Entender a conectividade de rede remota
O Acesso Global Seguro dá suporte a duas opções de conectividade: instalar um cliente no dispositivo de usuário final e configurar uma rede remota, por exemplo, uma filial com um roteador físico. A conectividade de rede remota simplifica como seus usuários finais e convidados se conectam de uma rede remota sem a necessidade de instalar o Cliente de Acesso Seguro Global.
Esse artigo descreve os principais conceitos de conectividade de rede remota, juntamente com cenários comuns em que é útil.
O que é uma rede remota?
Redes remotas são locais remotos ou redes que exigem conectividade com a Internet. Por exemplo, muitas organizações têm uma sede central e filiais em diferentes áreas geográficas. Essas filiais precisam de acesso a dados e serviços corporativos. Eles precisam de uma maneira segura de conversar com o data center, a sede e os trabalhadores remotos. A segurança de redes remotas é crucial para muitos tipos de organizações.
Redes remotas, como uma filial, normalmente são conectadas à rede corporativa por meio de uma WAN (Rede de Ampla Área) dedicada ou uma conexão VPN (Rede Virtual Privada). Os funcionários na filial se conectam à rede usando o CPE (equipamento local do cliente).
Desafios atuais da segurança de rede remota
Os requisitos de Largura de Banda cresceram - O número de dispositivos que requerem acesso à Internet aumenta exponencialmente. Redes tradicionais são difíceis de dimensionar. Com o advento de aplicativos SaaS (Software como Serviço), como o Microsoft 365, há demandas cada vez maiores de baixa latência e comunicação sem tremulação que tecnologias tradicionais como WAN (Rede de Ampla Área) e MPLS (Troca de Rótulos Multi-Protocolo) enfrentam.
As equipes de TI são caras – Normalmente, os firewalls são colocados em dispositivos físicos locais, o que requer uma equipe de TI para instalação e manutenção. Manter uma equipe de TI em cada filial é caro.
Ameaças em evolução – Atores mal-intencionados estão encontrando novos caminhos para atacar os dispositivos na borda das redes. Os dispositivos de borda em filiais ou até mesmo home offices geralmente são o ponto de ataque mais vulnerável.
Como funciona a conectividade de rede remota do Acesso Seguro Global?
Para conectar uma rede remota ao Acesso Seguro Global, configure um túnel IPSec (Segurança de Protocolo de Internet) entre o equipamento local e o ponto de extremidade de Acesso Seguro Global. O tráfego especificado é roteado por meio do túnel IPSec para o ponto de extremidade de Acesso Seguro Global mais próximo. Você pode aplicar políticas de segurança no centro de administração do Microsoft Entra.
A conectividade de rede remota do Acesso Seguro Global fornece uma solução segura entre uma rede remota e o serviço de Acesso Seguro Global. Ele não fornece uma conexão segura entre uma rede remota e outra. Para saber mais sobre a conectividade de rede remota segura para rede remota, consulte a documentação do Azure WAN Virtual.
Por que a conectividade de rede remota é importante para você?
Manter a segurança de uma rede corporativa é cada vez mais difícil em um mundo de trabalho remoto e equipes distribuídas. A SSE (Security Service Edge) promete um mundo de segurança em que os clientes podem acessar seus recursos corporativos de qualquer lugar do mundo sem precisar voltar seu tráfego para a sede.
Cenários comuns de conectividade de rede remota
Não quero instalar clientes em milhares de dispositivos locais.
Geralmente, a SSE é imposta instalando um cliente em um dispositivo. O cliente cria um túnel para o ponto de extremidade SSE mais próximo e roteia todo o tráfego da Internet através dele. As soluções SSE inspecionam o tráfego e impõem políticas de segurança. Se os usuários não forem móveis e se basearem em uma filial física, a conectividade de rede remota para essa filial eliminará a dificuldade de instalar um cliente em cada dispositivo. Você pode conectar toda a filial criando um túnel IPSec entre o roteador principal da filial e o ponto de extremidade de Acesso Seguro Global.
Não consigo instalar clientes em todos os dispositivos que minha organização possui.
Às vezes, os clientes não podem ser instalados em todos os dispositivos. Atualmente, o Acesso Seguro Global fornece clientes para Windows. Mas e quanto ao Linux, mainframes, câmeras, impressoras e outros tipos de dispositivos que estão no local e enviam tráfego para a internet? Esse tráfego ainda precisa ser monitorado e protegido. Ao conectar uma rede remota, você pode definir políticas para todo o tráfego desse local, independentemente do dispositivo de origem.
Tenho convidados na minha rede que não têm o cliente instalado.
Os dispositivos convidados na sua rede podem não ter o cliente instalado. Para garantir que esses dispositivos sigam suas políticas de segurança de rede, você precisará do tráfego roteado por meio do ponto de extremidade de Acesso Seguro Global. A conectividade de rede remota resolve esse problema. Nenhum cliente precisa ser instalado em dispositivos convidados. Todo o tráfego de saída da rede remota está passando pela avaliação de segurança por padrão.