Renforcer la sécurité des entreprises avec VeloCloud SD-WAN

Au fur et à mesure que les entreprises développent leurs environnements distribués, elles sont confrontées à des défis croissants en matière de sécurisation des succursales, de conformité aux réglementations et de maintien de performances optimales sur les réseaux hybrides. VeloCloud SD-WAN répond à ces besoins en intégrant des fonctions de sécurité avancées sur site directement à la périphérie, éliminant ainsi la dépendance à l'égard d'appareils tiers tout en rationalisant les opérations.

Deep Application Recognition (DAR) : visibilité contextuelle pour la conformité

VeloCloud intègre la reconnaissance approfondie des applications (DAR) en tant que couche fondamentale de ses services de pare-feu améliorés (EFS). Cette capacité permet au système d'identifier, de classer et de gérer le trafic à un niveau granulaire, ce qui est essentiel pour la visibilité, le contrôle et l'application de la conformité, y compris PCI DSS.

DAR permet d'identifier les demandes en temps réel, classification du trafic en fonction du type d'application et du protocole, et catégorisation des URL à l'aide d'une base de données locale et d'un système de gestion du trafic. VMWare Nuage de renseignements sur les menaces.

Prenant en charge plus de 80 catégories d'URL, DAR permet de bloquer, d'autoriser ou de surveiller le trafic sur la base d'objets de politique personnalisables et d'une évaluation de la réputation à 5 niveaux. Le trafic crypté (HTTPS) est ainsi filtré via l'inspection basée sur le domaine sans dégradation des performances, ce qui garantit une surveillance sécurisée et conforme aux normes dans tous les environnements.

Adaptive Firewall Architecture

Les appareils SD-WAN Edge de VeloCloud sont équipés d'une interface de couche 7 avec état. pare-feu dans le cadre de la licence Enterprise, qui fournit à son tour :

- Inspection en fonction de l'état et de la sessionLe système de gestion de la sécurité permet d'identifier et de surveiller les flux de trafic sur la base des données de session établies, ce qui garantit une application précise et efficace des politiques de sécurité qui les soutiennent :

- Centralised firewall policy orchestration, fournir aux administrateurs un contrôle rationalisé de la gestion des politiques sur les réseaux distribués, en améliorant la cohérence et en réduisant la complexité opérationnelle

- Utilisation de tables de session à 5 triplets et application dynamique des politiques permet un contrôle granulaire du trafic réseau tout en s'adaptant à l'évolution des exigences des applications.

- Leader dans l'industrie équilibrage de la charge par paquet and failover to provide the best level of performance and redundancy without compromising security functionality.

The firewall est segment et conscient de l'existence d'un appareilqui est essentiel pour gérer les politiques BYOD sur iOS, Android, Windows et macOS. Cela permet aux organisations d'appliquer des contrôles qui s'alignent sur les principes de la confiance zéro, minimisant la surface d'attaque tout en maximisant l'intelligence du réseau.

Services de pare-feu améliorés (EFS)

La licence complémentaire Enhanced Firewall Services (EFS) permet d'améliorer les services de pare-feu.ches VeloCloud SD-WAN avec des capacités de protection contre les menaces plus avancées et plus robustes grâce à une architecture de sécurité multicouche.

- Système de détection d'intrusion (IDS) et système de prévention d'intrusion (IPS) : L'analyse native basée sur les bords permet d'éviter les exploits, y compris les zero-day en réseau exploitsen tirant parti de l'intelligence distribuée de NSX.

- Filtrage des URL : L'utilisation de renseignements sur les menaces en temps réel provenant du cloud de VMware et d'un moteur de catégorisation local garantit un filtrage précis et adapté au contexte.

- Protection contre la propriété intellectuelle malveillante : Défense proactive à l'aide de flux de menaces connues synchronisés avec les appareils Edge.

Cette architecture en couches permet une inspection et une mise en œuvre à grande vitesse sans backhauling vers des appliances centralisées, en maintenant les performances dans les succursales, les centres de données et les périphéries des nuages, et en fournissant une atténuation des menaces robuste et adaptative.

Real-time Defence and Compliance Alignment

Le moteur de sécurité sur site de VeloCloud s'aligne sur les normes de conformité mondialement reconnues y compris PCI DSS, FIPS 140-2, GDPR, ISO 27001, 27017, 27018, AICPA SOC 1/2/3 et Pare-feu certifié par ICSA Labs

Ces certifications confirment l'adéquation de la solution avec les secteurs réglementés, permettant une mise en conformité sans complexité supplémentaire.

En passant d'une solution de type "bolt-on" à une sécurité intégrée, les organisations gagnent en efficacité opérationnelle, en agilité et en sécurité, et sont capables de s'adapter aux risques numériques modernes.

