Was ist Azure Virtual WAN?

Das Wachstum der Hybrid Cloud und der Bedarf an einer Lösung

Cloud Computing bietet zahlreiche potenzielle Vorteile für ein Unternehmen, und ein wachsender Prozentsatz der IT-Infrastruktur eines Unternehmens wird in der Cloud gehostet.

Allerdings eignen sich Cloud-Umgebungen nicht für jeden Anwendungsfall ideal, und viele Unternehmen unterhalten einen Teil ihrer IT-Infrastruktur vor Ort und nutzen möglicherweise mehr als eine öffentliche oder private Cloud. Aus diesem Grund verfügen die meisten Unternehmen über hybride Cloud- Umgebungen, die lokale und Cloud-Infrastruktur kombinieren. Da die Infrastruktur über mehrere Standorte verteilt ist, benötigen Unternehmen Netzwerklösungen, die geografisch verteilte Lösungen sicher und effizient miteinander verbinden können.

Wie funktioniert Azure Virtual WAN?

Azure Virtual WAN nutzt softwaredefinierte Netzwerke, um ein privates, virtualisiertes Netzwerk innerhalb der Cloud-Bereitstellung einer Organisation zu erstellen. Daten können sicher und vor potenziellem Abhören geschützt in der gesamten Hybrid-Cloud eines Unternehmens weitergeleitet werden.

Azure Virtual WAN ermöglicht auch Konnektivität außerhalb der Azure-Cloud über SD-WAN- oder VPN- Verbindungen. Diese ermöglichen es einer Organisation, ihre lokale Infrastruktur, Zweigstellenstandorte und Remote-Mitarbeiter mit dem in Azure gehosteten virtuellen Netzwerk zu verbinden.

Azure Virtual WAN-Architektur

Azure Virtual WAN ist als Hub-and-Spoke-Architektur konzipiert. Jede Microsoft Azure-Region kann als Netzwerk-Hub fungieren, und Microsoft bietet Full-Mesh-Konnektivität zwischen Regionen, sodass ein Unternehmen seine Azure-basierte Infrastruktur problemlos verbinden kann. Von einem zentralen Hub aus kann ein Unternehmen seine Hybrid-Cloud-Infrastruktur über Spokes verbinden. Geografisch verteilte Standorte können über SD-WAN oder VPN mit Azure verbunden werden.

Welche Vorteile bietet Azure Virtual WAN für Kunden?

Azure Virtual WAN richtet sich in erster Linie an Unternehmen, die große, verteilte und heterogene IT-Umgebungen unterhalten. Für diese Benutzer bietet Azure Virtual WAN mehrere Vorteile, darunter:

Verbesserter Schutz: Ermöglicht einer Organisation die Implementierung eines privaten Netzwerks innerhalb ihrer Hybrid-Cloud-Umgebung. Dies trägt dazu bei, den Netzwerkverkehr des Unternehmens vor Abhören zu schützen und den Zugriff auf unternehmensinterne Anwendungen und Systeme einzuschränken.
Einfachere Konfiguration: Erleichtert die Definition eines privaten Netzwerks innerhalb der Azure-Cloud. Es bietet auch vorgefertigte Konfigurationen, um bestimmte externe Umgebungen (als Spokes) mit Azure Virtual WAN zu verknüpfen.
Bessere Netzwerksichtbarkeit: Mit Azure VWAN fließt der gesamte Netzwerkverkehr einer Organisation in ihrer Hybrid-Cloud-Umgebung über das Virtual WAN. Dies ermöglicht es einer Organisation, die Netzwerktransparenz aufrechtzuerhalten und potenzielle Netzwerkleistungs- und Sicherheitsprobleme einfacher anzugehen.
Vereinfachte Abläufe: Bietet die Möglichkeit zur Integration mit anderen Lösungen im Azure Marketplace. Dies ermöglicht es einem Unternehmen, seinem VWAN problemlos weitere Funktionen hinzuzufügen, beispielsweise die Möglichkeit, Cloud-Netzwerksicherheit auf Unternehmensniveau bereitzustellen, um den Cloud-Netzwerkverkehr zu überwachen und zu schützen.

Azure Virtual WAN-Sicherheit

Azure Virtual WAN bietet Unternehmen die Möglichkeit, ihre Hybridinfrastruktur sicher miteinander zu verbinden. VPN und SD-WAN stellen private Verbindungen über öffentliche Netzwerke bereit und verhindern so das Abhören des Unternehmensdatenverkehrs.

VPN- und SD-WAN-Lösungen überprüfen den von ihnen übertragenen Datenverkehr jedoch nicht auf potenziell schädliche Inhalte. Wenn ein Unternehmen seine Cloud-Infrastruktur, sein lokales Rechenzentrum, seine Zweigstellen und seine Remote-Mitarbeiter miteinander verbindet, besteht für einen Angreifer, der eines davon kompromittiert hat, die Möglichkeit, sich seitlich durch das Netzwerk des Unternehmens zu bewegen und andere Komponenten anzugreifen.

Aus diesem Grund muss eine Hybrid-Cloud-Infrastruktur – wie sie durch Azure Virtual WAN ermöglicht wird – auch durch Netzwerksicherheit der Enterprise-Klasse geschützt werden. Idealerweise sollten Netzwerk-Sicherheitslösungen auf Microsoft Azure bereitgestellt werden – im Hub der Hub-and-Spoke-Architektur von Azure Virtual WAN – damit der gesamte Netzwerkverkehr auf dem Weg zu seinem Ziel zentral und konsistent auf potenzielle Bedrohungen überprüft werden kann. Alternativ kann die virtuelle WAN-Bereitstellung durch die Verwendung einer eigenen Sicherheitslösung für jede Spoke-Verbindung gesichert werden. Dies ist jedoch ineffizient, inkonsistent und kann zusätzliche Risiken mit sich bringen.

Azure Virtual WAN Security with Check Point Cloud Firewall

Hybrid-Cloud-Umgebungen sind komplex und heterogen, was ihre Sicherung erschweren kann. Netzwerksicherheit auf Unternehmensniveau ist unerlässlich, um die Sichtbarkeit und Bedrohungspräventionsfähigkeiten zu erreichen, die diese Netzwerke benötigen.

To address the security needs of Azure Virtual WAN users, Microsoft and Check Point partnered to integrate Check Point’s Check Point Cloud Firewall with Microsoft Azure Virtual WAN. Check Point Check Point Cloud Firewall for Azure Virtual WAN delivers comprehensive security tailored to protect public and hybrid cloud environments, which enables businesses to secure their complex Azure Virtual WAN deployments, confidently extend their data center applications and workflows to the cloud, and connect to them securely.

For more information about Check Point Cloud Firewall for Azure Virtual WAN or to deploy it in your cloud environment, check it out in the Microsoft Azure Marketplace. To see Check Point Cloud Firewall’s capabilities for yourself, sign up for a free demo today or schedule a personalized cloud security workshop.