Muitas organizações têm vários locais físicos, cada um com sua própria rede local (LAN) corporativa. Embora separados geograficamente, esses vários locais precisam de uma única WAN corporativa para oferecer suporte à comunicação segura entre locais.
Uma rede privada virtual (VPN) site a site fornece isso criando um link criptografado entre gateway VPN localizado em cada um desses sites. Um túnel VPN site a site criptografa o tráfego em uma extremidade e o envia para o outro site pela Internet pública, onde é descriptografado e roteado para seu destino.
VPNs site a site são usadas por muitas organizações. A razão para isto é que proporcionam uma série de benefícios às empresas e aos seus empregados, tais como:
As VPNs site-to-site são eficazes no fornecimento de conectividade segura entre vários sites comerciais. Porém, não são uma solução perfeita e têm suas limitações, como:
A implementação de conexões site a site não é o único aplicativo de VPN. Outro aplicativo comum da tecnologia VPN é fornecer acesso seguro à rede para usuários remotos.
Neste cenário, o usuário remoto executa um cliente VPN que o conecta a um gateway VPN dentro da rede corporativa (o mesmo que uma extremidade de um túnel VPN site a site). Tal como acontece com as VPNs site a site, uma VPN de acesso remoto (Virtual Private Network, VN) fornece criptografia de dados para o tráfego que flui pela Internet pública entre o usuário remoto e a rede corporativa. Isto tem os benefícios de proteger a confidencialidade, fornecer uma experiência do usuário semelhante a estar diretamente conectado à LAN corporativa e garantir que todo o tráfego comercial flua através da rede corporativa para inspeção de segurança antes de ser autorizado a continuar até seu destino.
VPNs site-to-site são uma solução desenvolvida quando a maioria dos funcionários de uma empresa e da Infraestrutura de TI estavam localizados nesses locais físicos. Com a mudança para a computação em nuvem e o trabalho remoto, as empresas exigem uma solução de rede que não esteja tão vinculada a locais físicos. O Secure Access Service Edge (SASE) substitui endpoint VPN por dispositivos SASE baseados em nuvem. Cada um desses nós SASE inclui uma pilha de segurança integrada e funcionalidade SD-WAN , permitindo que o tráfego seja roteado de maneira ideal entre os nós. Além disso, o SASE integra recursos de perímetro definido por software (SDP), permitindo que as organizações implementem de maneira fácil e eficaz o acesso à rede de confiança zero.
To learn more about secure remote access options, contact us.