Le site Next Gen Secure Web Gateway de Netskope est le complément parfait de tout investissement SD-WAN, aidant les clients à mieux sécuriser et protéger leur trafic web, cloud et SaaS. L'approche de Netskope en matière de SD-WAN offre aux clients la plus grande flexibilité dans le choix du fournisseur, prend en charge les utilisateurs accédant de n'importe où, et réalise des avantages supplémentaires en termes de performance du réseau et de réduction des coûts. Le SD-WAN contribue à résoudre l'aspect accès des solutions SASE, en connectant en toute sécurité les utilisateurs aux applications et services dont ils ont besoin, que ce soit sur le web ou dans le nuage, avec un minimum de friction.
Fini le temps où il fallait acheminer le trafic vers une sélection de points de contrôle et s'appuyer sur des WAN MPLS coûteux, maintenir des appliances physiques onéreuses et limitées, ou encore se fier à la sécurité aléatoire des clouds publics. Avec Netskope, les clients ne se cantonnent plus à l'architecture d'un seul fournisseur : ils peuvent désormais prendre leurs propres décisions en matière de sécurité et de réseau sans le moindre compromis.
Netskope fonctionne avec tous les SD-WAN qui utilisent des tunnels standard GRE ou IPSec afin de diriger le trafic vers le datacenter Netskope le plus proche. Les services Netskope Security Cloud sont hébergés par NewEdge, le réseau de cloud privé sécurisé de Netskope, dont les datacenters sont stratégiquement implantés dans le monde entier. Cette approche prend en charge les dispositifs SD-WAN au niveau des succursales, mais aussi les passerelles ou les concentrateurs déployés dans le cloud ou dans le datacenter de l'entreprise.
Afin d'étendre la sécurité au-delà du WAN et de prendre en compte les télétravailleurs, Netskope Client applique les mêmes politiques que pour les utilisateurs présents dans les locaux de l'entreprise. Lorsque les télétravailleurs retournent au bureau, Netskope Client détecte les tunnels SD-WAN vers Netskope et les désactive automatiquement. Si Netskope Client est déployé mais qu'aucun tunnel n'est établi, le routage du trafic vers Netskope se poursuit normalement sans aucune incidence sur le réseau.
Essentielle pour les projets SD-WAN importants, l'automatisation accélère le déploiement des services Netskope sur des centaines voire des milliers de sites différents en vue de gérer les utilisateurs distants, du siège et des succursales. Le dimensionnement s'effectue par simple ajout de tunnels à mesure que le nombre d'utilisateurs et le trafic augmentent. En outre, l'intelligence native de NewEdge garantit la réactivité et la disponibilité permanentes des services.
Que les utilisateurs travaillent à distance ou que leur trafic soit géré par le SD-WAN, NewEdge veille à l'optimisation des passerelles tandis que ses nombreux points d'échanges avec les fournisseurs de services cloud, SaaS et CDN offrent les meilleurs temps d'aller-retour (Web, cloud et applications). Le temps de latence ainsi obtenu, habituellement de l'ordre de la milliseconde, améliore considérablement l'expérience des utilisateurs.
L'approche Netskope permet de mettre en œuvre les meilleures mesures de sécurité sans compromis sur les performances ou sans restructuration du réseau. De nombreux clients simplifient leurs infrastructures et réalisent des économies en éliminant par exemple les connexions privées coûteuses et en s'appuyant sur le peering direct – notamment avec Microsoft pour Office 365 – disponible dans tous les datacenters NewEdge du monde.
Netskope fonctionne avec tous les SD-WAN qui utilisent des tunnels standard GRE ou IPSec afin de diriger le trafic vers le datacenter Netskope le plus proche. Les services Netskope Security Cloud sont hébergés par NewEdge, le réseau de cloud privé sécurisé de Netskope, dont les datacenters sont stratégiquement implantés dans le monde entier. Cette approche prend en charge les dispositifs SD-WAN au niveau des succursales, mais aussi les passerelles ou les concentrateurs déployés dans le cloud ou dans le datacenter de l'entreprise.
Afin d'étendre la sécurité au-delà du WAN et de prendre en compte les télétravailleurs, Netskope Client applique les mêmes politiques que pour les utilisateurs présents dans les locaux de l'entreprise. Lorsque les télétravailleurs retournent au bureau, Netskope Client détecte les tunnels SD-WAN vers Netskope et les désactive automatiquement. Si Netskope Client est déployé mais qu'aucun tunnel n'est établi, le routage du trafic vers Netskope se poursuit normalement sans aucune incidence sur le réseau.
Essentielle pour les projets SD-WAN importants, l'automatisation accélère le déploiement des services Netskope sur des centaines voire des milliers de sites différents en vue de gérer les utilisateurs distants, du siège et des succursales. Le dimensionnement s'effectue par simple ajout de tunnels à mesure que le nombre d'utilisateurs et le trafic augmentent. En outre, l'intelligence native de NewEdge garantit la réactivité et la disponibilité permanentes des services.
Que les utilisateurs travaillent à distance ou que leur trafic soit géré par le SD-WAN, NewEdge veille à l'optimisation des passerelles tandis que ses nombreux points d'échanges avec les fournisseurs de services cloud, SaaS et CDN offrent les meilleurs temps d'aller-retour (Web, cloud et applications). Le temps de latence ainsi obtenu, habituellement de l'ordre de la milliseconde, améliore considérablement l'expérience des utilisateurs.
L'approche Netskope permet de mettre en œuvre les meilleures mesures de sécurité sans compromis sur les performances ou sans restructuration du réseau. De nombreux clients simplifient leurs infrastructures et réalisent des économies en éliminant par exemple les connexions privées coûteuses et en s'appuyant sur le peering direct – notamment avec Microsoft pour Office 365 – disponible dans tous les datacenters NewEdge du monde.
Des performances cohérentes, la sécurité et une politique unique
Connectivité sécurisée et fiable pour chaque site, cloud, utilisateur distant ou appareil IoT afin que les clients puissent bénéficier d'une plateforme SASE véritablement convergente qui simplifie les opérations et préserve les performances du réseau.
Lisez notre guide d'adoption pour savoir comment protéger votre entreprise et passer au modèle SASE.