SASE Cato Networks : interconnexion multisites et sécurité unifiées
Découvrez le service cloud qui fait converger WAN et sécurité réseau.
Cato Networks, première plateforme SASE au Monde
Qu'est-ce que le SASE Cato Networks ?
(Prononcé sassi !), le Secure Access Service Edge Cato Networks est un service cloud visant à délivrer aux utilisateurs de votre système d’information un accès performant et sécurisé aux applications d’entreprise, où qu’ils soient dans le Monde. Avec le SASE Cato Networks, l’équipe IT remplace toutes les briques de services réseau et sécurité par un réseau global, administrable via une console de gestion unique.
Le SASE Cato Networks rend les modèles existants obsolètes car trop complexes à manager et à faire évoluer.
Les 4 piliers du SASE Cato Networks
Beaucoup d’éditeurs de solutions traditionnelles tentent de surfer sur la vague du SASE en adaptant non pas leur solution mais leur marketing. Il est donc essentiel de bien savoir repérer ces solutions qui ne tiennent pas la promesse du SASE : une solution holistique et convergée de réseau et sécurité.
1
Sécurité basée sur l'identité
La solution SASE Cato Networks s'interface avec l'Active Directory et s'en sert comme base pour la gestion des identités et des accès. Ce modèle permet d'appliquer des policies, telles que la QoS à des utilisateurs, équipes, groupes, etc. En se libérant des règles traditionnellement basées sur l'IP, le SASE Cato Networks permet de définir des règles de trafic liées aux utilisateurs, ou devices, sans réfléchir à l'impact sur le réseau.
2
Solution cloud-native
Le réseau SASE Cato Networks n'est pas basé sur des appliances comme les solutions traditionnelles. La plateforme Cato Networks est cloud-native et offre une interface unifiée permettant l'accès à l'ensemble des fonctionnalités et des policies. Cela présente également des avantages non négligeables en terme de sécurité et de scalabilité. Plus besoin d'infrastructure VPN dédiée en cas d'ajout d'utilisateurs en mobilité.
3
Réseau accessible de partout
La plateforme cloud de Cato Networks permet d'accéder aux fonctionnalités du SASE peu importe où l'utilisateur ou l'edge est situé géographiquement. Le SASE Cato Networks s'appuie sur un réseau mondial de PoP et assure le même niveau de connectivité pour tous les points du WAN.
4
Connexion de tous les edges
Le SASE Cato Networks connecte l'ensemble des edges : utilisateurs en mobilité, cloud, WAN, etc en leur offrant le même niveau de performance, de fonctionnalités et de sécurité à partir d'un simple client, sans nécessiter d'intégration d'une appliance.
La fin annoncée du SD-WAN, au profit de solutions plus holistiques
Trop coûteux et trop complexe, le modèle MPLS s’est peu à peu effacé au profit du modèle SD-WAN, plus agile et plus abordable. Le SD-WAN constitue une évolution substantielle en permettant la connexion de sites distants pour un coût plus raisonnable que le MPLS.
Pourtant, les projecteurs se tournent déjà vers une nouvelle approche du réseau et une nouvelle technologie : le SASE – Secure Access Service Edge, introduit par Cato Networks.
Le SD-WAN n’apparaît plus aujourd’hui comme un modèle viable pour répondre aux nouveaux enjeux liés au réseau.
Ces dernières années, les systèmes d’informations ont connu une évolution drastique de leur structure. Le modèle “tous les utilisateurs et l’infrastructure sur site” n’existe aujourd’hui quasiment plus. Mobilité, cloud, SaaS, ROBO, IoT, etc ont créé un nouveau paradigme.
Les entreprises, peu importe leur secteur d’activité ou situation géographie, ont aujourd’hui besoin d’un réseau fiable, sécurisé et performant, et cela passe par une architecture réseau distribuée, comme celle offerte par la solution SASE Cato Networks. Cette architecture distribuée proposée par les solutions de SASE telles que Cato Networks est aujourd’hui incontournable pour répondre à l’adoption croissante du cloud, des solutions SaaS et de la mobilité des utilisateurs.
Les 3 principales limitations du SD-WAN simple
Ces dernières années, le SD-WAN a constitué un grand pas en avant en proposant une approche logicielle au réseau d’entreprise. Le modèle repose sur une couche de réseau virtuel interconnectant un ensemble de sites éloignés géographiquement. Mais ce modèle venant uniquement se superposer à une infrastructure réseau sous-jacente présente des limites.
