Förstå fjärrnätverksanslutning
Global säker åtkomst (förhandsversion) stöder två anslutningsalternativ: installera en klient på slutanvändarens enhet och konfigurera ett fjärrnätverk, till exempel en grenplats med en fysisk router. Fjärrnätverksanslutning effektiviserar hur dina slutanvändare och gäster ansluter från ett fjärrnätverk utan att behöva installera den globala klienten för säker åtkomst.
Den här artikeln beskriver de viktigaste begreppen för fjärrnätverksanslutning tillsammans med vanliga scenarier där det är användbart.
Vad är ett fjärrnätverk?
Fjärrnätverk är fjärrplatser eller nätverk som kräver internetanslutning. Många organisationer har till exempel ett centralt huvudkontor och avdelningskontor i olika geografiska områden. Dessa avdelningskontor behöver åtkomst till företagets data och tjänster. De behöver ett säkert sätt att prata med datacenter, huvudkontor och distansarbetare. Säkerheten för fjärrnätverk är avgörande för många typer av organisationer.
Fjärrnätverk, till exempel en grenplats, är vanligtvis anslutna till företagsnätverket via ett dedikerat WAN-nätverk (Wide Area Network) eller en VPN-anslutning (Virtual Private Network). Anställda på grenplatsen ansluter till nätverket med hjälp av kundens lokala utrustning (CPE).
Aktuella utmaningar med fjärrnätverkssäkerhet
Bandbreddskraven har ökat – Antalet enheter som kräver internetåtkomst ökar exponentiellt. Traditionella nätverk är svåra att skala. Med tillkomsten av SaaS-program (Software as a Service) som Microsoft 365 finns det ständigt växande krav på låg svarstid och jitterfri kommunikation som traditionella tekniker som Wide Area Network (WAN) och MPLS (Multi-Protocol Label Switching) kämpar med.
IT-team är dyra – Vanligtvis placeras brandväggar på fysiska enheter lokalt, vilket kräver ett IT-team för installation och underhåll. Det är dyrt att underhålla ett IT-team på varje avdelningsplats.
Hot som utvecklas – Skadliga aktörer hittar nya vägar för att attackera enheterna i utkanten av nätverk. Edge-enheter på avdelningskontor eller till och med hemmakontor är ofta den mest sårbara angreppspunkten.
Hur fungerar global säker åtkomst fjärrnätverksanslutning?
Om du vill ansluta ett fjärrnätverk till global säker åtkomst konfigurerar du en IPSec-tunnel (Internet Protocol Security) mellan din lokala utrustning och slutpunkten global säker åtkomst. Trafik som du anger dirigeras via IPSec-tunneln till närmaste globala slutpunkt för säker åtkomst. Du kan tillämpa säkerhetsprinciper i administrationscentret för Microsoft Entra.
Global säker åtkomst fjärrnätverksanslutning ger en säker lösning mellan ett fjärrnätverk och den globala tjänsten för säker åtkomst. Den tillhandahåller ingen säker anslutning mellan ett fjärrnätverk och ett annat. Mer information om säker fjärranslutning mellan nätverk finns i Dokumentationen om Azure Virtual WAN.
Varför är fjärrnätverksanslutning viktigt för dig?
Att upprätthålla säkerheten för ett företagsnätverk blir allt svårare i en värld av distansarbete och distribuerade team. Security Service Edge (SSE) utlovar en värld av säkerhet där kunderna kan komma åt sina företagsresurser var som helst i världen utan att behöva dra tillbaka sin trafik till huvudkontoret.
Vanliga scenarier för fjärrnätverksanslutning
Jag vill inte installera klienter på tusentals lokala enheter.
I allmänhet tillämpas handelshögskolan genom att installera en klient på en enhet. Klienten skapar en tunnel till närmaste SSE-slutpunkt och dirigerar all Internettrafik genom den. Handelshögskolans lösningar inspekterar trafiken och tillämpar säkerhetsprinciper. Om användarna inte är mobila och baserade på en fysisk grenplats, tar fjärrnätverksanslutningen för den grenplatsen bort smärtan av att installera en klient på varje enhet. Du kan ansluta hela grenplatsen genom att skapa en IPSec-tunnel mellan kärnroutern för avdelningskontoret och slutpunkten global säker åtkomst.
Jag kan inte installera klienter på alla enheter som min organisation äger.
Ibland kan klienter inte installeras på alla enheter. Global säker åtkomst tillhandahåller för närvarande klienter för Windows. Men hur är det med Linux, stordatorer, kameror, skrivare och andra typer av enheter som finns lokalt och skickar trafik till Internet? Trafiken måste fortfarande övervakas och skyddas. När du ansluter ett fjärrnätverk kan du ange principer för all trafik från den platsen oavsett vilken enhet den har sitt ursprung i.
Jag har gäster i nätverket som inte har klienten installerad.
Gästenheter i nätverket kanske inte har klienten installerad. För att säkerställa att enheterna följer dina nätverkssäkerhetsprinciper behöver du deras trafik dirigerad via slutpunkten global säker åtkomst. Fjärranslutning löser det här problemet. Inga klienter behöver installeras på gästenheter. All utgående trafik från fjärrnätverket genomgår säkerhetsutvärdering som standard.
Användningsvillkor
Din användning av Microsoft Entra privatåtkomst och Microsoft Entra internetåtkomst förhandsversionsupplevelser och funktioner styrs av förhandsversionen av onlinetjänstens villkor för de avtal där du fick tjänsterna. Förhandsversioner kan omfattas av begränsade eller olika säkerhets-, efterlevnads- och sekretessåtaganden, vilket beskrivs ytterligare i de universella licensvillkoren för onlinetjänster och Microsoft Products and Services Data Protection Addendum ("DPA") och eventuella andra meddelanden som tillhandahålls med förhandsversionen.