Compreender a conectividade de rede remota
O Global Secure Access (visualização) suporta duas opções de conectividade: instalar um cliente no dispositivo do usuário final e configurar uma rede remota, por exemplo, um local de filial com um roteador físico. A conectividade de rede remota simplifica a forma como os seus utilizadores finais e convidados se ligam a partir de uma rede remota sem necessidade de instalar o Global Secure Access Client.
Este artigo descreve os principais conceitos de conectividade de rede remota, juntamente com cenários comuns onde ela é útil.
O que é uma rede remota?
As redes remotas são locais remotos ou redes que requerem conectividade com a Internet. Por exemplo, muitas organizações têm uma sede central e filiais em diferentes áreas geográficas. Essas filiais precisam ter acesso a dados e serviços corporativos. Eles precisam de uma maneira segura de falar com o data center, a sede e os trabalhadores remotos. A segurança das redes remotas é crucial para muitos tipos de organizações.
As redes remotas, como uma filial, normalmente são conectadas à rede corporativa por meio de uma WAN (Wide Area Network) dedicada ou uma conexão VPN (Virtual Private Network). Os funcionários na filial se conectam à rede usando o equipamento das instalações do cliente (CPE).
Desafios atuais da segurança de rede remota
Os requisitos de largura de banda cresceram – O número de dispositivos que requerem acesso à Internet aumenta exponencialmente. As redes tradicionais são difíceis de escalar. Com o advento de aplicativos SaaS (Software as a Service), como o Microsoft 365, há demandas cada vez maiores de baixa latência e comunicação sem desvios com as quais tecnologias tradicionais como Wide Area Network (WAN) e Multi-Protocol Label Switching (MPLS) lutam.
As equipes de TI são caras – Normalmente, os firewalls são colocados em dispositivos físicos no local, o que requer uma equipe de TI para configuração e manutenção. Manter uma equipe de TI em cada filial é caro.
Ameaças em evolução – Agentes mal-intencionados estão encontrando novos caminhos para atacar os dispositivos na borda das redes. Os dispositivos de borda em filiais ou mesmo escritórios domésticos são muitas vezes o ponto mais vulnerável de ataque.
Como funciona a conectividade de rede remota Global Secure Access?
Para conectar uma rede remota ao Acesso Seguro Global, configure um túnel IPSec (Internet Protocol Security) entre o equipamento local e o ponto de extremidade de Acesso Seguro Global. O tráfego especificado é roteado através do túnel IPSec para o ponto de extremidade de Acesso Seguro Global mais próximo. Você pode aplicar políticas de segurança no centro de administração do Microsoft Entra.
A conectividade de rede remota Global Secure Access fornece uma solução segura entre uma rede remota e o serviço Global Secure Access. Ele não fornece uma conexão segura entre uma rede remota e outra. Para saber mais sobre a conectividade segura de rede remota para rede remota, consulte a documentação da WAN Virtual do Azure.
Por que a conectividade de rede remota é importante para você?
Manter a segurança de uma rede corporativa é cada vez mais difícil em um mundo de trabalho remoto e equipes distribuídas. O Security Service Edge (SSE) promete um mundo de segurança onde os clientes podem acessar seus recursos corporativos de qualquer lugar do mundo sem precisar transportar seu tráfego para a sede.
Cenários comuns de conectividade de rede remota
Não quero instalar clientes em milhares de dispositivos no local.
Geralmente, o SSE é imposto instalando um cliente em um dispositivo. O cliente cria um túnel para o ponto de extremidade SSE mais próximo e roteia todo o tráfego da Internet através dele. As soluções SSE inspecionam o tráfego e aplicam políticas de segurança. Se os usuários não forem móveis e estiverem baseados em um local de filial física, a conectividade de rede remota para esse local de filial eliminará a dificuldade de instalar um cliente em cada dispositivo. Você pode conectar todo o local da filial criando um túnel IPSec entre o roteador principal da filial e o ponto de extremidade de Acesso Seguro Global.
Não consigo instalar clientes em todos os dispositivos que a minha organização possui.
Às vezes, os clientes não podem ser instalados em todos os dispositivos. Atualmente, o Global Secure Access fornece clientes para Windows. Mas e o Linux, mainframes, câmeras, impressoras e outros tipos de dispositivos que estão no local e enviando tráfego para a internet? Esse tráfego ainda precisa ser monitorado e protegido. Quando liga uma rede remota, pode definir políticas para todo o tráfego a partir dessa localização, independentemente do dispositivo de origem.
Tenho convidados na minha rede que não têm o cliente instalado.
Os dispositivos convidados na rede podem não ter o cliente instalado. Para garantir que esses dispositivos adiram às suas políticas de segurança de rede, você precisa que o tráfego deles seja roteado através do ponto de extremidade de Acesso Seguro Global. A conectividade de rede remota resolve esse problema. Nenhum cliente precisa ser instalado em dispositivos convidados. Todo o tráfego de saída da rede remota está passando por avaliação de segurança por padrão.
Termos de Utilização
A sua utilização das experiências e funcionalidades de pré-visualização do Microsoft Entra Private Access e do Microsoft Entra Internet Access é regida pelos termos e condições do serviço online de pré-visualização do(s) contrato(s) ao abrigo do(s) qual(is) obteve os serviços. As Visualizações Prévias podem estar sujeitas a compromissos de segurança, conformidade e privacidade reduzidos ou diferentes, conforme explicado mais detalhadamente nos Termos de Licença Universal para Serviços Online e no Adendo de Proteção de Dados de Produtos e Serviços da Microsoft ("DPA") e em quaisquer outros avisos fornecidos com a Visualização.
Próximos passos
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários