Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today

Read more
Zpedia / Que sont le points d’accès locaux à Internet ?

Que sont le points d’accès locaux à Internet ?

Un point d’accès local à Internet est un point d’accès à Internet situé aussi près que possible de l’utilisateur. Les points d’accès locaux permettent aux entreprises de décharger le trafic Internet des filiales locales et des bureaux distants et de l’acheminer directement vers Internet via un fournisseur d’accès Internet (FAI) local.

Pourquoi les points d’accès locaux à Internet sont-ils importants ?

Les entreprises ont traditionnellement déployé une architecture en étoile pour acheminer le trafic, généralement par Multiprotocol Label Switching (MPLS), vers un data center centralisé. Dans cette architecture, le trafic passe par des piles d’appliances de sécurité, tels que des VPN, avant de rejoindre Internet. Les applications SaaS et cloud, telles que Microsoft 365 et Salesforce, étant désormais conçues pour être accessibles directement via Internet, les modèles de trafic ont évolué.

La majeure partie de la bande passante du réseau étendu (WAN) est désormais utilisée par le trafic Internet. Le backhauling du trafic destiné à Internet vers les data centers de l’entreprise n’a plus de sens : il peut être coûteux et augmenter la latence des applications, ce qui nuit à l’expérience utilisateur. À mesure que les entreprises découvrent ce phénomène, elles se tournent de plus en plus vers les accès locaux et le SD-WAN pour soulager la filiale et établir plus facilement des connexions directes à Internet.

Avec l’aide de Zscaler, Mondi a pu augmenter jusqu’à 15 fois la bande passante disponible sur certains sites, rendant totalement obsolète une mise à niveau MPLS. C'est un point important si l’on considère que la majorité du travail quotidien se fait aujourd’hui via Internet.

Thomas Vavra, Directeur des réseaux de communication, Mondi Group

Comment fonctionnent les points d’accès locaux à Internet ?

Les points d’accès locaux à Internet permettent aux entreprises d’exploiter des connexions à moindre coût afin d’acheminer le trafic Internet vers un fournisseur d’accès local, de manière à réduire la pression sur le réseau de l’entreprise, à garantir une expérience utilisateur rapide et à réserver le MPLS aux applications qui sont toujours hébergées dans le data center de l’entreprise.

Avec un réseau étendu défini par logiciel (SD-WAN) en superposition, les politiques définies par logiciel permettent de sélectionner le meilleur chemin par lequel router le trafic connectant la filiale à Internet, aux applications cloud et au data center. En définissant des politiques pour toutes les filiales à l’aide d’une interface cloud unique, les organisations peuvent facilement déployer de nouvelles applications et services, et également gérer des politiques sur plusieurs sites.

Quels sont les difficultés liées aux points d’accès locaux à Internet ?

Le SD-WAN et les points d’accès locaux à Internet introduisent de nouveaux défis en matière de sécurité. Chaque point d’accès individuel doit être sécurisé avec les mêmes protections que celles traditionnellement fournies par la passerelle de sécurité centralisée, notamment le pare-feu, le sandboxing, la prévention des menaces avancées, la protection contre la perte de données et l’IPS.

Le recours à la sécurité traditionnelle pour les points d’accès locaux à Internet signifie que les entreprises doivent répliquer la pile de sécurité de l’entreprise sur chaque site. Cela nécessite des piles d’appliances de sécurité dans chaque filiale, ce qui n’est tout simplement pas viable financièrement, sans parler de la complexité de l’achat, du déploiement et de la gestion de toutes ces appliances.

En outre, les pare-feu de nouvelle génération (NGFW) et autres appliances de sécurité n’ont jamais été conçus pour prendre en charge les applications cloud. Ils sont facilement submergés par les applications cloud, car ils ne peuvent pas évoluer de manière à prendre en charge le volume élevé de connexions de longue durée que ces applications génèrent.  Ils finissent donc par entraver la productivité pour laquelle les applications cloud ont été conçues. Ils ne peuvent pas non plus gérer en natif le trafic chiffré SSL.

Ceci est devenu de plus en plus important en raison de la croissance exponentielle du trafic chiffré au cours des dernières années. Pour procéder à l’inspection SSL, les appliances traditionnelles doivent intégrer des capacités de proxy qui exécutent l’inspection SSL dans le logiciel, plutôt qu’au niveau de la puce. Cela a un impact significatif sur les performances et se traduit par une expérience utilisateur médiocre.

Avantages des points d’accès locaux à Internet

Alors que les entreprises adoptent les points d’accès locaux à Internet et le SD-WAN, elles doivent toujours fournir des fonctionnalités de sécurité d’entreprise sur l’ensemble de leurs points d’accès locaux à Internet. Malheureusement, les solutions NGFW traditionnelles et les piles de sécurité basées sur des appliances ne sont pas conçues pour prendre en charge les applications cloud, et leurs homologues virtuels présentent un grand nombre des mêmes limitations et défis que les appliances traditionnelles. Il est donc parfaitement logique qu’à mesure que les applications migrent vers le cloud, votre sécurité migre également vers le cloud.

