- Scopri il valore aggiunto
- Cosa si intende per zero trust La strategia su cui è stata costruita la soluzione Zscaler
- In che modo Zscaler offre un approccio zero trust Una piattaforma che applica le policy in base al contesto
- Risorse sullo zero trust Scopri i principi, i vantaggi e le strategie
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
- Riconoscimenti degli analisti Gli esperti del settore contano su Zscaler
- Scopri il cloud di Zscaler in azione Traffico processato e sicuro, malware bloccati e molto altro ancora
- Sperimenta il valore aggiunto Incomincia dallo zero trust
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Prodotti e soluzioni
- Proteggi gli utenti Offri agli utenti un accesso fluido, sicuro e affidabile alle applicazioni e ai dati. Proteggi i carichi di lavoro Sviluppa ed esegui app cloud sicure, abilita la connettività zero trust al cloud e proteggi i carichi di lavoro dal data center al cloud. Proteggi OT e IoT Fornisci una connettività zero trust ai dispositivi OT e IoT e un accesso remoto sicuro ai sistemi OT.
- Prodotti Trasforma la tua organizzazione con servizi nativi del cloud al 100%
- Soluzioni Fai crescere il tuo business con soluzioni zero trust che proteggono e connettono le risorse aziendali
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Abilitare la forza lavoro ibridaI primi passiProteggere il lavoro da qualsiasi luogo e i dati e offrire la migliore esperienza possibile agli utenti
- Settori Il nostro ecosistema di partner zero trust
- Integrazioni con i partner Semplificazione di distribuzione e gestione
![Zscaler industry partners]( "Zscaler industry partners")
Proteggere la distribuzione di ServiceNowI primi passiÈ tempo di proteggere meglio i dati di ServiceNow e rispondere più rapidamente agli inconvenienti correlati alla sicurezza
- Piattaforma
- Panoramica sulla piattaforma Una piattaforma unificata per la trasformazione
- Funzionalità Servizi integrati, scalabili senza limitazioni
![Zscaler transformation]( "Zscaler transformation")
Accelera la trasformazioneScopri di piùProteggi e potenzia il tuo business, sfruttando la piattaforma, i processi e le competenze delle persone, per accelerare le tue iniziative zero trust
![Gartner Report]( "Gartner Report")
Leader del Magic Quadrant di GartnerLeggi il resocontoZscaler: azienda leader nel Magic Quadrant™ di Gartner® per il Security Service Edge (SSE) e al vertice della classifica per capacità di esecuzione
- Risorse
- Libreria di contenuti Esplora gli argomenti che renderanno il tuo viaggio un percorso consapevole
- Blog Prospettive offerte dai leader della tecnologia e della trasformazione
- Kit di strumenti per la valutazione della sicurezza Analizza il tuo ambiente per rilevare le possibili esposizioni
- Webinar e demo Uno sguardo in prima persona sugli argomenti più importanti
- Executive Insights App Informazioni utili sulla sicurezza sempre a portata di mano
- Calcolatore del ROI dei ransomware Calcola il ROI della riduzione dei rischi associati ai ransomware
- Formazione e certificazioni Approfitta di esperienze di apprendimento, formazione dal vivo e certificazioni
- Customer Success Center Connettiti rapidamente alle risorse e accelera la tua trasformazione
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
![Customer success center]( "Customer success center")
- Analisi della sicurezza e delle minacce Dashboards sulle minacce, attività cloud, IoT e molto altro
- Avvisi di sicurezza Le ultime novità sugli eventi e sulla tutela in tema di sicurezza
- Programma di divulgazione delle vulnerabilità Webinar, formazione, demo e molto altro
- Trust Portal Stato e avvisi del cloud Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- L'architetto cloud-first Strumenti e best practice per il cloud
- Zenith Community Discuti idee e problemi con i colleghi
- CXO REvolutionaries Eventi, approfondimenti e risorse per i CXO
- Cloud Security Alliance Proteggere il cloud attraverso le best practice
- Eventi Prossime opportunità per incontrare Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- Azienda
- Informazioni su Zscaler Come è cominciato e in che direzione si andra'
- Leadership Incontra il nostro team di gestione
