Cos'è la WAN virtuale di Azure?

Microsoft Azure Virtual WAN è un servizio di rete cloud che connette aree di Azure, siti locali, utenti remoti, filiali e altri cloud. Ciò semplifica la gestione della rete, migliora l'affidabilità e riduce i costi ottimizzando il routing e il flusso di traffico.

Per saperne di più Richiedi una Demo

Cos'è la WAN virtuale di Azure?

La crescita del cloud ibrido e la necessità di una soluzione

cloud computing offre numerosi vantaggi potenziali per un'organizzazione e una percentuale crescente dell'infrastruttura IT delle organizzazioni è ospitata nel cloud.

Tuttavia, gli ambienti cloud non sono la soluzione ideale per ogni caso d'uso e molte organizzazioni mantengono parte della propria infrastruttura IT in sede e possono utilizzare più di un cloud pubblico o privato. Di conseguenza, la maggior parte delle aziende dispone di ambienti cloud ibridi , che combinano infrastruttura on-premise e cloud. Con un'infrastruttura distribuita su più sedi, le aziende hanno bisogno di soluzioni di rete in grado di collegare in modo sicuro ed efficiente soluzioni distribuite geograficamente.

Come funziona la WAN virtuale di Azure?

La WAN virtuale di Azure utilizza la rete definita dal software per creare una rete privata e virtualizzata all'interno della deployment cloud di un'organizzazione. I dati possono essere instradati in modo sicuro nel cloud ibrido di un'organizzazione, protetti da potenziali intercettazioni.

La WAN virtuale di Azure consente inoltre la connettività all'esterno del cloud di Azure tramite connessioni SD-WAN o VPN . Questi consentono a un'organizzazione di connettere la propria infrastruttura locale, le filiali e i lavoratori remoti alla rete virtuale ospitata in Azure.

Architettura WAN virtuale di Azure

La rete WAN virtuale di Azure è progettata come un'architettura hub-and-spoke. Qualsiasi area di Microsoft Azure può fungere da hub di rete e Microsoft offre connettività full-mesh tra aree, consentendo a un'organizzazione di connettere facilmente la propria infrastruttura basata su Azure. Da un hub centrale, un'organizzazione può connettere la propria infrastruttura cloud ibrida tramite raggi. I siti distribuiti geograficamente possono essere collegati ad Azure tramite SD-WAN o VPN.

Quali sono i vantaggi della WAN virtuale di Azure per i clienti?

La WAN virtuale di Azure è destinata principalmente alle aziende che gestiscono ambienti IT grandi, distribuiti ed eterogenei. Per questi utenti, la WAN virtuale di Azure offre numerosi vantaggi, tra cui:

  • Protezione migliorata: consente a un'organizzazione di implementare una rete privata all'interno del proprio ambiente cloud ibrido. Ciò aiuta a proteggere il traffico della rete aziendale dalle intercettazioni e a limitare l'accesso alle applicazioni e ai sistemi aziendali interni.
  • Configurazione più semplice: semplifica la definizione di una rete privata nel cloud di Azure. Offre inoltre configurazioni predefinite per collegare determinati ambienti esterni (come raggi) alla WAN virtuale di Azure.
  • Migliore visibilità della rete: con la VWAN di Azure, tutto il traffico di rete di un'organizzazione nel suo ambiente cloud ibrido scorre attraverso la WAN virtuale. Ciò consente a un'organizzazione di mantenere la visibilità della rete e di affrontare più facilmente potenziali problemi di prestazioni e sicurezza della rete.
  • Operazioni semplificate: offre la possibilità di integrazione con altre soluzioni all'interno di Azure Marketplace. Ciò consente a un'organizzazione di aggiungere facilmente più funzionalità alla propria VWAN, come la possibilità di implementare una sicurezza di rete cloud di livello aziendale per monitorare e proteggere il traffico di rete cloud.

Azure Virtual WAN Security

La WAN virtuale di Azure offre alle organizzazioni la possibilità di collegare in modo sicuro le rispettive infrastrutture ibride. VPN e SD-WAN forniscono connessioni private sulla rete pubblica, impedendo l'intercettazione del traffico aziendale.

Tuttavia, le soluzioni VPN e SD-WAN non controllano il traffico che trasportano per individuare contenuti potenzialmente dannosi. Quando un'organizzazione collega la propria infrastruttura cloud, il data center in sede, le filiali e i lavoratori remoti, esiste la possibilità che un utente malintenzionato che abbia compromesso uno di questi si muova lateralmente attraverso la rete di un'organizzazione per attaccare altri componenti.

Per questo motivo, un’infrastruttura cloud ibrida, come quella resa possibile da Azure Virtual WAN, deve essere protetta anche da una sicurezza di rete di livello aziendale. Idealmente, le soluzioni di sicurezza di rete dovrebbero essere distribuite su Microsoft Azure, nell'hub dell'architettura hub-and-spoke della WAN virtuale di Azure, in modo che tutto il traffico di rete possa essere ispezionato per individuare potenziali minacce in viaggio verso la destinazione in modo centralizzato e coerente. In alternativa, la distribuzione della WAN virtuale può essere protetta utilizzando una soluzione di sicurezza distinta per ogni connessione raggio, ma ciò è inefficiente, incoerente e può introdurre rischi aggiuntivi.

Sicurezza della WAN virtuale di Azure con CloudGuard Network Security

Gli ambienti cloud ibridi sono complessi ed eterogenei, il che può renderli difficili da proteggere. La sicurezza della rete di livello aziendale è essenziale per ottenere la visibilità e le capacità threat prevention  di cui queste reti hanno bisogno.

Per soddisfare le esigenze di sicurezza degli utenti della WAN virtuale di Azure, Microsoft e Check Point hanno collaborato per integrare CloudGuard Network Security di Check Point con la WAN virtuale di Microsoft Azure. Check Point CloudGuard Network Security per Azure Virtual WAN offre una sicurezza completa su misura per proteggere gli ambienti cloud pubblici e ibridi, consentendo alle aziende di proteggere la complessa distribuzione della WAN virtuale di Azure, estendere con sicurezza l'applicazione e i flussi di lavoro del data center al cloud e connettersi ad essi in modo sicuro .

Per ulteriori informazioni su Check Point CloudGuard Network Security per Azure Virtual WAN o per distribuirlo nel tuo ambiente cloud, consulta il Microsoft Azure Marketplace. Per toccare con mano le funzionalità di CloudGuard Network Security, iscriviti oggi stesso per una demo gratuita o programma un workshop personalizzato Cloud Security .

 

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativa sui cookie.
OK