CloudGen WAN permet d'ajouter des fonctionnalités SD-WAN complètes à Azure Virtual WAN, le service cloud hybride natif de Microsoft. Le SD-WAN sécurisé sélectionne de façon dynamique et en temps réel la liaison montante la plus appropriée pour chaque application, en fonction des conditions de trafic, de la bande passante disponible et du temps de latence entre les points de terminaison du VPN. Cela vous permet de vous affranchir des lignes MPLS en connectant vos sites à l'échelle mondiale via Microsoft Global Network, le réseau privé le plus rapide du monde. Conçu spécialement pour le cloud, le service CloudGen WAN offre un accès automatisé et transparent à vos ressources essentielles grâce à un riche ensemble de fonctionnalités :

Directement déployée depuis Azure Marketplace, la passerelle CloudGen WAN intègre un hub virtuel Microsoft Azure et, en association avec ses propres dispositifs de site, assure une connectivité optimisée entre chaque succursale et le point d'entrée Azure Cloud le plus proche. Barracuda prend en charge la sélection dynamique des liaisons auprès de plusieurs FAI pour Azure Virtual WAN, vous garantissant ainsi une connectivité cloud continue et à toute épreuve. L'intégration étroite avec les services Azure natifs permet d'intégrer Barracuda CloudGen WAN en toute simplicité à votre infrastructure cloud Azure.

Pour offrir la meilleure expérience utilisateur possible sur l'ensemble de votre réseau étendu, les dispositifs CloudGen WAN sur site mesurent de manière proactive les bandes passantes disponibles et la qualité des liaisons montantes Internet entre les points de terminaison VPN. Les résultats sont directement transmis au moteur de sécurité et de politique SD-WAN afin de sélectionner la liaison montante la plus adaptée par application ou d'exclure une liaison montante, si la bande passante ou la latence ne remplit pas les critères.

Grâce à une technologie unique et ultramoderne de sécurité et de routage WAN adaptatif, Barracuda CloudGen WAN est capable d'attribuer de manière dynamique de la bande passante, une liaison montante et des informations de routage disponibles, en fonction du protocole, de l'utilisateur, de l'emplacement et du contenu, mais également des applications, des catégories d'application et des catégories de contenu Web. Cela permet de réserver les lignes coûteuses et hautement disponibles aux applications critiques, tout en réduisant considérablement les temps de réponse et en libérant davantage de bande passante.

Afin de consulter une liste actuelle des applications et sous-applications reconnues par CloudGen WAN pour le routage orienté application, veuillez accéder à l'Explorateur d'applications en ligne.

Barracuda CloudGen WAN dispose d'une fonction de détection dynamique de la bande passante et de la latence qui répartit automatiquement les sessions existantes dans des tunnels VPN logiques sur l'ensemble des liaisons montantes disponibles. Cet équilibrage en temps réel optimise l'efficacité du réseau et l'utilisation de la bande passante à chaque instant.

Si la fonction de détection dynamique de la bande passante et de la latence indique que le débit d'une liaison montante est insuffisant pour prendre en charge certains types de trafics essentiels pour l'entreprise (le VoIP par exemple), Barracuda CloudGen WAN bascule automatiquement le trafic de moindre importance vers des liaisons secondaires afin de libérer de la bande passante.

Barracuda CloudGen WAN optimise les performances WAN des environnements réseau connectés au cloud en réduisant les délais de transmission et en augmentant la bande passante afin d'accroître la disponibilité, les performances et la réactivité des applications essentielles. L'emploi de fonctions professionnelles d'accélération du WAN telles que la correction d'erreur sans voie de retour, la déduplication des données, la compression du trafic et l'optimisation des protocoles permet à CloudGen WAN d'améliorer considérablement le trafic WAN de site à cloud et d'accélérer la diffusion des applications métier.

Les connexions SD-WAN sécurisées fournies par Barracuda CloudGen WAN ont été conçues pour offrir un réseau ultra rapide sur l'ensemble des lignes partagées à perte élevée, comme les réseaux 4G/5G ou l'Internet haut débit. La technologie sous-jacente de correction d'erreur sans voie de retour (FEC) permettant de remédier aux pertes de paquets repose sur un nouvel ensemble d'algorithmes de codage réseau linéaire aléatoire (RLNC). Ces algorithmes réagissent bien plus rapidement aux pertes et sont capables d'y remédier à la volée en un clin d'œil, nécessitant une retransmission moindre de paquets et réduisant ainsi les frais liés aux appareils. Ainsi, la qualité des appels vocaux et vidéo est excellente, même en cas de forte perte de paquets et malgré le nombre élevé d'abonnés sur la ligne partagée.