La sécurisation des points d’accès locaux à Internet et du SD-WAN au moyen d’une sécurité basée sur le cloud présente de nombreux avantages par rapport aux solutions basées sur des appliances, notamment :

  • Des expériences utilisateurs rapides et sécurisées : l’acheminement du trafic des filiales directement vers Internet et la fourniture de la sécurité via un service basé sur le cloud vous permettent d’adopter pleinement les applications cloud et de fournir à vos utilisateurs une expérience rapide et sécurisée.
  • Une réduction des coûts : une solution de sécurité basée sur le cloud permet aux entreprises de réduire les coûts MPLS, d’activer les points d’accès Internet locaux et d’inspecter l’ensemble du trafic lié à Internet sans avoir à acheter, déployer et gérer des piles d’appliances de sécurité coûteuses ou des NGFW dans chaque filiale.
  • Des opérations informatiques des filiales simplifiées : la sécurité en tant que service cloud vous confère un contrôle centralisé, ce qui vous permet de hiérarchiser les applications critiques, d’activer de nouveaux services et de définir et d’appliquer immédiatement des politiques en quelques clics seulement.
  • Une protection des utilisateurs depuis n’importe où : la sécurisation des points d’accès Internet locaux avec une sécurité basée sur le cloud offre une protection identique pour tous vos utilisateurs, où qu’ils se connectent (dans un café, au siège de l’entreprise ou dans une filiale), sans aucun compromis en matière de sécurité.

Les avantages des points d’accès locaux à Internet sont clairs, mais pour en bénéficier pleinement, vous devez vous adresser à un fournisseur de services de sécurité qui est véritablement conçu pour le cloud sans compromis. Vous avez besoin d’un fournisseur qui possède des années d’expérience dans la sécurisation des connexions Internet pour les télétravailleurs, et vous avez besoin de la superposition SD-WAN appropriée pour garantir des connexions cloud rapides. Ce fournisseur, c’est Zscaler.

Points d’accès locaux à Internet et SD-WAN sécurisés avec Zscaler

Zscaler assure la sécurité du trafic Internet sortant et offre une expérience utilisateur rapide et sans backhauling, le tout sans avoir à dupliquer la pile d’appliances de sécurité sur chaque site. Du fait que Zscaler fournit l’ensemble de la pile de sécurité sous forme de service cloud, il n’y a aucun compromis sur la sécurité.

Avec Zscaler, les politiques ne sont pas liées à un emplacement physique. Au lieu de cela, elles suivent les utilisateurs pour fournir une protection identique peu importe où ils se connectent. Il vous suffit de router le trafic Internet vers Zscaler pour être immédiatement en mesure d’inspecter tout le trafic : tous les ports et protocoles, y compris SSL. Vous pouvez définir et appliquer immédiatement des politiques de sécurité et d’accès pour tous les sites à partir d’une seule console. Avec Zscaler, les services cloud évoluent de manière élastique, ce qui vous permet de déployer quelques clics de nouveaux services tels que le contrôle de la bande passante, sans que cela n’ait d’impact sur les performances ou ne nécessite la mise à niveau d’appliances coûteuses.

Inspection SSL grâce à une performance soutenue par SLA

SSL est désormais le protocole de communication par défaut, et de nombreuses menaces comme les ransomwares tentent de s’y dissimuler en utilisant même parfois d’autres ports, il est donc impératif d’inspecter tout le trafic. Mais l’inspection SSL reste un défi de taille pour les appliances de sécurité ; le déchiffrement, l’inspection et le rechiffrement de ce trafic sont réputés pour fortement affecter les performances des pare-feu.

Zscaler Cloud Firewall, qui fait partie de Zscaler Zero Trust Exchange™, inspecte tout le trafic (tous les ports et protocoles, y compris SSL) avec une latence quasi nulle.

Découvrez la différence par vous-même

Vous dépendez encore des architectures traditionnelles en étoile ? Vous souhaitez établir des points d’accès locaux à Internet, mais vous ne savez pas comment les sécuriser au mieux ? Demandez une démonstration pour découvrir comment Zscaler peut sécuriser vos points d’accès locaux à Internet et garantir une expérience utilisateur rapide et sécurisée.

Ressources suggérées

  • Étude de cas Siemens

    Regarder la vidéo

  • La transformation vers le cloud nécessite un nouveau schéma de pensées

    Consulter l'e-Book

  • La transformation sécurisée du WAN dynamise l’entreprise digitale moderne

    Lire le rapport