Secure Connectivity and Data Protection at the Edge

À une époque où les réseaux distribués sont la norme, la communication sécurisée entre les succursales, les centres de données et les charges de travail en nuage est primordiale. VeloCloud SD-WAN répond à ce besoin grâce à des normes de cryptage robustes, à une gestion dynamique des tunnels et à une application intelligente qui protège les données en mouvement sans compromettre la vitesse.

Multi-tiered Encryption for Enterprise-grade Protection

VeloCloud utilise des tunnels IKEv2/IPsec pour établir des liens cryptés entre tous les points d'extrémité du réseau. Ces tunnels sont sécurisés à l'aide de Chiffrement AES-128 ou AES-256 pour la confidentialité, et SHA-1 ou SHA-256 pour l'intégrité des données, appliqué par le biais de tunnels IKEv2/IPSec. TLS 1.2 (sur TCP 443) est utilisé séparément pour la communication sécurisée avec l'Orchestrator et les fonctions essentielles du plan de contrôle.

Ces protocoles de cryptage répondent à des normes réglementaires strictes et garantissent la protection des données sensibles tout au long de leur parcours.

Flexible Encryption Models for Distributed Topologies

VeloCloud prend en charge une série de stratégies de déploiement du chiffrement pour s'adapter aux architectures uniques des entreprises :

- Cryptage basé sur une passerelle: Le trafic est crypté à la périphérie de la succursale et acheminé via des passerelles sécurisées hébergées par VMware, ce qui est idéal pour le trafic lié au cloud ou à l'internet.

- Cryptage par concentrateur: Modèle centralisé dans lequel les données sont décryptées et recryptées dans un centre de confiance avant d'atteindre leur destination - couramment utilisé dans les déploiements hybrides ou liés au réseau MPLS.

- Cryptage dynamique de branche à branche: Tunnels VeloCloud SD-WAN sont automatiquement créés entre les succursales, ce qui minimise la latence et renforce la sécurité du site direct.

Cette flexibilité permet aux entreprises d'élaborer des voies de communication sécurisées adaptées aux besoins de performance et de conformité.

Role-based Access and Administrative Auditability

Une connectivité sécurisée doit s'accompagner de contrôles opérationnels sécurisés. VeloCloud Orchestrator offre un contrôle d'accès granulaire basé sur les rôles (RBAC), mis en œuvre par :

- L'authentification à deux facteurs (2FA) offre un niveau de sécurité supplémentaire pour les connexions administratives, ainsi qu'un enregistrement complet des activités, garantissant la préparation aux audits et permettant la traçabilité.

- Enregistrement complet des activités pour la préparation à l'audit

- Quatre rôles prédéfinis permettent d'aligner l'accès sur les exigences opérationnelles. Ce modèle d'accès à plusieurs niveaux minimise le risque d'intrusion tout en permettant des opérations collaboratives :

o Super utilisateur: Configuration complète et contrôle de la politique

o Administrateur standard : Capacités d'administration étendues

o Soutien à la clientèle : Accès en lecture limitée pour le dépannage

o En lecture seule : Visibilité sans privilèges de modification

Compliance Alignment Through Embedded Visibility and Control

Les secteurs réglementés tels que la finance, la santé et la vente au détail exigent une adhésion cohérente à des cadres de conformité tels que PCI DSS, GDPR et ISO 27001.

VeloCloud simplifie cette tâche grâce à des fonctionnalités natives qui prennent en charge la préparation à l'audit et la protection des données :

- Tunnels cryptés pour garantir la confidentialité et la conformité réglementaire

- DAR et segmentation granulaire du trafic pour isoler les charges de travail sensibles

- Journaux détaillés du système pour suivre les changements et les tentatives d'accès pour les pistes d'audit

Ensemble, ces caractéristiques permettent aux entreprises d'atteindre leurs objectifs de conformité sans introduire de frictions opérationnelles.

Security As a Built-in Function of Connectivity

VeloCloud SD-WAN ne traite pas la sécurité comme une surcouche ou un module optionnel, mais l'intègre directement dans la structure de périphérie. De la prévention des menaces et du chiffrement au contrôle d'accès et à l'enregistrement de la conformité, la solution permet de

- Connectivité résiliente et cryptée

- Application centralisée des politiques

- Visibilité et auditabilité en temps réel

Alors que les entreprises évoluent pour répondre aux réalités des opérations en nuage, hybrides et à distance, VeloCloud fournit la base sécurisée et intelligente nécessaire pour protéger les données et garantir l'alignement réglementaire - à l'échelle, à la vitesse et à la périphérie.