Le SD-WAN sécurisé entre les appareils Barracuda Networks emploie par défaut le protocole TINA (Transport Independent Network Architecture), une version améliorée du protocole IPsec conçue pour franchir les limites inhérentes. En combinant les protocoles TCP, UDP et ESP pour des connexions VPN à haut débit, le protocole TINA améliore considérablement la connectivité VPN. Il ajoute également par défaut une connectivité de point de terminaison à point de terminaison (et non de réseau à réseau), une prise en charge de la fonction NAT et des adresses dynamiques, une compatibilité avec le protocole HTTPS et les proxies SOCKS4/5, et une meilleure qualité du tunnel VPN grâce à une fonction de surveillance dynamique avancée des pulsations du tunnel.

L'accès personnel mis en place par Barracuda CloudGen WAN permet d'assurer efficacement une connectivité entre les points de terminaison et les charges de travail dans Azure. Cette fonction permet ainsi aux utilisateurs à distance d'accéder aux ressources de l'entreprise dans Azure via un tunnel VPN chiffré, depuis un environnement de télétravail ou en déplacement. La haute performance du protocole VPN TINA offre des connexions bien plus stables, solides et permanentes sur les appareils distants.

Par rapport aux autres clients VPN de solutions Azure, cette fonction présente les avantages suivants :

Bien souvent, les réseaux d'entreprise et les trafics Web générés par les utilisateurs sont protégés par un dispositif sur site CloudGen WAN. Grâce à la fonction d'authentification sur site, l'identité de l'utilisateur (ainsi que les privilèges et identifiants valides associés) est conservée lors du passage d'une connexion directe à distance à Azure à un réseau d'entreprise. Le client CloudGen WAN détecte automatiquement ces modifications et demande alors une nouvelle authentification. Il met ensuite les informations de l'utilisateur à jour sur la passerelle CloudGen WAN et autorise un contrôle d'accès basé sur l'utilisateur.

Grâce au modem LTE USB facultatif, les dispositifs CloudGen WAN sur site peuvent tirer parti d'une connectivité 4G/LTE et de l'infrastructure cellulaire pour fournir des connexions haut débit, aussi bien en basculement qu'en équilibrage de charge. Si vous évoluez dans un endroit qui ne dispose d'aucune option de connexion filaire haut débit ou d'une connectivité cellulaire insuffisante, le modem LTE USB peut servir de connexion Internet principale. Ce dernier peut même être utilisé pour le déploiement sans intervention des appliances CloudGen WAN dans des zones où une connectivité Internet filaire n'est pas encore disponible.

Afin d'étendre le service SASE à chaque appareil sur site et de surmonter les limites de la technologie SD-WAN traditionnelle basée sur des liaisons montantes partagées comme la connexion haut débit, CloudGen WAN dispose d'une technologie d'optimisation des liaisons montantes avec correction d'erreur sans voie de retour (FEC) et résolution automatique des problèmes de réseau. Ainsi, il est possible d'utiliser plus efficacement la bande passante physique disponible et d'étendre les avantages d'un SD-WAN aux sites disposant de liaisons montantes uniques, tout en optimisant l'utilisation des liaisons montantes partagées.

La technologie d'équilibrage adaptatif des sessions permet d'utiliser la meilleure liaison montante disponible au regard du profil de l'application, pour tous les tunnels chiffrés entre les sites SD-WAN. Si la qualité de la liaison montante initiale se rétablit, le trafic SD-WAN chiffré repasse de manière transparente sur cette liaison montante. Le routage orienté application, qui tient compte des résultats de la détection dynamique de la bande passante et de la latence, applique le même principe au trafic Internet sortant, ce qui permet aux applications SaaS telles qu'Office 365 de toujours exploiter la meilleure liaison montante disponible, même lorsque les conditions changent régulièrement.

Facile à déployer, CloudGen WAN ne nécessite aucune compétence informatique particulière. Directement déployé depuis Azure Marketplace, le service fonctionne d'emblée avec une configuration standard intelligente qui convient à toutes les applications cloud et SaaS. CloudGen WAN fonctionne nativement en mode SaaS au sein d'une ou plusieurs régions Azure Virtual WAN et fournit un accès facile et automatisé à l'infrastructure Microsoft Global Network. Le service peut être déployé sur tous les sites en tant que solution SD-WAN pure parallèlement aux pare-feux existants ou en tant que solution SD-WAN sécurisée en remplacement des pare-feux existants.

