geográficamente.

¿Cómo funciona la WAN virtual de Azure?

Azure Virtual WAN utiliza redes definidas por software para crear una red privada y virtualizada dentro de la implementación en la nube de una organización. Los datos pueden enrutarse de forma segura a través de la nube híbrida de una organización, protegidos de posibles escuchas.

Azure Virtual WAN también permite la conectividad fuera de la nube Azure a través de SD-WAN o conexiones VPN. Permiten a una organización conectar su infraestructura on-prem, sus sucursales y sus trabajadores remotos a la red virtual alojada en Azure.

Arquitectura Azure Virtual WAN

Azure Virtual WAN está diseñada como una arquitectura hub-and-spoke. Cualquier región de Microsoft Azure puede actuar como centro de la red, y Microsoft ofrece conectividad de malla completa entre regiones, lo que permite a una organización conectar fácilmente su infraestructura basada en Azure. Desde un eje central, una organización puede conectar su infraestructura de nube híbrida a través de radios. Los sitios distribuidos geográficamente pueden conectarse a Azure a través de SD-WAN o VPN.

¿Cuáles son los beneficios de Azure Virtual WAN para los clientes?

Azure Virtual WAN está dirigida principalmente a empresas que mantienen entornos de TI grandes, distribuidos y heterogéneos. Para estos usuarios, Azure Virtual WAN proporciona varias ventajas, entre las que se incluyen:

  • Protección mejorada: Permite a una organización implementar una red privada dentro de su entorno de nube híbrida. Esto ayuda a proteger el tráfico de la red corporativa contra escuchas y a restringir el acceso a la aplicación y los sistemas corporativos internos.
  • Configuración más sencilla: Facilita la definición de una red privada dentro de la nube Azure. También ofrece configuraciones preconstruidas para vincular determinados entornos externos (como radios) a Azure Virtual WAN.
  • Mejor visibilidad de la red: Con Azure VWAN, todo el tráfico de red de una organización en su entorno de nube híbrida fluye a través de la WAN Virtual. Esto permite a una organización mantener la visibilidad de la red y abordar más fácilmente los posibles problemas de rendimiento y seguridad de la red.
  • Operaciones simplificadas: Ofrece la posibilidad de integrarse con otras soluciones dentro de Azure Marketplace. Esto permite a una organización añadir fácilmente más funciones a su VWAN, como la capacidad de desplegar seguridad de red en la nube de nivel empresarial para supervisar y proteger su tráfico de red en la nube.

Azure Virtual WAN Security

Azure Virtual WAN proporciona a las organizaciones la capacidad de enlazar de forma segura su infraestructura híbrida. VPN y SD-WAN proporcionan conexiones privadas a través de la red pública, impidiendo las escuchas del tráfico corporativo.

Sin embargo, las soluciones VPN y SD-WAN no inspeccionan el tráfico que transportan en busca de contenido potencialmente malicioso. A medida que una organización enlaza su infraestructura en la nube, el centro de datos local, las sucursales y los trabajadores remotos, existe la posibilidad de que un atacante que haya puesto en peligro cualquiera de ellos se desplace lateralmente a través de la red de una organización para atacar otros componentes.

Por este motivo, una infraestructura de nube híbrida -como la que hace posible Azure Virtual WAN- también debe estar protegida por una seguridad de red de nivel empresarial. Idealmente, las soluciones de seguridad de red deberían desplegarse en Microsoft Azure -en el centro de la arquitectura hub-and-spoke de Azure Virtual WAN- para que todo el tráfico de red pueda inspeccionarse en busca de amenazas potenciales en ruta hacia su destino de forma centralizada y coherente. Como alternativa, la implementación de una WAN virtual puede asegurarse utilizando una solución de seguridad distinta para cada conexión de radio, pero esto es ineficaz, incoherente y puede introducir riesgos adicionales.

Seguridad Azure Virtual WAN con CloudGuard Network Security

Los entornos de nube híbrida son complejos y heterogéneos, lo que puede dificultar su seguridad. La seguridad roja de nivel empresarial es esencial para lograr la visibilidad y las capacidades de prevención de amenazas que necesitan estas redes.

Para dar respuesta a las necesidades de seguridad de los usuarios de Azure Virtual WAN, Microsoft y Check Point se asociaron para integrar CloudGuard Network Security de Check Point con Microsoft Azure Virtual WAN. Check Point CloudGuard Network Security para Azure Virtual W AN ofrece una seguridad integral adaptada para proteger entornos de nube pública e híbrida, lo que permite a las empresas proteger su compleja implementación de Azure Virtual WAN, ampliar con confianza la aplicación y los flujos de trabajo de su centro de datos a la nube y conectarse a ellos de forma segura.

Para obtener más información sobre Check Point CloudGuard Network Security para Azure Virtual WAN o para implementarlo en su entorno de nube, consúltelo en Microsoft Azure Marketplace. Para ver las capacidades de CloudGuard Network Security por sí mismo, regístrese para una demostración gratuita hoy mismo o programe un taller personalizado de seguridad en la nube.

 

x
  Comentarios
Este sitio web utiliza cookies para optimizar su funcionalidad y para fines de análisis y marketing. Al seguir usando este sitio web, usted acepta el uso de cookies. Para obtener más información, lea nuestro Aviso de cookies.