- La experiencia Zscaler
Su mundo, seguro
Experimente el poder transformador de Zero Trust.
Zscaler: líder en el Gartner® Magic Quadrant™ para Security Service Edge (SSE) 2024
Obtenga el informe completo
![gartner magic quadrant]( "gartner magic quadrant")
Fundamentos de Zero Trust
-
¿Qué es Zero Trust?
-
¿Qué es el perímetro de servicio de seguridad (SSE)?
-
¿Qué es Secure Access Service Edge (SASE)?
-
¿Qué es el acceso a la red de Zero Trust (ZTNA)?
-
¿Qué es Secure Web Gateway (SWG)?
-
¿Qué es un agente de seguridad de acceso a la nube (CASB)?
-
¿Qué es una plataforma de protección de aplicaciones nativas de la nube (CNAPP)?
-
Recursos de Zero Trust
-
- Productos y Soluciones
![prueba]( "prueba")
Proteja a sus usuarios
Proporcione a los usuarios un acceso confiable, seguro y sin problemas a las aplicaciones y los datos..
![prueba]( "prueba")
Proteja sus cargas de trabajo
Cree y ejecute aplicaciones seguras en la nube, habilite la conectividad Zero Trust en la nube y proteja las cargas de trabajo desde el centro de datos hasta la nube.
![prueba]( "prueba")
Proteja su IoT y OT
Proporcione conectividad Zero Trust para los dispositivos IoT y OT, y un acceso remoto seguro a los sistemas OT.
Productos
Transforme su organización con servicios 100 % nativos de la nube
Áreas de solución
Impulse su negocio con soluciones Zero Trust que protegen y conectan a sus recursos
-
Protección contra la amenaza cibernética
-
Protección de datos
-
Zero Trust Networking
-
Análisis empresarial
-
Alternativa a la VPN
-
Zero Trust SASE
-
Integración Acelerada de Fusiones y Adquisiciones
-
Optimice las experiencias digitales
-
Zero Trust SD-WAN
-
Conectividad en la nube de Zero Trust
-
Zero Trust para IoT/OT
-
Busque un producto o una solución
-
Busque un producto o una solución
-
Integraciones de partner
Soluciones para el sector y el mercado
-
- Plataforma
Plataforma Zero Trust Exchange
Descubra cómo Zscaler ofrece Zero Trust con una plataforma nativa en la nube en la mayor nube de seguridad del mundo.
![prueba]( "prueba")
Transfórmese con una arquitectura Zero Trust
Inicie su viaje de transformación
Protege sus Objetivos Comerciales
Logre sus iniciativas comerciales y de TI
- Recursos
Aprenda, conéctese y obtenga soporte.
Conozca las herramientas y los recursos que necesita para acelerar su transformación y proteger su mundo
![CXO REvolutionaries]( "CXO REvolutionaries")
Amplificar las voces de los pioneros digitales y de confianza cero en el mundo real
Visitar ahora
Centro de recursos
Manténgase actualizado sobre las mejores prácticas
Eventos y formación
Busque programas, certificaciones y eventos
Investigación y servicios de seguridad
Investigaciones e información al alcance de su mano
Herramientas
Herramientas diseñadas para usted
Comunidad y soporte
Conéctese y encuentre soporte
Soluciones para su sector y el mercado
Vea soluciones para su sector y país
- Empresa
¿Qué es SD-WAN?
Una red de área amplia definida por software (SD-WAN) es un servicio de red que utiliza la virtualización para conectar a los usuarios de una organización con cargas de trabajo a través de múltiples servicios de transporte, tales como nodos de conmutación de etiquetas multiprotocolo (MPLS), VPN, Internet de banda ancha, LTE y otras infraestructuras de red existentes. Con la dirección automática del tráfico para optimizarlo, la tecnología SD-WAN ofrece una alternativa eficiente a la WAN tradicional al tiempo que las organizaciones migran fuera de los centros de datos locales.
Lea nuestro libro electrónico¿Cómo funciona SD-WAN?