- Rapporti con gli investitori Ultime notizie, informazioni sulle azioni e report trimestrali
- Conformità La nostra adesione agli standard più rigorosi
- ESG Il nostro approccio all'ESG (Environmental, Social and Governance)
- Eventi Prossime opportunità per incontrare Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Media center Notizie, blog, eventi, foto, loghi e altre risorse del marchio
- Ultime notizie e stampa Zscaler nelle news
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Portale partner Strumenti e risorse per i partner di Zscaler
- Programma Summit Partner Collaborare per garantire il successo dei clienti
- Integratori di sistema Aiutare i clienti comuni a diventare aziende cloud-first
- Fornitori di servizi Fornire una piattaforma integrata di servizi
- Tecnologia Le integrazioni consolidate semplificano la migrazione verso il cloud
- Richiesta da parte di un partner Diventa un partner di Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
-
Che cos'è la SD-WAN? Una SD-WAN (Software-Defined Wide Area Network, o rete definita da software) è un servizio di rete che utilizza la virtualizzazione per collegare gli utenti di un'organizzazione ai carichi di lavoro attraverso diversi servizi di trasporto, come nodi MPLS (Multiprotocol Label Switching), VPN, Internet a banda larga, LTE e altre infrastrutture di rete esistenti. Grazie all'indirizzamento automatizzato per ottimizzare il traffico, la tecnologia SD-WAN offre un'alternativa efficiente alla WAN tradizionale, per supportare le organizzazioni che decidono di non utilizzare più i data center on-premise.
Leggi il nostro e-bookCome funziona la SD-WAN?
La SD-WAN utilizza protocolli di routing sensibili alle applicazioni per migliorare le prestazioni delle app. La maggior parte delle soluzioni SD-WAN crea overlay virtualizzati sotto forma di tunnel criptati, e una funzione di gestione centralizzata indirizza in modo intelligente il traffico di rete attraverso la WAN, sfruttando questi tunnel nel modo più efficiente possibile. Al traffico viene assegnata la priorità in base ai casi aziendali e alle policy, offrendo una qualità del servizio (QoS) ottimale.
La tecnologia SDN (Software-Defined Networking) è un elemento fondamentale della SD-WAN, che consente di gestire e configurare la rete in modo immediato per soddisfare le esigenze del traffico di momento in momento o per casi d'uso specifici, come il mantenimento dell'uptime per le applicazioni critiche.
La SD-WAN crea tunnel sicuri che consentono agli utenti e alle entità di connettersi direttamente ai provider SaaS (Software as a Service) e IaaS (Infrastructure as a Service), riducendo i costi necessari per un'infrastruttura aggiuntiva, migliorando la connettività e l'esperienza utente e riducendo la superficie di attacco rispetto a una WAN tradizionale o ibrida.
Perché la SD-WAN è importante?
Le architetture WAN tradizionali non sono più in grado di supportare efficacemente le organizzazioni che spostano un numero sempre maggiore di applicazioni e dati sul cloud pubblico. La sicurezza non è mai stata così importante, ma il backhauling del traffico degli utenti in remoto e delle filiali tramite reti private, come MPLS o VPN, verso un Internet gateway centralizzato, introduce latenza e crea un'esperienza utente scadente.
Le WAN ibride possono risolvere alcuni di questi problemi e rappresentano ancora un'alternativa interessante ai costi e all'inflessibilità delle connessioni WAN tradizionali. Tuttavia, non tutte utilizzano la tecnologia SDN; in questo caso, non possono instradare il traffico in modo dinamico e garantire il percorso migliore. Questo fattore pone la WAN ibrida in una posizione di svantaggio significativo rispetto alla SD-WAN.
Sfruttando policy definite da software per determinare i percorsi ottimali, la SD-WAN semplifica la creazione dei punti di accesso a Internet locali, che portano le applicazioni e gli altri servizi cloud il più vicino possibile agli utenti. Inoltre, l'unione della SD-WAN con la sicurezza fornita sul cloud consente a un'organizzazione di avvicinare le policy il più possibile. A breve esamineremo questo aspetto più dettagliatamente.
