Aperçu de Cisco Catalyst SD-WAN et intégrations de services de sécurité en périphérie tiers
Langage exempt de préjugés
Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
À propos de la traduction
Cisco peut fournir des traductions du présent contenu dans la langue locale pour certains endroits. Veuillez noter que des traductions sont fournies à titre informatif seulement et, en cas d’incohérence, la version anglaise du présent contenu prévaudra.
Compréhension du nouveau paysage numérique : permettre une connectivité sécurisée grâce au SASE
Dans le monde numérique d’aujourd’hui, les applications et les données résident dans plusieurs nuages et emplacements en périphérie, ce qui rend les solutions de sécurité conventionnelles obsolètes et fragmentées. Les entreprises ont besoin d’une solution qui offre une expérience d’utilisateur transparente tout en assurant une sécurité sans faille, peu importe l’emplacement. Le service d’accès sécurisé en périphérie (SASE) offre une architecture unifiée qui combine des capacités de mise en réseau et de sécurité afin de permettre une connectivité sécurisée et transparente pour les utilisateurs, les appareils et les applications, peu importe où ils se trouvent.
Empruntez le parcours vers le SASE, à votre façon
Aujourd’hui, la situation de chaque entreprise est différente lorsqu’il s’agit de faire la transition vers le SASE. Chaque parcours vers le SASE est unique, et les clients ont besoin de flexibilité pour le suivre à leur façon. Chez Cisco, nous comprenons que la situation de chacun est unique, et c’est pourquoi une approche flexible qui offre des gains progressifs est essentielle. De nos jours, il est courant pour les grandes entreprises mondiales de faire appel à plusieurs fournisseurs pour créer leur réseau global et le sécuriser. Cisco offre un choix inégalé et soutient la mise en place d’un écosystème ouvert pour le SD-WAN de Cisco Catalyst™ qui donne à nos clients la possibilité de créer des architectures de SASE adaptées à leurs besoins commerciaux.
Catalyst SD-WAN et intégrations de services de sécurité en périphérie tiers
Catalyst SD-WAN s’intègre de façon transparente à un large éventail de fournisseurs tiers de service de sécurité en périphérie (SSE), notamment Zscaler, Netskope, Palo Alto Networks, Cloudflare et Skyhigh. Cela permet aux clients de créer des architectures de SASE qui s’harmonisent précisément avec leurs besoins uniques, en exploitant les capacités de leurs fournisseurs de sécurité en nuage préférés. De plus, ces intégrations aident les entreprises à optimiser leurs investissements existants dans les solutions de sécurité en nuage en simplifiant le processus d’intégration grâce à Catalyst SD-WAN. Toutes les intégrations sont disponibles, à commencer par la version 17.9 de Cisco IOS® XE. L’automatisation de l’intégration de Zscaler est offerte dans le cadre de Cisco IOS XE depuis la version 17.6.
Catalyst SD-WAN offre une intégration transparente avec les fournisseurs tiers de service de sécurité en périphérie (SSE) grâce à l’automatisation et aux modèles de passerelle Internet sécurisée (SIG). Cela simplifie le processus de connexion à ces services de sécurité en nuage. Lorsque vous utilisez Catalyst SD-WAN, vous pouvez établir des tunnels sécurisés IPSec ou GRE (Generic routing encapsulation) pour diriger les données du routeur Catalyst SD-WAN de votre site distant vers le point de présence (PoP) du fournisseur de SSE aux fins d’inspection de sécurité avant d’atteindre leur destination.
Lorsque Catalyst SD-WAN est intégré à un fournisseur de SSE tiers, le trafic provenant des appareils du SD-WAN est acheminé efficacement vers la plateforme de sécurité en nuage du fournisseur de SSE. Ici, le fournisseur de SSE effectue des inspections de sécurité rigoureuses et applique des politiques de sécurité personnalisées. Une fois les vérifications de sécurité effectuées avec succès, le trafic est acheminé en douceur vers la destination prévue.
Cette intégration a fait l’objet de tests et d’une validation complets par Cisco et ses partenaires de SSE tiers, ce qui contribue à garantir la fiabilité et les performances. Le véritable avantage pour les clients réside dans la simplicité de la configuration. La configuration basée sur des modèles peut être facilement appliquée sur plusieurs sites en quelques minutes, ce qui permet d’assurer une sécurité uniforme et efficace.
Essentiellement, le processus d’intégration de Catalyst SD-WAN permet aux clients de se connecter facilement aux solutions de sécurité en nuage. L’automatisation et l’utilisation de modèles de SIG simplifient le processus de configuration en couvrant des éléments essentiels comme la disponibilité des points de présence, les vérifications de l’état des applications, l’équilibrage de charge et l’application de la politique relative aux données. Les utilisateurs ont la possibilité de préciser la façon dont le trafic de leur site distant est dirigé vers le point terminal en nuage sécurisé du SSE, et cette configuration peut facilement être reproduite sur plusieurs sites.