Una WAN definida por software utiliza protocolos de enrutamiento compatibles con las aplicaciones para mejorar el rendimiento de las mismas. La mayoría de las soluciones SD-WAN crean superposiciones virtualizadas en forma de túneles cifrados, y una función de gestión centralizada dirige de forma inteligente el tráfico de red a través de la WAN, por medio de estos túneles, de la forma más eficiente disponible. El tráfico se prioriza en función de las políticas y los casos empresariales, lo que ofrece una calidad de servicio (QoS) óptima.
La tecnología de redes definidas por software (SDN) es un elemento fundamental de SD-WAN, ya que permite administrar y configurar la red sobre la marcha para adaptarla a las necesidades del tráfico en cada momento o a casos de uso específicos, como por ejemplo, el mantenimiento del tiempo de actividad de aplicaciones críticas.
SD-WAN crea túneles seguros que permiten a usuarios y entidades conectarse directamente a proveedores de software como servicio (SaaS) e infraestructura como servicio (IaaS), lo que puede reducir los costos de infraestructura adicional, mejorar la conectividad y la experiencia del usuario y reducir la superficie de ataque en comparación con una WAN tradicional o híbrida.
¿Por qué es importante SD-WAN?
Las arquitecturas WAN tradicionales no pueden adaptarse al ritmo al que las organizaciones migran cada vez más aplicaciones y datos a la nube pública. La seguridad es más importante que nunca, pero el retorno de tráfico de usuarios remotos y sucursales a través de redes privadas, como MPLS o VPN, a una puerta de enlace de Internet centralizada y viceversa introduce latencia y crea una experiencia de usuario deficiente.
Las WAN híbridas pueden resolver algunos de estos problemas, y siguen siendo una alternativa atractiva al costo y la falta de flexibilidad de las conexiones WAN tradicionales. Sin embargo, no necesariamente utilizan la tecnología SDN, en cuyo caso no pueden enrutar dinámicamente el tráfico para garantizar la mejor ruta. Esto por sí solo, sitúa a la WAN híbrida en clara desventaja frente a la SD-WAN.
Al aprovechar las políticas definidas por software para determinar rutas óptimas, SD-WAN facilita el establecimiento de salidas a Internet locales, que llevan las aplicaciones y otros servicios en la nube lo más cerca posible de los usuarios. Es más, la combinación de SD-WAN con una seguridad de alto rendimiento proporcionada por la nube permite a una organización acercar al máximo sus políticas. En breve analizaremos esto con más detalle.
¿Cuál es la diferencia entre WAN y SD-WAN?
Estas son algunas de las maneras en las que SD-WAN se diferencia de las redes de área extensa tradicionales:
WAN tradicional
-
Modelo heredado centrado en el centro de datos.
-
Implementación y configuración prolongados
-
Rígido, complejo, engorroso y costoso
-
Difícil de integrar con SWG, firewalls, etc.
-
Las conexiones MPLS son privadas pero no seguras
SD-WAN
-
Modelo moderno de conexión en red definido por software
-
Implementación y configuración rápidas y sencillas
-
Flexible, sencillo, fácil de administrar y asequible
-
Fácil de integrar con SWG, firewalls, etc.
-
Las superposiciones de túneles virtuales se cifran de extremo a extremo
Ventajas de SD-WAN
SD-WAN crea el puente más corto entre dos puntos, independientemente de dónde se encuentren. Esto ayuda a ver cómo SD-WAN ofrece una variedad de ventajas sobre la WAN tradicional:
- Costos más bajos: El tráfico WAN de la mayoría de las organizaciones se ha disparado enormemente dado el mayor uso de la nube, lo que aumenta los costos, especialmente si compraron nuevo hardware para satisfacer las necesidades de un mayor ancho de banda. SD-WAN reduce estos costos ya que le permite aprovechar opciones rentables como Internet pública.
- Mayor rendimiento: La dirección inteligente del tráfico da prioridad al tráfico de aplicaciones críticas (por ejemplo, VoIP y otros servicios de red) y crea túneles directos para eliminar el retorno de tráfico, reducir la latencia y mejorar la productividad y la experiencia del usuario.
- Mayor simplicidad: Impulsadas por la automatización inteligente, las soluciones SD-WAN más avanzadas le permiten aprovechar el aprovisionamiento sin intervención, eliminando la necesidad de configurar los dispositivos con antelación. ZTP puede aprovisionar y configurar automáticamente cualquier router de la WAN.