Le SD-WAN n'inclut pas de fonctionnalités de sécurité
Les appliances SD-WAN, physiques ou virtuelles, ne sont pas des appliances de sécurité. L'ajout de fonctionnalités de sécurité nécessite la superposition d'appliances ou de solutions complémentaires. Cette superposition de briques additionnelles entraîne bien entendu davantage de complexité de maintenance, et des coûts supplémentaires.
Le SD-WAN n'offre pas la même expérience aux utilisateurs sur site et en mobilité
Avec les technologies SD-WAN traditionnelles, les utilisateurs en mobilité sont considérés comme des citoyens de seconde zone. Le SD-WAN a été pensé pour connecter entre eux des sites mais ne prend pas en compte les utilisateurs qui ne se trouvent pas physiquement sur ces sites. Afin de contourner cette limitation du SD-WAN, les équipes IT ont la plupart du temps recours à la mise en place d'une infrastructure VPN. Malheureusement, cette stratégie n'est optimale ni en terme de sécurité, ni en terme de performance.
Le SD-WAN n'intègre pas l'infrastructure cloud
La plupart des services informatiques se tournent aujourd'hui vers le cloud afin d'héberger une partie de leurs workloads, ou leur plan de reprise d'activité. Cette adoption d'AWS, Azure, GCP, OVH, etc opérée pour des raisons de scalabilité et d'agilité entraîne, au contraire, de la complexité côté réseau. La connexion de vos workloads externalisés au WAN pose de véritables problématiques en terme d'optimisation, de sécurité et de supervision.
Simplifiez la gestion de votre WAN et sécurité réseau avec Cato Networks
Connectez
Avec Cato Networks, connectez l'ensemble de vos sites, utilisateurs et applications dans un réseau global situé dans le cloud. L'ensemble du trafic entre vos utilisateurs et applications est optimisé, où qu'ils se trouvent dans le Monde.
Sécurisez
Cato Networks protège l'ensemble du trafic qui transite via son service cloud contre les menaces et les attaques grâce à un stack de services de sécurité.
Gérez et analysez
Gérez l'ensemble de vos policies réseau et sécurité dans une interface de gestion unique. Cette même console unifiée vous permet d'accéder à des analyses trafic et sécurité en temps réel.
Comment fonctionne le SASE Cato Networks ?
Le réseau de 65+ PoP (Points of Presence) de Cato Networks représente la colonne vertébrale de la solution SASE. Il permet de délivrer le même niveau de performance et de fonctionnalités réseau, et sécurité réseau, à vos différents sites, datacenters, services cloud et utilisateurs en mobilité. Cato Networks compte aujourd’hui plus de 65 points de présence (POP) et en intègre de nouveaux chaque trimestre.
Grâce au réseau de POP Cato Networks, tous les services réseau, et sécurité réseau, sont disponibles en mode cloud et vous n’avez donc plus besoin d’investir, de maintenir, ou de faire évoluer de l’infrastructure sur site.
Le réseau de POP Cato Networks est, par nature, résilient et élastique. Les services d’interconnexion multisites et de sécurité réseau sont donc hautement disponibles et peuvent absorber de façon transparente les charges supplémentaires. Vous pouvez donc intégrer de nouveaux sites ou de nouveaux utilisateurs en mobilité en quelques clics et sans déploiement supplémentaire.
L’ensemble des éléments de votre réseau est connecté au cloud Cato Networks via des tunnels sécurisés. Les sites physiques sont connectés grâce aux appliances physiques Cato Socket. L’appliance Cato Socket gère les multiples connexions en mode active/active. Elle permet également de prioriser les flux grâce à la QoS, et de protéger vos applications critiques, comme la téléphonie, contre la perte de paquets.
Vous pouvez tirer profit des différentes fonctionnalités de Cato Networks afin d’étendre ou de remplacer votre MPLS, et ainsi unifier le niveau de service délivré à l’ensemble de vos sites régionaux.
Cato Networks va au-delà de l’interconnexion de vos sites physiques. La solution SASE Cato Networks connecte également vos ressources cloud et vos utilisateurs en mobilité au réseau. Vos utilisateurs distants peuvent accéder à n’importe quel WAN ou application cloud en se connectant au POP le plus proche. Les flux sont alors optimisés à l’intérieur du cloud Cato Networks, puis délivrés en toute sécurité à destination.
