- L’expérience Zscaler
Votre monde, sécurisé
Découvrez la puissance d’une transformation avec le Zero Trust.
Zscaler : Un leader du Gartner® Magic Quadrant™ 2023 pour le Security Service Edge (SSE)
Télécharger le rapport complet
![Magic Quadrant de Gartner]( "Magic Quadrant de Gartner")
Principes de base du Zero Trust
-
Qu’est-ce que Zero Trust ?
-
Qu’est-ce que le Security Service Edge (SSE) ?
-
Qu’est-ce que Secure Access Service Edge (SASE) ?
-
Qu’est-ce que Zero Trust Network Access (ZTNA) ?
-
Qu’est-ce qu’une passerelle Web sécurisée (SWG) ?
-
Qu’est-ce qu’un Cloud Access Security Broker (CASB) ?
-
Qu’est-ce qu’une plateforme de protection des applications cloud natives (CNAPP) ?
-
Ressources concernant Zero Trust
-
- Produits et solutions
![test]( "test")
Sécuriser vos utilisateurs
Offrez aux utilisateurs un accès transparent, sécurisé et fiable aux applications et aux données.
![test]( "test")
Sécuriser vos charges de travail
Créez et exécutez des applications cloud sécurisées, activez la connectivité cloud Zero Trust et protégez les charges de travail du data center au cloud.
![test]( "test")
Sécuriser votre IoT et OT
Assurez une connectivité Zero Trust pour les dispositifs IoT et OT et un accès à distance sécurisé aux systèmes OT.
Produits
Transformez votre entreprise avec des services 100 % cloud natifs
Domaines des solutions
Dynamisez votre entreprise avec des solutions Zero Trust qui sécurisent et connectent vos ressources
-
Protection contre les menaces en ligne
-
Protection des données
-
Zero Trust Networking
-
Business Analytics
-
Alternative VPN
-
SASE Zero Trust
-
Intégration accélérée des fusions et acquisitions
-
Optimiser l’expérience digitale
-
Zero Trust SD-WAN
-
Connectivité cloud Zero Trust
-
Zero Trust pour l’IoT/OT
-
Trouver un produit ou une solution
-
Trouver un produit ou une solution
-
Intégrations du partenaire
Solutions pour l’industrie et le marché
-
- Plateforme
Plateforme Zero Trust Exchange
Découvrez comment Zscaler propose le Zero Trust avec une plateforme cloud native bâtie sur le plus grand cloud de sécurité au monde.
![test]( "test")
Votre transformation avec une architecture Zero Trust
Dynamisez votre parcours de transformation
Sécurisez vos objectifs commerciaux
Concrétisez vos projets commerciaux et informatiques
- Ressources
Apprenez, connectez-vous et obtenez de l’aide.
Découvrez les outils et les ressources qui vous permettront d’accélérer votre transformation et de sécuriser votre monde
![CXO REvolutionaries]( "CXO REvolutionaries")
Amplifier les voix des pionniers du monde numérique réel et du Zero Trust
Consulter
Centre de ressources
Restez informé des bonnes pratiques
Événements et formations
Trouvez des programmes, des certifications et des événements
Recherche et services de sécurité
Les recherches et les informations à portée de main
Outils
Des outils conçus pour vous
Communauté et assistance
Connectez-vous et trouvez de l’aide
Solutions pour l’industrie et le marché
Voir les solutions pour votre secteur d’activité et votre pays
- Entreprise
Qu’est-ce que le SD-WAN ?
Un réseau étendu défini par logiciel (SD-WAN) désigne un service réseau qui fait appel à la virtualisation pour connecter les utilisateurs d’une entreprise à des charges de travail par le biais de plusieurs services de transport, tels que les nœuds Multiprotocol Label Switching (MPLS), les VPN, l’Internet haut débit, le LTE et d’autres infrastructures réseau en place. Grâce à l’orientation automatique du trafic destiné à l’optimiser, la technologie SD-WAN constitue une alternative efficace au WAN traditionnel alors que les entreprises se détournent des data centers sur site.
Lire notre e-bookComment fonctionne le SD-WAN ?
Un réseau étendu défini par logiciel (SD-WAN) utilise des protocoles de routage adaptés aux applications pour améliorer les performances de ces dernières. La plupart des solutions SD-WAN créent des superpositions virtualisées sous la forme de tunnels chiffrés. Une fonction de gestion centralisée dirige intelligemment le trafic réseau sur le WAN, via ces tunnels, de la manière la plus efficace possible. Le trafic est hiérarchisé en fonction de l’activité et de la politique, garantissant une qualité de service (QoS) optimale.
La technologie SDN (software-defined networking) est un élément essentiel du SD-WAN, permettant une gestion et une configuration du réseau à la volée pour répondre aux besoins du trafic momentané ou de cas d’utilisation spécifiques, tels que le maintien de la disponibilité des applications critiques.