Qual è la differenza tra WAN ed SD-WAN?
Ecco alcuni degli aspetti in cui la SD-WAN si contraddistingue dalla WAN tradizionale:
Traditional WAN
-
Legacy data center-centric approach
-
Lengthy deployment and configuration
-
Rigid, complex, cumbersome, and expensive
-
Difficult to integrate with SWG, firewalls, etc.
-
MPLS connections are private but not secure
SD-WAN
-
Modern software-defined networking approach
-
Fast, simple deployment and configuration
-
Flexible, simple, easy to manage, and affordable
-
Easy to integrate with SWG, firewalls, etc.
-
Virtual tunnel overlays are encrypted end to end
I vantaggi della SD-WAN
La SD-WAN delinea il collegamento più breve tra due punti, indipendentemente dalla loro ubicazione, e offre una serie di vantaggi rispetto alla WAN tradizionale:
- Riduzione dei costi: il traffico WAN della maggior parte delle aziende ha subito una crescita esponenziale con l'aumento dell'uso del cloud, facendo così lievitare i costi, soprattutto se l'azienda ha acquistato nuovo hardware per soddisfare le maggiori esigenze di larghezza di banda. La SD-WAN riduce questi costi, in quanto consente di sfruttare opzioni più convenienti, come la rete Internet pubblica.
- Prestazioni più elevate: l'indirizzamento intelligente del traffico dà priorità al traffico delle app critiche (ad esempio VoIP e altri servizi di rete) e crea tunnel diretti per eliminare il backhauling, ridurre la latenza e migliorare la produttività e l'esperienza utente.
- Maggiore semplicità: grazie all'automazione intelligente, le soluzioni SD-WAN più avanzate consentono di sfruttare il provisioning zero-touch (ZTP), senza l'intervento dell'utente, eliminando la necessità di configurare i dispositivi in anticipo. Lo ZTP è in grado di eseguire automaticamente il provisioning e di configurare qualsiasi router nella WAN.
- Sicurezza più efficace: la SD-WAN semplifica le operazioni delle filiali, connettendole in modo efficiente a Internet e semplificando la creazione di punti di accesso a Internet locali; tuttavia, queste connessioni devono comunque essere protette. La sicurezza con base cloud è la soluzione più ovvia, da implementare nell'ambito di un framework SASE completo.
Sicurezza basata su SD-WAN e SASE
Il SASE (Secure Access Service Edge) è un framework di architettura di rete che unisce le tecnologie di sicurezza native del cloud, come SWG, CASB, ZTNA e FWaaS in particolare, con le funzionalità della WAN, per connettere in modo sicuro utenti, sistemi ed endpoint ad applicazioni e servizi ovunque. Per supportare l'agilità delle operazioni, queste tecnologie sono distribuite sul cloud e possono essere gestite a livello centralizzato.
Lo zero trust, un principio fondamentale del SASE, stabilisce che nessun utente può essere ritenuto attendibile automaticamente. Un'architettura SASE applica policy zero trust sul cloud, per tutelare i dati sensibili e proteggere le organizzazioni dalle minacce provenienti dal web.
Dove si colloca la SD-WAN in tutto questo? In quanto elemento centrale di un framework SASE, la SD-WAN favorisce le strategie cloud e le iniziative di trasformazione digitale sicura. Anziché subire il backhauling verso il data center per l'applicazione delle funzioni di sicurezza, il traffico dei dispositivi degli utenti finali viene ispezionato in un POP vicino e, da lì, viene inviato a destinazione. Si ottiene quindi un accesso più efficiente e sicuro alle app e ai dati, e questo la rende l'opzione migliore per proteggere la forza lavoro distribuita e i dati sul cloud.
