随着组织寻求加速其云运营,确保 Azure 虚拟广域网的安全快速网络性能变得至关重要。Check Point CloudGuard 网络安全现已提供增强型站点到站点 VPN,可简化 Azure 虚拟广域网网络架构,提高性能并降低成本 的站点到站 。
Azure VPN 网关的典型体系结构
到目前为止,VPN 站点到站点连接需要在 Azure VPN 网关处终止,然后才能路由到第三方安全网关(如 Check Point CloudGuard Network Security)(图 1)。
图 1 – 典型架构:所有对 Azure 虚拟 WAN 的 VPN 访问都需要通过 Azure VPN 网关。
新的 的站点到站 Direct Connect VPN 架构
现在,CloudGuard 网络安全站点到站点 VPN 为 Azure 客户提供与其 Azure 虚拟 WAN 内的 Check Point CloudGuard 虚拟网关的直接本地连接,而无需 Azure VPN 网关(图 2)。
图 2 – 新架构:CloudGuard Site-to-Site VPN 通过将任何本地网关直接连接到 Azure 虚拟 WAN 内的 CloudGuard 网关来提高网络性能,而无需 Azure VPN 网关。
图 2. 新架构: CloudGuard Site-to-Site VPN 通过将任何 俄罗斯号码 本地网关直接连接到 Azure 虚拟 WAN 内的 CloudGuard 网关来提高网络性能,而无需 Azure VPN 网关。
这种新的集成方式有两个主要优点:
简化的网络架构带来更快的性能。
通过动态路由降低运营成本。
主要优点
更快的性能
CloudGuard Network Security 与 Azure Virtual WAN 原生集成,现在 望我们的法国同事能够在 允许组织在几分钟内于 Azure Virtual WAN 中心内部署基于路由的安全 VPN,而无需 Azure VPN 网关。这通过减少流量跳数简化了网络架构,提高了流量效率。
利用动态路由降低运营成本
管理分布式网络和设置路由互连可能非常复杂且耗费资源。Check Point CloudGuard 的基于动态路由的 VPN 是一种灵活且可扩展的方法,可通过 IPsec 隧道将任何网络连接到 Azure 虚拟 WAN。
与基于域的 VPN 不同,基于路由的 VPN 依靠动态路由协议(如 BGP)来管理动态路由,并最大限度地减少维护安全性和连接性所需的手动任务。这使得 Check Point CloudGuard Network Security 的基于路由的 VPN 成为复杂且不断发展的网络拓扑(如 Azure Virtual WAN)的理想选择。
为什么选择适用于 Azure 虚拟 WAN 的 Check Point CloudGuard 网络安全?
一流的网络安全
IPS、防病毒、反机器人、细粒度应用程序控制、URL 过滤和零日威胁防护以业界最高的阻止率(混合网络为 99.9%)保护所有网络流量。
降低运营成本
Check Point CloudGuard 网络安全与 Azure 虚拟 WAN 集成,可快速设置并 澳大利亚电话号码 简化安全操作,例如具有动态路由的站点到站点 VPN。此增强功能通过适应弹性云网络来最大限度地减少安全管理任务。Azure 虚拟 WAN 采用中心辐射型设计,因此 CloudGuard 网关连接到中央中心,在所有连接的 Azure 辐射和本地或分支位置之间提供安全高效的网络流量。
集中网络管理
CloudGuard 混合网格防火墙支持集中策略、防火墙和日志记录,可高效操作和取证本地、私有云和公共云(包括 Azure 虚拟 WAN)之间的任何网络流。CloudGuard 网络安全在本地网络和连接到 Azure 虚拟 WAN 中心的所有分支之间提供安全网络连接,并具有威胁预防和精细访问控制。所有网络安全都通过单个 Check Point 管理控制台进行集中管理和控制。
入门
对于希望保护、简化和加速其 Azure 虚拟 WAN 连接的组织,Check Point CloudGuard 是最佳选择。亲自了解 CloudGuard 如何增强您的 Azure 网络安全性,立即预订一对一演示。