Les tunnels sécurisés basés sur des logiciels créés par un SD-WAN permettent aux utilisateurs et aux entités de se connecter directement aux fournisseurs de logiciels en tant que service (SaaS) et d’infrastructure en tant que service (IaaS). Cette technologie permet de réduire les coûts d’infrastructure supplémentaire, d’améliorer la connectivité et l’expérience utilisateur, et de réduire la surface d’attaque par rapport à un WAN traditionnel ou hybride.
Pourquoi le SD-WAN est-il important ?
Les architectures WAN traditionnelles ne répondent pas aux attentes des entreprises qui migrent une grande partie de leurs applications et de leurs données vers le cloud public. La sécurité est plus importante que jamais, mais le backhauling du trafic des utilisateurs distants et des filiales sur des réseaux privés, tels que MPLS ou VPN, vers une passerelle Internet centralisée et dans le sens inverse, introduit de la latence et engendre une expérience utilisateur médiocre.
Les WAN hybrides peuvent résoudre certains de ces problèmes, et constituent toujours une alternative convaincante aux coûts et à la rigidité des connexions WAN traditionnelles. Cependant, ils n’utilisent pas nécessairement la technologie SDN, auquel cas ils ne peuvent pas acheminer dynamiquement le trafic de manière à garantir le meilleur chemin. Ce simple fait désavantage clairement le WAN hybride par rapport au SD-WAN.
En tirant parti des politiques définies par logiciel pour déterminer les chemins optimaux, le SD-WAN facilite l’établissement de points d’accès locaux à Internet, qui rapprochent le plus possible les applications et autres services cloud des utilisateurs. Qui plus est, en combinant le SD-WAN avec la sécurité haute performance fournie dans le cloud, une entreprise peut rapprocher les politiques au maximum. Nous examinerons cela plus en détail prochainement.
Quelle est la différence entre le WAN et le SD-WAN ?
Voici quelques-unes des façons dont le SD-WAN se distingue du réseau étendu traditionnel :
WAN traditionnel
-
Approche traditionnelle centrée sur le data center
-
Déploiement et configuration laborieux
-
Rigide, complexe, contraignant et coûteux
-
Difficile à intégrer avec les SWG, les pare-feu, etc.
-
Connexions MPLS privées, mais non sécurisées
SD-WAN
-
Approche moderne de mise en réseau définie par logiciel
-
Déploiement et configuration rapides et simples
-
Flexible, simple, facile à gérer et abordable
-
Facile à intégrer avec les SWG, les pare-feu, etc.
-
Superpositions de tunnels virtuels chiffrées de bout en bout
Avantages du SD-WAN
Le SD-WAN crée le pont le plus court entre deux points, indépendamment d’où ces points sont situés. Il est dès lors évident que le SD-WAN offre divers avantages par rapport au WAN traditionnel :
- Réduction des coûts : le trafic WAN de la plupart des entreprises a connu un pic énorme avec l’utilisation intensive du cloud, ce qui a fait flamber leurs dépenses, à plus forte raison si elles ont acheté du matériel supplémentaire pour répondre à l’accroissement des besoins en bande passante. Le SD-WAN réduit ces coûts en vous permettant de profiter d’options avantageuses telles que l’Internet public.
- Meilleures performances : l’orientation intelligente du trafic privilégie le trafic des applications critiques (par exemple, VoIP et autres services réseau) en créant des tunnels directs pour supprimer le backhauling, réduire la latence et améliorer la productivité et l’expérience utilisateur.
- Plus grande simplicité : grâce à une automatisation intelligente, les solutions SD-WAN les plus avancées vous proposent les avantages d’un provisionnement sans contact, ce qui vous évite de devoir configurer les appareils à l’avance. ZTP peut provisionner et configurer automatiquement n’importe quel routeur dans le WAN.
- Sécurité renforcée : le SD-WAN simplifie les opérations des filiales et les connecte de manière efficace à Internet, ce qui facilite l’établissement de points d’accès locaux. Ces connexions doivent toutefois être sécurisées. La sécurité basée sur le cloud représente la solution appropriée dans ce cas, en tant qu’élément d’un cadre SASE complet.
- Passerelle vers la segmentation : le SD-WAN permet aux entreprises de passer à un modèle de réseau et/ou de sécurité basé sur la segmentation qui est fondamentalement conçu sur le principe du moindre privilège. Ce précurseur d’un modèle Zero Trust permet aux utilisateurs d’accéder uniquement aux ressources dont ils ont besoin et empêche le déplacement latéral des menaces.
Sécurité SD-WAN et SASE
Le SASE (Secure Access Service Edge) désigne un cadre d’architecture réseau qui associe des technologies de sécurité cloud native (SWG, CASB, ZTNA et FWaaS en particulier) aux capacités WAN pour connecter en toute sécurité les utilisateurs, les systèmes et les terminaux aux applications et aux services, où qu’ils se trouvent. Pour assurer l’agilité des opérations, ces technologies sont fournies dans le cloud et peuvent être gérées de manière centralisée.
