O que é uma VPN de site para site?
Uma virtual private network (rede privada virtual, VPN) de site para site é uma conexão entre duas ou mais redes, como uma rede empresarial e uma rede de filial. Muitas organizações usam VPNs de site para site para aproveitar uma conexão de Internet para tráfego privado como alternativa ao uso de circuitos de MPLS privados.
As VPNs de site para site são muitas vezes usadas por empresas com vários escritórios em diferentes localizações geográficas que precisam acessar e usar a rede empresarial continuamente. Com uma VPN de site para site, uma empresa pode conectar com segurança a rede empresarial aos escritórios remotos para se comunicar e compartilhar recursos com eles como uma única rede.
Figura 1: Exemplo de VPN de site para site
As VPNs de site para site e as de acesso remoto podem parecer semelhantes, mas têm objetivos totalmente diferentes.
- Uma VPN de site para site é uma conexão permanente projetada para funcionar como um link criptografado entre escritórios (ou seja, “sites”). Geralmente, ela é configurada como uma conexão de rede IPsec entre equipamentos de rede.
- Uma VPN de acesso remoto é uma conexão temporária entre usuários e a sede, normalmente usada para acesso a aplicativos do centro de dados. Essa conexão pode usar IPsec, mas também é comum usar uma VPN de SSL para configurar uma conexão entre o endpoint de um usuário e um gateway da VPN.
Por que as VPNs de site para site não são mais suficientes
As empresas tradicionalmente usam VPNs de site para site para conectar a rede empresarial e filiais remotas em uma topologia hub-and-spoke. Essa abordagem funciona quando uma empresa tem um centro de dados interno, aplicativos altamente confidenciais ou requisitos mínimos de largura de banda. No entanto, agora que a maioria das empresas migraram aplicativos e dados para a nuvem e têm grandes forças de trabalho móveis, já não faz sentido os usuários passarem por um centro de dados interno para chegar à nuvem quando, em vez disso, podem ir diretamente para a nuvem.
Consequentemente, as empresas precisam configurar uma topologia de rede com acesso aos aplicativos de nuvem ou de centro de dados. Isso está levando as organizações a configurarem arquiteturas de rede que não dependam do retorno de todo o tráfego para a sede.
SASE: Uma solução moderna para conectar escritórios remotos
Um modelo de segurança virtual mais recente, chamado de borda de serviço de acesso seguro (secure access service edge – SASE; pronunciado “sassy”), fornece os serviços de rede e de segurança de rede que as empresas precisam diretamente por meio de uma infraestrutura em nuvem. Além disso, a SASE oferece vários recursos de segurança, como prevenção avançada de ameaças, prevenção contra roubo de credenciais, filtragem da Web, área limitada, segurança de DNS, data loss prevention (prevenção de perda de dados - DLP) e outros, em uma plataforma entregue na nuvem.
Isso permite que as empresas conectem facilmente seus escritórios remotos, façam o roteamento com segurança do tráfego para nuvens públicas ou privadas, aplicativos de software como serviço (SaaS) ou para a Internet e gerenciem e controlem o acesso.
Benefícios
Alguns dos benefícios de usar uma SASE são que ela permite que as empresas:
- Forneçam às filiais e lojas de varejo acesso à nuvem ou ao centro de dados.
- Identifiquem rapidamente usuários, dispositivos e aplicativos.
- Apliquem consistentemente políticas de segurança em vários locais e imponham acesso com privilégios mínimos.
- Simplifiquem drasticamente sua infraestrutura de TI e reduzam custos, pois elas podem usar uma única solução baseada em nuvem em vez de comprar e gerenciar vários produtos separados.
Clique aqui para obter mais informações sobre como proteger filiais e lojas de varejo.
