SD-WAN sécurisé

Boostez la performance des applications et réduisez les coûts.

SD-WAN : en quoi cela consiste, et pourquoi en ai-je besoin ?

Les entreprises d'aujourd'hui comptent plus que jamais sur la connectivité : elles se veulent de plus en plus tributaires des réseaux avancés distribués, alors que de nouvelles topologies de réseaux sont pensées afin de répondre à l'adoption grandissante de solutions SaaS et de plateformes dans le cloud public. Garantir la prévisibilité des performances et de la fiabilité des applications, tout en assurant une connectivité sécurisée et ininterrompue sur tous les sites apparaît toujours plus indispensable.

Lorsque vous faites le choix de vous appuyer sur des applications SaaS telles que Exchange Online ou SharePoint Online dans Office 365, faire transiter le trafic Internet vers un point d'accès central n'est désormais plus viable. Les applications connectées au cloud entraînent généralement une augmentation du trafic global et n'ont besoin que d'un faible délai de latence afin de pouvoir fonctionner. Ainsi, pour être en mesure de gérer ces demandes, il vous faudra disposer d'une architecture différente permettant des points d'accès Internet en local à chaque emplacement afin d'établir un accès direct aux services cloud.

Les réseaux étendus définis par logiciel, plus communément appelés SD-WAN, représentent une alternative aux connexions réseau dédiées et aux infrastructures MPLS à la fois rentable et de plus en plus populaire. En s'appuyant sur de multiples connexions actives à partage de charge (de type haut débit/câble, MPLS, 3G ou 4G) et en les agrégeant, un SD-WAN est capable d'améliorer la fiabilité, la flexibilité et les performances des réseaux WAN de manière considérable. La bande passante disponible peut être exploitée lors de différents procédés d'optimisation WAN, au cours d'une opération de mise en cache des données avancées ou de compression du trafic, par exemple. Cela vous permet d'apporter automatiquement des ajustements dynamiques et à la volée au QoS et aux politiques d'utilisation des applications, en fonction de certaines mesures, telles que la latence ou le débit en temps réel d'une bande passante. Vous serez ainsi en mesure de garantir la présence d'une bande passante suffisante pour les applications essentielles de votre entreprise.

« L'avenir du SD-WAN réside au sein d'une sécurité équilibrée et de fonctions WAN avancées »

Bjarne Munch

Four architectures to Secure SD-WAN

Un SD-WAN sécurisé signé Barracuda : les avantages clés

Contrairement aux solutions SD-WAN n'offrant qu'une connectivité , nécessitant alors l'utilisation d'une solution de sécurité distincte, Barracuda CloudGen Firewall allie un ensemble complet de fonctions SD-WAN à des technologies de sécurité multicouche avancée et ce, au sein d'une seule et même unité.

Déployez cette solution comme vous l'entendez : Barracuda CloudGen Firewall est disponible dans le cloud ou sur site, en tant qu'appliance physique ou virtuelle.

Vos déploiements vous posent parfois quelques problèmes ? Grâce au déploiement sans intervention, dites-leur adieu : une équipe travaillant à distance et sans connaissance particulière en informatique pourra, en toute simplicité, brancher l'appliance. Celle-ci se connectera alors automatiquement à Barracuda Firewall Control Center, téléchargera et installera un fichier de configuration, puis se déploiera elle-même sur le réseau.

Peu importe la complexité ou la distribution de vos réseaux, Barracuda Firewall Control Center vous aide à maintenir un niveau de sécurité unifié au sein de votre environnement hybride et multicloud, en toute simplicité et à moindre coût.

Barracuda CloudGen Firewall vous offre des outils SD-WAN afin de facilement :

  • Améliorer la connectivité globale
  • Renforcer la flexibilité et l'agilité du réseau
  • Améliorer la performance des applications
  • Réduire le coût global
  • Réduire le coût des services MPLS
  • Réduire l'infrastructure physique

Solution de SD-WAN sécurisé de Barracuda ou options concurrentes de déploiement : que choisir ?

Une récente enquête menée par Vanson Bourne au nom de Barracuda a révélé que la majorité de vos pairs s'accordaient à dire que, lors de l'intégration d'un SD-WAN, leur principale préoccupation concernait davantage l'aspect sécuritaire. Pour répondre à ces préoccupations, des entreprises similaires à la vôtre adoptent généralement l'une de ces quatre stratégies.

Solution SD-WAN et sécurité uniquement dans le cloud

Malgré toute l'attention que le SD-WAN géré dans le cloud a pu susciter, bon nombre d'entreprises ne souhaitent pas avoir recours à cette option. Les experts informatique s'inquiètent en effet de la divulgation de données confidentielles telles que des identifiants VPN, à un fournisseur de SD-WAN géré dans le cloud. De plus, de nombreuses entreprises affirment éprouver des difficultés à déployer globalement un SD-WAN géré ou hébergé dans le cloud. En cause : leur conformité réglementaire.

Solution de SD-WAN et de sécurité gérée 100 % cloud

Intégrer à un système de sécurité existant des produits SD-WAN pure-play offrant des fonctionnalités de sécurité basiques, telles que le filtrage des e-mails sur le cloud et l'installation de pare-feux élémentaires, peut permettre aux entreprises de réaliser des économies tout en réduisant les coûts de bande passante. Il s'agit cependant d'une solution à deux composants, offrant ainsi à son utilisateur un niveau de flexibilité moindre pour des frais informatiques plus élevés. Les fonctions de sécurité intégrée de nombreuses appliances SD-WAN ne sont pas suffisantes pour fournir à l'utilisateur un niveau de protection satisfaisant contre les menaces avancées actuelles, de plus en plus présentes.

