Microsoft Azure Virtual WAN est un service de mise en réseau cloud qui connecte les régions Azure, les sites locaux, les utilisateurs distants, les succursales et d’autres clouds. Cela simplifie la gestion du réseau, améliore la fiabilité et réduit les coûts en optimisant le routage et le flux de trafic.
cloud l’informatique offre de nombreux avantages potentiels pour une organisation, et un pourcentage croissant de l’infrastructure informatique des organisations est hébergé dans le cloud.
Cependant, les environnements cloud ne sont pas adaptés à tous les cas d’utilisation, et de nombreuses organisations maintiennent une partie de leur infrastructure informatique sur site et peuvent utiliser plus d’un cloudpublic ou privé. Par conséquent, la majorité des entreprises disposent d’environnements de cloud hybride , combinant une infrastructure sur site et une infrastructure cloud. L'infrastructure étant distribuée sur plusieurs sites, les entreprises ont besoin de solutions réseau capables de relier de manière sécurisée et efficace des solutions géographiquement distribuées.
Azure Virtual WAN utilise la mise en réseau définie par logiciel pour créer un réseau privé et virtualisé au sein du déploiement cloud d’une organisation. Les données peuvent être acheminées en toute sécurité dans le cloud hybride d’une entreprise, à l’abri d’une écoute clandestine potentielle.
Azure Virtual WAN permet également la connectivité en dehors du cloud Azure via des connexions SD-WAN ou RVP . Ceux-ci permettent à une organisation de connecter son infrastructure locale, ses succursales et ses travailleurs distants au réseau virtuel hébergé dans Azure.
Azure Virtual WAN est conçu comme une architecture en étoile. N’importe quelle région Microsoft Azure peut servir de hub réseau, et Microsoft offre une connectivité maillée complète entre les régions, ce qui permet à une organisation de connecter facilement son infrastructure basée sur Azure. À partir d’un hub central, une entreprise peut connecter son infrastructure de cloud hybride via des rayons. Les sites géographiquement distribués peuvent être liés à Azure via SD-WAN ou RVP.
Azure Virtual WAN s’adresse principalement aux entreprises qui gèrent des environnements informatiques étendus, distribués et hétérogènes. Pour ces utilisateurs, Azure Virtual WAN offre plusieurs avantages, notamment :
Azure Virtual WAN offre aux organisations la possibilité de relier en toute sécurité leur infrastructure hybride. RVP et SD-WAN fournissent des connexions privées sur un réseau public, empêchant ainsi l’écoute clandestine du trafic d’entreprise.
Cependant, les solutions RVP et SD-WAN n’inspectent pas le trafic qu’elles transportent à la recherche de contenu potentiellement malveillant. Lorsqu’une entreprise relie son infrastructure cloud, son centre de données sur site, ses succursales et ses travailleurs à distance, il est possible qu’un attaquant qui a compromis l’un de ces éléments se déplace latéralement sur le réseau d’une organisation pour attaquer d’autres composants.
Pour cette raison, une infrastructure de cloud hybride, telle que celle rendue possible par Azure Virtual WAN, doit également être protégée par une sécurité réseau de niveau entreprise. Idéalement, les solutions de sécurité réseau doivent être déployées sur Microsoft Azure, dans le hub de l’architecture en étoile d’Azure Virtual WAN, afin que tout le trafic réseau puisse être inspecté à la recherche de menaces potentielles en route vers sa destination de manière centralisée et cohérente. Il est également possible de sécuriser le déploiement d’un WAN virtuel en utilisant une solution de sécurité distincte pour chaque connexion en rayon, mais cela est inefficace, incohérent et peut introduire des risques supplémentaires.
Les environnements de cloud hybride sont complexes et hétérogènes, ce qui peut les rendre difficiles à sécuriser. La sécurité réseau de niveau entreprise est essentielle pour obtenir les capacités de visibilité et de prévention des menaces dont ces réseaux ont besoin.
Pour répondre aux besoins de sécurité des utilisateurs d’Azure Virtual WAN, Microsoft et Check Point se sont associés pour intégrer CloudGuard Network Security de Check Point à Microsoft Azure Virtual WAN. Check Point CloudGuard Network Security for Azure Virtual WAN offre une sécurité complète conçue pour protéger les environnements de cloud public et hybride, ce qui permet aux entreprises de sécuriser leur déploiement complexe d’Azure Virtual WAN, d’étendre en toute confiance leurs applications et flux de travail de centre de données au cloud et de s’y connecter en toute sécurité.
Pour plus d’informations sur Check Point CloudGuard Network Security pour Azure Virtual WAN ou pour le déployer dans votre environnement cloud, consultez la Place de marché Microsoft Azure. Pour découvrir par vous-même les fonctionnalités de CloudGuard Network Security, inscrivez-vous dès aujourd’hui à une démo gratuite ou programmez un atelier personnalisé sur la sécurité du cloud.