SD-WAN di nuova generazione
L'ottimizzazione della SD-WAN può fare molto per le operazioni agili e distribuite di oggi. Tuttavia, con la crescente adozione del cloud, alcuni sistemi SD-WAN legacy faticano a tenere il passo, a causa di scalabilità e di larghezza di banda insufficienti. Tutto questo sta intensificando la domanda per la SD-WAN di nuova generazione.
In un'architettura SD-WAN di nuova generazione, i servizi delle filiali, come la sicurezza della rete, possono essere forniti tramite piattaforme cloud, attraverso qualsiasi connessione Internet. Sfruttando la potenza del machine learning e dell'automazione, è in grado di aumentare la larghezza di banda dell'edge della WAN, di migliorare l'esperienza utente e di offrire una sicurezza di livello superiore.
I vantaggi includono:
- Sicurezza incentrata sulle applicazioni, non sui pacchetti, per migliorare la sicurezza negli ambienti distribuiti
- Intervento manuale ridotto al minimo, che consente di adottare un approccio più agile per le operazioni di DevOps e la gestione delle API
- Orchestrazione ed esecuzione in tempo reale distribuite tramite il cloud
La SD-WAN secondo Zscaler
Zscaler collabora con i principali provider di SD-WAN a livello mondiale per fornire il massimo della sicurezza, della visibilità, del controllo e della protezione dei dati per gli utenti delle filiali che si collegano direttamente a Internet. Insieme, semplifichiamo la migrazione dell'organizzazione da una rete hub-and-spoke a un'architettura fornita sul cloud, consentendo la creazione di punti di accesso a Internet locali e sicuri per le filiali.
Con la potenza di Zscaler Internet Access™ e dei principali provider di servizi SD-WAN, sarai in grado di:
- Ridurre i costi e la complessità dell'instradamento del traffico in modo sicuro
- Semplificare le operazioni delle filiali per una maggiore efficienza e un'esperienza utente migliore
- Fornire lo stesso livello di protezione indipendentemente da dove e come si connettono gli utenti
- Adattare facilmente e istantaneamente la portata della distribuzione per soddisfare le esigenze aziendali
Zscaler si integra perfettamente con molti dei principali provider di SD-WAN del settore, tra cui Aruba, Cisco, Juniper, VMware e altri, per offrire un accesso sicuro, veloce e affidabile alle app da qualsiasi dispositivo e luogo.
Risorse consigliate
-
Sicurezza basata su SD-WAN e Zscaler
Scopri di più -
Zscaler e i partner per la rete e i servizi UCaaS
Scopri di più -
Sfrutta tutti i vantaggi della SD-WAN
Scopri di più -
Solution Brief su Zscaler e la SD-WAN
Leggi ora -
Zscaler e SD-WAN
Leggi l'informativa sulla soluzione
FAQs
SD-WAN ed MPLS a confronto
L'MPLS è un circuito dedicato, mentre la SD-WAN fornisce un overlay virtuale. La SD-WAN è più conveniente delle connessioni MPLS, che tendono ad applicare un sovrapprezzo in base all'utilizzo. La SD-WAN offre inoltre maggiore flessibilità e consente di sfruttare diversi tipi di connessioni di rete.
SD-WAN e VPN a confronto
A differenza di una VPN, la SD-WAN ottimizza il traffico di rete su più modalità di trasporto. Offre una connessione più fluida e flessibile rispetto alla VPN, in quanto estende la WAN tradizionale alle piattaforme cloud.
Perché scegliere la SD-WAN?
La SD-WAN è un modo più flessibile per offrire un accesso sicuro nell'epoca del cloud, ottimizzando i flussi di traffico per ridurre al minimo la latenza. Inoltre, grazie al provisioning zero-touch, riduce i costi operativi e accelera significativamente la distribuzione.
In che modo la SD-WAN migliora la sicurezza?
Zscaler protegge le connessioni dirette a Internet senza effettuare il backhauling del traffico ed eliminando i costi e la complessità derivanti dalla duplicazione dello stack di soluzioni di sicurezza hardware in ogni sede. Con Zscaler e un provider di servizi SD-WAN, puoi ridurre i costi dell'MPLS e fornire un accesso veloce, sicuro e sensibile alle applicazioni.