Au moins deux solutions pure-play pour la sécurité et le SD-WAN

Cette approche pourrait s'avérer idéale : l'intégration d'au moins deux solutions pure-play pourrait permettre à l'utilisateur de résoudre, séparément, les problèmes qui affectent la sécurité et le SD-WAN. L'inconvénient ? Cette approche repose sur l'utilisation d'une solution faite de deux composants totalement distincts, multipliant ainsi par deux les frais de gestion. Une approche certes avantageuse, mais extrêmement coûteuse.

Solution tout-en-un alliant sécurité avancée et SD-WAN

Nombreux sont les experts informatiques qui affirment vouloir privilégier l'intégration d'une solution tout-en-un à la fois plus facile à gérer et qui offrirait une sécurité et une connectivité SD-WAN optimales. Ces derniers seraient également prêts à se passer de fonctions d'optimisation WAN. Certaines fonctionnalités avancées de gestion centralisée et de protection contre les menaces avancées, par exemple, sont très importantes, voire essentielles, lors du choix d'un SD-WAN : c'est une option que Barracuda Networks offre avec CloudGen Firewall.

Matrice de la solution SD-WAN

Sécurité avancée Sandboxing Gestion centrale Complexité réduite Agilité du réseau Déploiements intuitifs Fonctions d'optimisation WAN Conformité
Solution SD-WAN et sécurité uniquement dans le cloud
Solution de SD-WAN et de sécurité gérée 100 % cloud
Au moins deux solutions pure-play pour la sécurité et le SD-WAN
Solution tout-en-un alliant sécurité avancée et SD-WAN
+ Solution SD-WAN et sécurité uniquement dans le cloud

• Sécurité avancée

• Sandboxing

• Gestion centrale

• Complexité réduite

• Agilité du réseau

• Déploiements intuitifs

• Fonctions d'optimisation WAN

• Mise en conformité

+ Solution de SD-WAN et de sécurité gérée 100 % cloud

• Sécurité avancée

• Sandboxing

• Gestion centrale

• Complexité réduite

• Agilité du réseau

• Déploiements intuitifs

• Fonctions d'optimisation WAN

• Mise en conformité

+ Au moins deux solutions pure-play pour la sécurité et le SD-WAN

• Sécurité avancée

• Sandboxing

• Gestion centrale

• Complexité réduite

• Agilité du réseau

• Déploiements intuitifs

• Fonctions d'optimisation WAN

• Mise en conformité

+ Solution tout-en-un alliant sécurité avancée et SD-WAN

• Sécurité avancée

• Sandboxing

• Gestion centrale

• Complexité réduite

• Agilité du réseau

• Déploiements intuitifs

• Fonctions d'optimisation WAN

• Mise en conformité

Face à d'autres options, une appliance unique alliant sécurité et SD-WAN peut se révéler bien plus économique et flexible. Cette dernière offre également un déploiement en toute simplicité, un élément important à prendre en considération si vous souhaitez protéger plusieurs sites distants.

SD-WAN : cas d'utilisation classiques

De nos jours, les réseaux distribués à grande échelle ainsi que l'adoption croissante du cloud et du SaaS créent de nombreux défis appelant à l'utilisation d'un SD-WAN. Barracuda CloudGen Firewall intègre un SD-WAN sécurisé conçu pour permettre de relever ces défis : ce dernier devrait constituer l'élément central de votre démarche qualité et de vos stratégies de sécurité et de gestion du trafic.

Optimiser la connectivité de succursale à succursale, de succursale à cloud, et de cloud à cloud

Si vous possédez des succursales ou des sites distants devant exécuter des applications SaaS ou être connectés à votre réseau, faire transiter le trafic vers un point d'accès central est une approche classique qui, à une époque privilégiant le cloud, n'est plus viable.

Barracuda vous aide à établir des points d'accès Internet directs afin de bénéficier d'une meilleure accessibilité au cloud. Nos fonctions de SD-WAN s'appuient sur des connexions haut débit accessibles afin de conserver un VPN entièrement maillé.

Prioriser le trafic stratégique afin d'améliorer les expériences utilisateur

Barracuda CloudGen Firewall attribue de manière dynamique de la bande passante, une liaison montante et des informations de routage disponibles, en fonction non seulement du protocole, de l'utilisateur, de l'emplacement et du contenu, mais également des applications, des catégories d'application et des catégories de contenu Web.

Les bandes passantes et temps de latence disponibles entre les points de terminaison VPN sont mesurés de manière proactive en temps réel. Le but : sélectionner pour chacune des applications la liaison montante la plus adaptée. Si le débit d'une liaison montante ne permet pas d'assurer le trafic critique de l'entreprise, les sessions de trafic de moindre importance sont automatiquement déplacées vers des liaisons secondaires afin de libérer de la bande passante de haute qualité.

Une bande passante optimisée pour des coûts MPLS réduits

Les lignes MPLS dédiées sont bien souvent coûteuses : optez pour une alternative moins onéreuse en remplaçant ces lignes par une connectivité haut débit ainsi que des tunnels VPN intelligents déployant une compression de trafic sur de multiples liaisons. Cela vous permettra de réduire les coûts WAN et ce, de manière significative.

Pourquoi choisir Barracuda ?

Barracuda CloudGen Firewall permet de redéfinir le rôle d'un pare-feu : autrefois considéré comme une solution de sécurité de périmètre, il vous sera possible de requalifier le rôle de votre pare-feu en tant que solution d'optimisation du réseau distribué pouvant être mise à l'échelle sur un nombre illimité d'emplacements et d'applications. Outre des fonctionnalités classiques de sécurité et de régulation d'application, le pare-feu régule le flux du trafic et offre des fonctionnalités SD-WAN permettant d'acheminer à moindre coût le trafic au sein du réseau étendu, tout en améliorant la performance.

SD-WAN NSS Labs Recommendation