Votre infrastructure externalisée dans le cloud public est connectée via un tunnel IPSEC ou grâce à un Cato vSocket. Elle est donc pleinement intégrée à votre réseau d’entreprise et profite des mêmes règles d’optimisation réseau et sécurité.
Vous pouvez gérer et visualiser l’ensemble de ces règles pour tous vos sites, services cloud et utilisateurs en mobilité à partir d’une console de management unique.
Principaux cas d'usage Cato Networks
Migration du MPLS vers le SD-WAN
Remplacez ou complétez votre MPLS avec le SD-WAN en intégrant des liens de différents FAI. Vous pouvez ainsi optimiser la capacité et la résilience pour un tarif équivalent ou inférieur à votre MPLS.
Optimisation de la connectivité
Les équipes IT confrontées à une trop grande latence ou à des pertes de paquets pour leur site distants tirent profit de Cato Networks pour bénéficier d’un accès rapide et prévisible à leurs applications sur site ou dans le cloud.
Intégration des services cloud
Cato Networks accélère l’accès au cloud en routant le trafic vers le PoP le plus proche. Vous n’avez pas besoin d’installer des appliances virtuelles ou de configurer des switchs pour réduire la la latence du cloud.
Optimisation réseau et connectivité cloud avec le SASE Cato Networks
Le SASE Cato Networks adopte une approche différente des solutions traditionnelles de SD-WAN ou MPLS pour l’optimisation réseau. Cato Networks accélère le WAN et la connectivité cloud en misant sur l’optimisation du dernier kilomètre “last mile” en plus du kilomètre intermédiaire “middle mile”.
Les appliances, physiques ou virtuelles, Cato Networks appelées sockets se connectent au PoP (Point of Presence) le plus proche, généralement situé à moins de 25 ms. Cato Networks connecte plusieurs liens MPLS et ISP et les exécute en mode actif/actif afin de maximiser la capacité et la disponibilité.
Le trafic est ensuite routé vers sa destination à travers le backbone mondial privé de Cato Networks.
Optimisation du trafic réseau dernier kilomètre
Au niveau du dernier kilomètre “last mile” entre le socket et le PoP le plus proche, Cato Networks catégorise et route le trafic en fonction du type d’application, et de la qualité du lien en temps réel (perte de paquets, latence). Certaines applications, plus sensible à la perte de paquets, telle que la Voix peuvent être priorisées par rapport à des applications moins sensibles à la qualité du réseau, comme les e-mails, par exemple.
La priorisation peut également être configurée en fonction du rôle, ou du groupe, de l’utilisateur grâce à des policies de routage basées sur l’identité.
Optimisation du trafic réseau kilomètre intermédiaire
Cato Networks optimise le kilomètre intermédiaire de façon indépendante. La solution SASE Cato Networks sélectionne pour chaque paquet le meilleur fournisseur de réseau global, se prémunissant ainsi de la perte de paquets, fréquente lors de transferts.
Chaque PoP Cato Networks agit comme proxy TCP pour maximiser la transmission des clients. Les clients Cato Networks notent, en général, une amélioration de 10 à 30x dans les vitesses de téléchargement de fichiers après adoption de la solution de SASE.
Optimisation du trafic cloud
La solution SASE Cato Networks offre également une couche d’optimisation pour l’accès aux datacenters ou applications cloud.
Pour les applications cloud, Cato Networks déterminent des points de sortie sur son réseau global afin de faire sortir le trafic internet de chaque application cloud sur le PoP Cato le plus proche de l’instance client de l’application (comme Office 365).
Security-as-a-service Cato Networks
Le stack de services de sécurité Cato Networks protège l’ensemble du trafic WAN, internet et cloud contre les menaces et les attaques.
Sécurisation de l'architecture
La solution SASE Cato Networks applique plusieurs couches de protection en temps réel à travers différents moteurs :
- Firewall nouvelle-génération et Secure Web Gateway pour contrôler l’accès aux ressources internes et aux sites externes.
- Anti-malware nouvelle génération et IPS pour détecter les menaces telles que le téléchargement de malwares.
Puisque l’ensemble du trafic WAN et internet passe par Cato, la solution SASE peut analyser et sécuriser le trafic en une fois, de façon transparente, sans impacter la qualité de service.