O que é a WAN virtual do Azure?

A WAN Virtual do Microsoft Azure é um serviço de rede em nuvem que conecta regiões do Azure, sites locais, usuários remotos, filiais e outras nuvens. Isso simplifica o gerenciamento da rede, melhora a confiabilidade e reduz os custos ao otimizar o roteamento e o fluxo de tráfego.

Saiba mais Solicite uma demo

O que é a WAN virtual do Azure?

O crescimento da nuvem híbrida e a necessidade de uma solução

A computação em nuvem oferece inúmeros benefícios potenciais para uma organização, e uma porcentagem crescente da Infraestrutura de TI das organizações está hospedada na nuvem.

No entanto, os ambientes de nuvem não são ideais para todos os casos de uso, e muitas organizações mantêm parte de sua Infraestrutura de TI no local e podem usar mais de uma nuvem pública ou privada. Como resultado, a maioria das empresas tem ambientes de nuvem híbrida, combinando infraestrutura no local e na nuvem. Com a infraestrutura distribuída em vários locais, as empresas precisam de soluções de rede que possam conectar de forma segura e eficiente as soluções distribuídas geograficamente.

Como funciona a WAN virtual do Azure?

O Azure Virtual WAN usa redes definidas por software para criar uma rede privada virtualizada dentro da implantação de nuvem de uma organização. Os dados podem ser roteados com segurança em toda a nuvem híbrida de uma organização, protegidos contra possíveis espionagens.

O Azure Virtual WAN também permite a conectividade fora da nuvem do Azure por meio de conexões SD-WAN ou VPN. Isso permite que uma organização conecte sua infraestrutura local, filiais e funcionários remotos à rede virtual hospedada no Azure.

Arquitetura da WAN virtual do Azure

O Azure Virtual WAN foi projetado como uma arquitetura hub-and-spoke. Qualquer região do Microsoft Azure pode atuar como hub de rede, e a Microsoft oferece conectividade de malha completa entre regiões, permitindo que uma organização conecte facilmente sua infraestrutura baseada no Azure. A partir de um hub central, uma organização pode conectar sua infraestrutura de nuvem híbrida por meio de raios. Sites distribuídos geograficamente podem ser vinculados ao Azure por meio de SD-WAN ou VPN.

Quais são os benefícios da WAN virtual do Azure para os clientes?

O Azure Virtual WAN é voltado principalmente para empresas que mantêm ambientes de TI grandes, distribuídos e heterogêneos. Para esses usuários, o Azure Virtual WAN oferece vários benefícios, incluindo:

  • Proteção aprimorada: Permite que uma organização implemente uma rede privada em seu ambiente de nuvem híbrida. Isso ajuda a proteger o tráfego da rede corporativa contra espionagem e a restringir o acesso a aplicativos e sistemas corporativos internos.
  • Configuração mais fácil: Facilita a definição de uma rede privada dentro da nuvem do Azure. Ele também oferece configurações pré-construídas para vincular determinados ambientes externos (como spokes) à WAN Virtual do Azure.
  • Melhor visibilidade da rede: Com o Azure VWAN, todo o tráfego de rede de uma organização em seu ambiente de nuvem híbrida flui pela Virtual WAN. Isso permite que a organização mantenha a visibilidade da rede e resolva mais facilmente possíveis problemas de segurança e desempenho da rede.
  • Operações simplificadas: Oferece a capacidade de integração com outras soluções no Azure Marketplace. Isso permite que uma organização adicione facilmente mais recursos à sua VWAN, como a capacidade de implementar segurança de rede em nuvem de nível empresarial para monitorar e proteger o tráfego de rede em nuvem.

Segurança da WAN Virtual do Azure

O Azure Virtual WAN oferece às organizações a capacidade de vincular com segurança sua infraestrutura híbrida. A VPN e a SD-WAN fornecem conexões privadas pela rede pública, impedindo a interceptação do tráfego corporativo.

No entanto, as soluções de VPN e SD-WAN não inspecionam o tráfego que transportam em busca de conteúdo potencialmente malicioso. Como uma organização vincula sua infraestrutura de nuvem, o centro de dados local, as filiais e os funcionários remotos, existe a possibilidade de um invasor que tenha comprometido qualquer um deles se mover lateralmente pela rede da organização para atacar outros componentes.

Por esse motivo, uma infraestrutura de nuvem híbrida, como a possibilitada pelo Azure Virtual WAN, também deve ser protegida por uma segurança de rede de nível empresarial. O ideal é que as soluções de segurança de rede sejam implantadas no Microsoft Azure - no hub da arquitetura hub-and-spoke do Azure Virtual WAN - para que todo o tráfego de rede possa ser inspecionado quanto a possíveis ameaças no caminho para o destino de forma centralizada e consistente. Como alternativa, a implantação da WAN virtual pode ser protegida com o uso de uma solução de segurança distinta para cada conexão de spoke, mas isso é ineficiente, inconsistente e pode introduzir riscos adicionais.

Azure Virtual WAN Security with Check Point Cloud Firewall

Os ambientes de nuvem híbrida são complexos e heterogêneos, o que pode dificultar a sua segurança. A segurança de rede de nível empresarial é essencial para obter os recursos de visibilidade e prevenção de ameaças de que essas redes precisam.

To address the security needs of Azure Virtual WAN users, Microsoft and Check Point partnered to integrate Check Point’s Check Point Cloud Firewall with Microsoft Azure Virtual WAN. Check Point Check Point Cloud Firewall for Azure Virtual WAN delivers comprehensive security tailored to protect public and hybrid cloud environments, which enables businesses to secure their complex Azure Virtual WAN deployments, confidently extend their data center applications and workflows to the cloud, and connect to them securely.

For more information about Check Point Cloud Firewall for Azure Virtual WAN or to deploy it in your cloud environment, check it out in the Microsoft Azure Marketplace. To see Check Point Cloud Firewall’s capabilities for yourself, sign up for a free demo today or schedule a personalized cloud security workshop.