Partilhar via


Compreender a conectividade de rede remota

O Global Secure Access suporta duas opções de conectividade: instalar um cliente no dispositivo do usuário final e configurar uma rede remota, por exemplo, um local de filial com um roteador físico. A conectividade de rede remota simplifica a forma como os seus utilizadores finais e convidados se ligam a partir de uma rede remota sem necessidade de instalar o Global Secure Access Client.

Este artigo descreve os principais conceitos de conectividade de rede remota, juntamente com cenários comuns onde ela é útil.

O que é uma rede remota?

As redes remotas são locais remotos ou redes que requerem conectividade com a Internet. Por exemplo, muitas organizações têm uma sede central e filiais em diferentes áreas geográficas. Essas filiais precisam ter acesso a dados e serviços corporativos. Eles precisam de uma maneira segura de falar com o data center, a sede e os trabalhadores remotos. A segurança das redes remotas é crucial para muitos tipos de organizações.

As redes remotas, como uma filial, normalmente são conectadas à rede corporativa por meio de uma WAN (Wide Area Network) dedicada ou uma conexão VPN (Virtual Private Network). Os funcionários na filial se conectam à rede usando o equipamento das instalações do cliente (CPE).

Desafios atuais da segurança de rede remota

Os requisitos de largura de banda cresceram – O número de dispositivos que requerem acesso à Internet aumenta exponencialmente. As redes tradicionais são difíceis de escalar. Com o advento de aplicativos SaaS (Software as a Service), como o Microsoft 365, há demandas cada vez maiores de baixa latência e comunicação sem desvios com as quais tecnologias tradicionais como Wide Area Network (WAN) e Multi-Protocol Label Switching (MPLS) lutam.

As equipes de TI são caras – Normalmente, os firewalls são colocados em dispositivos físicos no local, o que requer uma equipe de TI para configuração e manutenção. Manter uma equipe de TI em cada filial é caro.

Ameaças em evolução – Agentes mal-intencionados estão encontrando novos caminhos para atacar os dispositivos na borda das redes. Os dispositivos de borda em filiais ou mesmo escritórios domésticos são muitas vezes o ponto mais vulnerável de ataque.

Como funciona a conectividade de rede remota Global Secure Access?

Para conectar uma rede remota ao Acesso Seguro Global, configure um túnel IPSec (Internet Protocol Security) entre o equipamento local e o ponto de extremidade de Acesso Seguro Global. O tráfego especificado é roteado através do túnel IPSec para o ponto de extremidade de Acesso Seguro Global mais próximo. Você pode aplicar políticas de segurança no centro de administração do Microsoft Entra.

A conectividade de rede remota Global Secure Access fornece uma solução segura entre uma rede remota e o serviço Global Secure Access. Ele não fornece uma conexão segura entre uma rede remota e outra. Para saber mais sobre a conectividade segura de rede remota para rede remota, consulte a documentação da WAN Virtual do Azure.

Por que a conectividade de rede remota é importante para você?

Manter a segurança de uma rede corporativa é cada vez mais difícil em um mundo de trabalho remoto e equipes distribuídas. O Security Service Edge (SSE) promete um mundo de segurança onde os clientes podem acessar seus recursos corporativos de qualquer lugar do mundo sem precisar transportar seu tráfego para a sede.

Cenários comuns de conectividade de rede remota

Não quero instalar clientes em milhares de dispositivos no local.

Geralmente, o SSE é imposto instalando um cliente em um dispositivo. O cliente cria um túnel para o ponto de extremidade SSE mais próximo e roteia todo o tráfego da Internet através dele. As soluções SSE inspecionam o tráfego e aplicam políticas de segurança. Se os usuários não forem móveis e estiverem baseados em um local de filial física, a conectividade de rede remota para esse local de filial eliminará a dificuldade de instalar um cliente em cada dispositivo. Você pode conectar todo o local da filial criando um túnel IPSec entre o roteador principal da filial e o ponto de extremidade de Acesso Seguro Global.

Não consigo instalar clientes em todos os dispositivos que a minha organização possui.

Às vezes, os clientes não podem ser instalados em todos os dispositivos. Atualmente, o Global Secure Access fornece clientes para Windows. Mas e o Linux, mainframes, câmeras, impressoras e outros tipos de dispositivos que estão no local e enviando tráfego para a internet? Esse tráfego ainda precisa ser monitorado e protegido. Quando liga uma rede remota, pode definir políticas para todo o tráfego a partir dessa localização, independentemente do dispositivo de origem.

Tenho convidados na minha rede que não têm o cliente instalado.

Os dispositivos convidados na rede podem não ter o cliente instalado. Para garantir que esses dispositivos adiram às suas políticas de segurança de rede, você precisa que o tráfego deles seja roteado através do ponto de extremidade de Acesso Seguro Global. A conectividade de rede remota resolve esse problema. Nenhum cliente precisa ser instalado em dispositivos convidados. Todo o tráfego de saída da rede remota está passando por avaliação de segurança por padrão.

Próximos passos