Le déploiement sans intervention vous permet d'envoyer des appliances CloudGen WAN sur le site distant souhaité directement depuis l'usine, et ce, sans nécessiter de personnel informatique sur place. Connectez et lancez le dispositif : ce dernier effectuera alors automatiquement une requête, puis recevra et installera son fichier de configuration spécifique. Cette fonction permet ainsi de faciliter et accélérer considérablement le déploiement des dispositifs CloudGen WAN sur l'ensemble des entreprises distribuées, et ce, à moindre coût. Le modem LTE USB facultatif de Barracuda peut servir à faciliter le déploiement initial de tels dispositifs sur des sites ne disposant d'aucune connectivité Internet filaire.

Le portail de gestion CloudGen WAN vous permet de gérer le service directement pour l'ensemble des régions et des sites couvert par votre WAN mondial, quel que soit le nombre de points d'entrée ou de sites cloud. Ce portail cloud centralisé offre le plus haut niveau d'automatisation possible ainsi qu'une simplicité d'utilisation inégalée. CloudGen WAN surveille et optimise en permanence les performances réseau afin de vous fournir une connectivité permanente et un niveau de service supérieur pour vos besoins essentiels en matière de trafic et d'application.

Le portail de gestion CloudGen WAN héberge les règles de sécurité, de mise en réseau et de connectivité SD-WAN appliquées automatiquement sur tous les points de terminaison et dispositifs sur site compris dans votre abonnement CloudGen WAN. Il vous suffit de définir une politique de SD-WAN ou de sécurité pour que CloudGen WAN la distribue et l'applique automatiquement à l'ensemble des utilisateurs et des sites.

Dans le cas de règles de filtrage des URL, de protection antimalware, d'inspection SSL, de prévention des intrusions et de pare-feu (ACL), vous pouvez définir des utilisateurs ou groupes à l'aide de critères d'inclusion. Autorisez certaines catégories de sites Web pour des utilisateurs ou groupes spécifiques (accordez par exemple un accès à Facebook aux équipes marketing et bloquez-le pour tous les autres utilisateurs), ou désactivez les analyses SSL ou IPS pour certains utilisateurs ou groupes.

Conçus par Microsoft, la solution Azure Monitor et le système Azure Log Analytics sous-jacent recueillent, surveillent, analysent et exploitent les données télémétriques provenant d'applications hébergées dans des environnements Azure et sur site, ainsi que sur des dispositifs réseau et de sécurité correspondants. Les clients peuvent ainsi automatiser l'analyse des données sous-jacentes, définir des alertes et s'appuyer sur des informations issues du machine learning pour rapidement identifier et résoudre les problèmes de sécurité et de connectivité de leur infrastructure cloud, sans devoir se connecter aux dispositifs. Vous pouvez configurer CloudGen WAN de sorte à envoyer à Azure Log Analytics des données de journal adéquates relatives à la sécurité, à la connectivité, au SD-WAN et aux connexions de point à site pour des analyses approfondies.

Azure Secured Hub est un hub sécurisé d'Azure Virtual WAN doté de politiques de sécurité et de routage configurées par Azure Firewall Manager. Ce dernier dispose notamment d'un système de sécurité mis en place par un service de sécurité Azure partenaire approuvé. Barracuda CloudGen WAN prend en charge le déploiement dans ces scénarios afin d'apporter une connectivité SD-WAN et une sécurité de pare-feu nouvelle génération sur chaque site, ainsi qu'un accès privé hautement performant aux ressources cloud pour les points de terminaison.

CloudGen WAN repose sur la même technologie que CloudGen Firewall, le pare-feu d'entreprise éprouvé de Barracuda. Conçu spécialement pour le cloud, le service CloudGen WAN offre une sécurité multicouche avancée visant à protéger vos ressources essentielles grâce à un riche ensemble de fonctionnalités :

La fonctionnalité de filtrage des URL de CloudGen WAN vous permet de créer et d'appliquer des politiques efficaces de contenu Internet et d'accès en fournissant une visibilité en temps réel extrêmement précise sur les activités en ligne des utilisateurs et des applications. De plus, cette option préserve la productivité des utilisateurs, bloque les téléchargements de malwares et autres menaces Web, et assure la mise en conformité en bloquant l'accès aux sites et serveurs indésirables. En somme, c'est une couche de sécurité supplémentaire indispensable renforçant le contrôle des applications.