Zero Trust, un principe fondamental du SASE, stipule qu’aucun utilisateur ne doit être considéré comme fiable par défaut. Une architecture SASE applique des politiques Zero Trust dans le cloud pour préserver les données sensibles et protéger les entreprises des menaces provenant du Web.
Alors, comment le SD-WAN s’intègre-t-il dans tout cela ? En tant qu’élément central d’un cadre SASE, il soutient les stratégies cloud-first et les initiatives de transformation numérique sécurisée. Plutôt que d’être soumis au backhauling vers votre data center pour les fonctions de sécurité, le trafic des utilisateurs est inspecté à un point de présence proche et acheminé vers sa destination à partir de là. Cela signifie un accès à l’Internet plus efficace, ainsi qu’un accès amélioré aux applications et aux données, ce qui en fait la meilleure option pour protéger le personnel et les données distribués dans le cloud.
SD-WAN de nouvelle génération
L’optimisation SD-WAN a beaucoup à offrir aux opérations agiles et distribuées actuelles. Pourtant, avec l’adoption croissante du cloud, certains anciens systèmes SD-WAN peinent à répondre aux besoins en raison d’une évolutivité et d’une bande passante insuffisantes. Cette situation alimente la demande d’une nouvelle génération de SD-WAN.
Dans une architecture SD-WAN de nouvelle génération, les services des filiales, tels que la sécurité du réseau, peuvent tous être fournis à partir de plateformes cloud par le biais de n’importe quelle connexion Internet. En exploitant la puissance de l’apprentissage automatique et de l’automatisation, cette technologie permet de stimuler la bande passante en périphérie du WAN, d’améliorer l’expérience utilisateur et de renforcer la sécurité.
Voici quelques avantages parmi tant d'autres:
- Sécurité centrée sur les applications, plutôt que sur les paquets, ce qui renforce la sécurité dans les environnements distribués
- Intervention manuelle minimale requise, permettant une approche plus agile du DevOps et de la gestion de l’API
- Orchestration et mise en application en temps réel fournies depuis le cloud
SD-WAN avec Zscaler
Zscaler s’associe aux plus grands fournisseurs de SD-WAN au monde pour fournir une sécurité, une visibilité, un contrôle et une protection des données complets pour permettre aux utilisateurs des filiales d’accéder directement à Internet. Ensemble, nous facilitons la migration de votre entreprise d’un réseau en étoile vers une architecture cloud en créant des points d’accès locaux à Internet sécurisés pour vos filiales.
Avec la puissance de Zscaler Internet Access™ et des principaux fournisseurs de services SD-WAN, vous pourrez :
- Réduire le coût et la complexité du routage du trafic localement et en toute sécurité
- Simplifier les opérations des filiales pour une plus grande efficacité et une meilleure expérience utilisateur
- Fournir une protection identique quel que soit le lieu ou le mode de connexion de vos utilisateurs
- Faire évoluer facilement et instantanément le déploiement pour répondre aux besoins de votre entreprise
Zscaler s’intègre de manière homogène à plus d’une douzaine de fournisseurs SD-WAN de premier plan, dont Aruba, Cisco, Juniper, VMware et bien d’autres, pour vous proposer un accès sécurisé, rapide et fiable aux applications depuis n’importe quel appareil et où que vous soyez.
Ressources suggérées
-
Zscaler Zero Trust SD-WAN
Learn more -
Zscaler + Partenaires réseau et UCaaS
Découvrir nos partenaires -
Qu’est-ce qu’un périmètre défini par logiciel ?
Lire maintenant -
SD-WAN par rapport à MPLS
Lire maintenant -
Il est temps de réimaginer la connectivité des succursales
Lire le blog
FAQs
SD-WAN par rapport à MPLS
Le MPLS offre un circuit dédié, tandis que SD-WAN fournit une superposition virtuelle. Le SD-WAN est plus économique que les connexions MPLS qui ont tendance à facturer une prime basée sur l’utilisation. Le SD-WAN offre également plus de flexibilité et vous permet d’exploiter différents types de connexions réseau.
SD-WAN par rapport à VPN
Contrairement à un VPN, le SD-WAN optimise le trafic réseau sur plusieurs supports de transport. Il propose une connexion plus transparente et plus flexible que le VPN en étendant le WAN traditionnel aux plateformes cloud.
Pourquoi le SD-WAN ?
Le SD-WAN est un moyen plus flexible de fournir un accès sécurisé à l’ère du cloud, en optimisant les flux de trafic pour minimiser la latence. Grâce au provisionnement sans contact, il réduit les coûts opérationnels et accélère considérablement le déploiement.
Comment le SD-WAN améliore-t-il la sécurité ?
Zscaler sécurise les connexions directes à Internet sans backhauling, éliminant ainsi le coût et la complexité liés à la duplication de la pile de sécurité de l’appliance à chaque emplacement. Avec Zscaler et un fournisseur de services SD-WAN, vous pouvez réduire les coûts de MPLS et fournir un accès rapide, sécurisé et adapté aux applications.