L’évolution vers SASE: un modèle de réseau basé sur le cloud avec des Security Services
Topologie WAN conventionnelle
Dans les réseaux traditionnels, le centre de données de l’entreprise est le point de jonction de l’ensemble du trafic de données. La connectivité à Internet ou au cloud passe par la propre zone démilitarisée (DMZ), une zone tampon qui sépare le réseau externe (Internet) du réseau interne à l’aide de règles de communication strictes et de pare-feu. Toutes les succursales sont connectées au centre de données du siège principal par le biais des connexions WAN (MPLS ou VPN) et accèdent ainsi à des services Internet et cloud. Cela présente plusieurs inconvénients: tout le trafic réseau doit passer par le centre de données (backhaul), ce qui entraîne un routage inefficace et des goulets d’étranglement du trafic de données. La solution impliquerait d’augmenter la bande passante, ce qui engendrerait des coûts et des efforts supplémentaires.
SD-WAN et Direct Internet Access (DIA)
À l’ère du cloud et du travail décentralisé, les entreprises misent de plus en plus sur les architectures SD-WAN: l’accès à Internet ne passe plus obligatoirement par le centre de données du siège principal de l’entreprise, mais directement par le routeur du site concerné (Direct Internet Access, en abrégé DIA). Cela permet de réduire significativement les temps de latence et d’améliorer l’expérience utilisateur. L’Overlay du réseau basé sur le logiciel permet de gérer et de configurer de manière centralisée les propriétés du réseau pour tous les sites de l’entreprise, et d’avoir à tout moment une vue d’ensemble de l’état du réseau de l’entreprise. Dans ce modèle, la sécurité est encore implémentée localement, généralement au siège principal ou en partie dans les appareils des sites extérieurs. De plus, le trafic de données pour les accès à distance est toujours acheminé par le centre de données.
Topologie de réseau compatible avec le cloud (SASE)
La complexité croissante du réseau (p. ex., la microsegmentation), l’augmentation du trafic de données, ainsi que les risques de sécurité croissants dus à des menaces de plus en plus complexes, nécessitent un modèle de réseau avec des Security Services basés sur le cloud. En plus du SD-WAN, les fonctions de sécurité du cloud permettent une utilisation sûre et contrôlée de Software as a Service (SaaS). La sécurité locale traditionnelle est de plus en plus surchargée par les exigences des architectures informatiques centrées sur le cloud. De plus, SASE permet une approche Zero Trust: tous les accès au réseau et au cloud sont sécurisés, que l’utilisateur se trouve à l’intérieur ou à l’extérieur du réseau de l’entreprise.