Intégration du SSE de Catalyst SD-WAN avec des fournisseurs de sécurité en nuage tiers
Avantages de Catalyst SD-WAN et des intégrations de SSE tiers
L’intégration de Catalyst SD-WAN avec des fournisseurs de SSE tiers présente plusieurs avantages, notamment :
● Des déploiements de SASE simplifiés : les modèles de SIG de Catalyst SD-WAN facilitent la configuration et le déploiement d’architectures de SASE avec des fournisseurs de SSE tiers.
● Une sécurité renforcée : les intégrations de Catalyst SD-WAN et SSE de tiers offrent une sécurité complète pour les utilisateurs, les appareils et les applications, peu importe leur emplacement.
● Une réduction de la complexité : Catalyst SD-WAN et les intégrations de SSE tiers éliminent le besoin d’avoir recours à plusieurs produits, simplifient la gestion et vous aident à offrir une expérience unifiée à vos utilisateurs. Une solution unique et intégrée de Cisco vous aide à réduire la complexité opérationnelle.
● Une agilité accrue : Catalyst SD-WAN et les intégrations de SSE tiers permettent aux entreprises de déployer rapidement et facilement de nouveaux services et de nouvelles applications.
● Des coûts réduits : Catalyst SD-WAN et les intégrations de SSE tiers peuvent aider les entreprises à réduire leurs coûts informatiques en protégeant leurs investissements technologiques existants.
● Une posture de sécurité améliorée : obtenez une visibilité de bout en bout sur le trafic réseau et les événements de sécurité en utilisant les renseignements et l’automatisation alimentés par l’intelligence artificielle et l’apprentissage automatique pour détecter les menaces et intervenir plus rapidement.
Principaux scénarios d’utilisation
Architecture de SASE pour une mise en réseau sécurisée : permettez une architecture de SASE transparente grâce à l’intégration des solutions de SD-WAN et de SSE. Cette intégration permet d’assurer la convergence d’une connectivité réseau sécurisée et efficace avec la sécurité du nuage, conformément aux principes de base du SASE.
Accès direct à Internet pour une connectivité améliorée des utilisateurs : tirez parti de l’accès direct à Internet (DIA) pour connecter les utilisateurs directement à Internet, éliminant ainsi la nécessité de faire passer le trafic par un centre de données. Cela permet non seulement d’améliorer les performances, mais également de réduire les coûts d’exploitation.
Inspection du trafic et sécurité en nuage robustes : intégrez Cisco® SD-WAN aux solutions de SSE pour inspecter et sécuriser en profondeur le trafic Internet, notamment en prenant des mesures de sécurité en nuage robustes. Cela permet de s’assurer que les données et les connexions restent sécurisées dans le nuage.
Direction intelligente du trafic pour un accès optimisé aux applications : améliorez l’expérience des utilisateurs en dirigeant intelligemment le trafic vers les meilleurs chemins disponibles. Cela comprend l’utilisation de fonctionnalités telles que le routage ECMP (Equal-Cost Multipath Routing), l’équilibrage de la charge pondérée, le routage sensible aux applications et des mécanismes de secours pour assurer une disponibilité et des performances optimales des applications.
Catalyst SD-WAN et ses intégrations de SSE tiers peuvent vous aider à accélérer votre parcours vers le SASE en vous offrant des solutions de réseau et de sécurité flexibles et complètes qui fonctionnent avec vos technologies actuelles et qui s’adaptent à l’avenir de la mise en réseau sécurisée. Catalyst SD-WAN fournit une base de connectivité sécurisée, et les intégrations de SSE tiers vous permettent de choisir les capacités de sécurité qui conviennent le mieux à vos besoins. Grâce à cette approche de SASE intégrée, vous pouvez :
● Offrir des expériences utilisateur supérieures grâce à un accès sécurisé et fiable aux applications et aux données, peu importe l’emplacement ou l’appareil.
● Protéger votre entreprise contre les menaces en constante évolution grâce à une architecture de SASE complète qui fait converger la réseautique et la sécurité dans le nuage.
● Réduire les coûts et simplifier les opérations grâce à une solution de SASE unique et intégrée de Cisco.
Catalyst SD-WAN vous permet de créer une architecture de SASE sécurisée et agile, adaptée aux besoins uniques de votre entreprise. Grâce à des intégrations transparentes avec les principaux fournisseurs de SSE tiers, vous avez la possibilité de choisir les solutions de sécurité qui répondent le mieux à vos besoins, tout en simplifiant le déploiement et la gestion. Cette approche de SASE intégrée assure un accès sécurisé et fiable aux applications et aux données, peu importe l’emplacement ou l’appareil, protégeant ainsi votre entreprise contre les menaces en constante évolution.
● Consultez la page des alliances technologiques de Catalyst SD-WAN pour découvrir Catalyst SD-WAN et les intégrations de SSE : https://www.cisco.com/c/en/us/solutions/enterprise-networks/sd-wan/technology-alliance-partners.html.
Pour en savoir plus sur Catalyst SD-WAN : https://www.cisco.com/site/ca/fr/solutions/networking/sdwan/index.html