La fonction Malware Protection intégrée à Barracuda CloudGen WAN protège votre réseau interne contre les contenus malveillants en analysant le contenu Web (HTTP et HTTPs), les e-mails (SMTP, POP3) et les transferts de fichiers (FTP/SFTP) au moyen d'une protection antimalware intégrée basée sur Barracuda Advanced Threat Protection. Elle vous protège contre les virus, vers, chevaux de Troie, applets Java malveillants et programmes qui utilisent des virus de macro et des exploits connus sur des fichiers PDF, des documents Office et des fichiers d'image, même si ces derniers tentent de se camoufler à l'aide de techniques de furtivité ou de morphing. Les analyses par sandbox nécessitant beaucoup de ressources sont déchargées sur le cloud Barracuda ATP, dont les nombreux datacenters se trouvent en Amérique, en Europe continentale et au Royaume-Uni. Un fingerprinting haché des fichiers et la classification légitime/malveillant des fichiers analysés sont stockées et mises en cache pour une utilisation future. Cela permet d'accélérer le traitement tout en garantissant des résultats quasi instantanés.

Barracuda CloudGen WAN assure la prévention des intrusions, la protection antivirus, le contrôle des applications et le filtrage des URL tout en protégeant le trafic Web SSL chiffré des menaces avancées en adoptant une approche standard dite de « l'homme du milieu » (man-in-the-middle). L'inspection SSL peut être affinée afin d'exempter les réseaux locaux, les utilisateurs/groupes, les catégories de filtres d'URL ou les domaines définis de façon personnalisée du processus.

Le système de prévention des intrusions (IPS) de CloudGen WAN renforce considérablement la sécurité du réseau en luttant efficacement et en temps réel contre un large éventail de menaces, de techniques de piratage, de vulnérabilités, d'exploits et de risques, aussi bien au niveau des systèmes d'exploitation et des applications que des bases de données. Il permet ainsi d'endiguer les attaques réseau suivantes :

Barracuda CloudGen WAN peut ainsi identifier et bloquer les tentatives de piratage et les techniques d'offuscation avancées utilisées par les pirates pour contourner et tromper les systèmes traditionnels de lutte contre les intrusions.

Les signatures sont automatiquement mises à jour, à intervalles réguliers ou à chaque apparition d'une nouvelle vulnérabilité, afin de garantir que Barracuda CloudGen WAN demeure continuellement à jour.

CloudGen WAN utilise Azure AD comme service d'authentification par défaut. La fonctionnalité d'accès personnel de la solution, grâce au client VPN de Barracuda, prend en charge un système d'authentification à deux facteurs qui oblige l'utilisateur à confirmer sa tentative de connexion via l'application Microsoft Authenticator.

CloudGen WAN renforce la sécurité totale grâce aux listes de contrôle d'accès (ACL), au contrôle des applications, au filtrage des URL, aux antivirus et à la protection contre les menaces avancées, qui permettent de segmenter et de contrôler les réseaux dans Azure Virtual WAN. Ainsi, les groupes de sécurité, les pare-feux Azure et les services de sécurité Azure partenaires ne sont plus nécessaires et peuvent être remplacés par une solution flexible, facile à utiliser et rentable. De plus, le service CloudGen WAN offre une visibilité inédite en temps réel sur tout le trafic entrant et sortant d'Azure Virtual WAN.

Barracuda CloudGen WAN propose une solution SASE pratique et facile à déployer dans Azure. Alors que les autres fournisseurs SASE utilisent leur propre cloud et leur propre réseau, CloudGen WAN tire parti de la présence mondiale et de la puissance des datacenters Azure et du réseau mondial de Microsoft. Pour toutes les entreprises qui utilisent Azure ou qui l'envisagent, il s'avère particulièrement judicieux de déployer une offre SASE sur la même plateforme de cloud public.

Pour les entreprises soumises à certaines exigences géopolitiques ou qui utilisent des applications nécessitant une adresse IP d'entreprise comme adresse IP source, chaque dispositif CloudGen WAN sur site sert de nœud privé pour l'application des règles SWG ou FWaaS, ainsi que de point d'entrée du service cloud pour les terminaux distants. Les points d'application SASE dans Azure, ainsi que les points d'application privés sur les dispositifs sur site sont contrôlés par des politiques de sécurité définies de manière centralisée dans le portail de gestion CloudGen WAN. Ainsi, les administrateurs n'ont pas besoin de savoir où les utilisateurs accèdent au service.