Microsoft Azure Virtual WAN es un servicio de red en nube que conecta regiones Azure, sitios locales, usuarios remotos, sucursales y otras nubes. Esto simplifica la gestión de la red, mejora la fiabilidad y reduce los costes al optimizar el enrutamiento y el flujo de tráfico.
a computación en nube ofrece numerosas ventajas potenciales para una organización, y un porcentaje cada vez mayor de la infraestructura de TI de las organizaciones se aloja en la nube.
Sin embargo, los entornos en nube no son el ajuste ideal para todos los casos de uso, y muchas organizaciones mantienen parte de su infraestructura de TI in situ ,y pueden utilizar más de una nube pública o privada. Como resultado, la mayoría de las empresas cuentan con entornos de nube híbrida, que combinan infraestructuras on-prem y en la nube. Con una infraestructura distribuida en múltiples ubicaciones, las empresas necesitan soluciones de red que puedan vincular de manera segura y eficiente soluciones distribuidas geográficamente.
Azure Virtual WAN utiliza redes definidas por software para crear una red privada y virtualizada dentro de la implementación en la nube de una organización. Los datos pueden enrutarse de forma segura a través de la nube híbrida de una organización, protegidos de posibles escuchas.
Azure Virtual WAN también permite la conectividad fuera de la nube Azure a través de SD-WAN o conexiones VPN. Permiten a una organización conectar su infraestructura on-prem, sus sucursales y sus trabajadores remotos a la red virtual alojada en Azure.
Azure Virtual WAN está diseñada como una arquitectura hub-and-spoke. Cualquier región de Microsoft Azure puede actuar como centro de la red, y Microsoft ofrece conectividad de malla completa entre regiones, lo que permite a una organización conectar fácilmente su infraestructura basada en Azure. Desde un eje central, una organización puede conectar su infraestructura de nube híbrida a través de radios. Los sitios distribuidos geográficamente pueden conectarse a Azure a través de SD-WAN o VPN.
Azure Virtual WAN está dirigida principalmente a empresas que mantienen entornos de TI grandes, distribuidos y heterogéneos. Para estos usuarios, Azure Virtual WAN proporciona varias ventajas, entre las que se incluyen:
Azure Virtual WAN proporciona a las organizaciones la capacidad de enlazar de forma segura su infraestructura híbrida. VPN y SD-WAN proporcionan conexiones privadas a través de la red pública, impidiendo las escuchas del tráfico corporativo.
Sin embargo, las soluciones VPN y SD-WAN no inspeccionan el tráfico que transportan en busca de contenido potencialmente malicioso. A medida que una organización enlaza su infraestructura en la nube, el centro de datos local, las sucursales y los trabajadores remotos, existe la posibilidad de que un atacante que haya puesto en peligro cualquiera de ellos se desplace lateralmente a través de la red de una organización para atacar otros componentes.
Por este motivo, una infraestructura de nube híbrida -como la que hace posible Azure Virtual WAN- también debe estar protegida por una seguridad de red de nivel empresarial. Idealmente, las soluciones de seguridad de red deberían desplegarse en Microsoft Azure -en el centro de la arquitectura hub-and-spoke de Azure Virtual WAN- para que todo el tráfico de red pueda inspeccionarse en busca de amenazas potenciales en ruta hacia su destino de forma centralizada y coherente. Como alternativa, la implementación de una WAN virtual puede asegurarse utilizando una solución de seguridad distinta para cada conexión de radio, pero esto es ineficaz, incoherente y puede introducir riesgos adicionales.
Los entornos de nube híbrida son complejos y heterogéneos, lo que puede dificultar su seguridad. La seguridad roja de nivel empresarial es esencial para lograr la visibilidad y las capacidades de prevención de amenazas que necesitan estas redes.
Para dar respuesta a las necesidades de seguridad de los usuarios de Azure Virtual WAN, Microsoft y Check Point se asociaron para integrar CloudGuard Network Security de Check Point con Microsoft Azure Virtual WAN. Check Point CloudGuard Network Security para Azure Virtual W AN ofrece una seguridad integral adaptada para proteger entornos de nube pública e híbrida, lo que permite a las empresas proteger su compleja implementación de Azure Virtual WAN, ampliar con confianza la aplicación y los flujos de trabajo de su centro de datos a la nube y conectarse a ellos de forma segura.
Para obtener más información sobre Check Point CloudGuard Network Security para Azure Virtual WAN o para implementarlo en su entorno de nube, consúltelo en Microsoft Azure Marketplace. Para ver las capacidades de CloudGuard Network Security por sí mismo, regístrese para una demostración gratuita hoy mismo o programe un taller personalizado de seguridad en la nube.