- Seguridad más robusta: SD-WAN simplifica las operaciones de las sucursales y conecta eficazmente sus sucursales a Internet, lo que facilita establecer los puntos de salidas locales, aunque estas conexiones aún deben protegerse. En este caso, la seguridad basada en la nube es la incorporación natural, como parte de un marco SASE completo.
- Puerta de enlace a la segmentación: SD-WAN permite a las organizaciones pasar a un modelo de red y seguridad basado en la segmentación, que está diseñado fundamentalmente según el principio del mínimo privilegio. Este es un precursor de un modelo de confianza cero, que otorga a los usuarios acceso solo a los recursos que necesitan y evita el movimiento lateral de amenazas.
Seguridad SD-WAN y SASE
El perímetro de servicio de acceso seguro (SASE) es un marco de arquitectura de red que incorpora tecnologías de seguridad nativas de la nube (SWG, CASB, ZTNA y FWaaS específicamente), con capacidades WAN para conectar de forma segura a usuarios, sistemas y extremos a aplicaciones y servicios en cualquier lugar. Para apoyar las operaciones ágiles de hoy en día, estas tecnologías se distribuyen en la nube y pueden administrarse de manera centralizada.
Zero trust, un principio fundamental de SASE, afirma que no se puede confiar en ningún usuario de manera predeterminada. Una arquitectura SASE hace cumplir las políticas zero trust en la nube para proteger los datos confidenciales y proteger a las organizaciones de las amenazas en la web.
¿Cómo se incorpora SD-WAN en todo esto? Como elemento central de un marco SASE, respalda las estrategias que priorizan la nube y las iniciativas de transformación digital segura. En lugar de retornar el tráfico a su centro de datos por motivos de seguridad, el tráfico de los dispositivos de los usuarios finales se inspecciona en un punto de presencia cercano y se envía a su destino desde este. Esto se traduce en un acceso a Internet más eficiente, así como un mejor acceso a aplicaciones y datos, lo que la convierte en la mejor opción para proteger la fuerza laboral distribuida y los datos en la nube.
SD-WAN de próxima generación
La optimización de SD-WAN tiene mucho que ofrecer a las operaciones ágiles y distribuidas de la actualidad. Aun así, con la creciente tendencia de la adopción de la nube, algunos sistemas SD-WAN heredados tienen dificultades para seguir el ritmo debido a una escala y ancho de banda insuficientes. Esto está impulsando la demanda de la próxima generación de SD-WAN.
En una arquitectura SD-WAN de próxima generación, los servicios a las sucursales, como la seguridad de la red, pueden prestarse desde plataformas en la nube a través de cualquier conexión a Internet. Gracias al aprovechamiento del poder del aprendizaje automático y la automatización, puede aumentar el ancho de banda del perímetro de la WAN, permitir una mejor experiencia de usuario y ofrecer una seguridad superior.
Beneficios incluidos:
- Seguridad centrada en las aplicaciones, en lugar de centrada en los paquetes, lo que mejora la seguridad en los entornos distribuidos.
- Se requiere una intervención manual mínima, lo que permite un modelo más ágil para la administración de DevOps y API.
- Orquestación y cumplimiento en tiempo real distribuidas desde la nube.
SD-WAN con Zscaler
Zscaler colabora con los proveedores de SD-WAN más importantes del mundo para ofrecer seguridad, visibilidad, control y protección de datos completos para los usuarios de las sucursales que van directamente a Internet. Al permitir las salidas a Internet locales y seguras para sus sucursales, juntos facilitamos a su organización la migración de la arquitectura radial a una arquitectura distribuida en la nube.
Con el poder de Zscaler Internet Access™ y los principales proveedores de servicios SD-WAN, podrá:
- Reducir el costo y la complejidad del enrutamiento de tráfico de manera local y segura.
- Simplificar las operaciones de las sucursales para aumentar la eficacia y la experiencia del usuario.
- Proporcionar una protección uniforme sin importar cómo se conecten los usuarios.
- Escalar de manera sencilla e instantánea la implementación para satisfacer las necesidades de su empresa.
Zscaler se integra sin problemas con más de una docena de proveedores de servicio de SD-WAN, como Aruba, Cisco, Juniper, VMware y muchos otros, para ofrecerle un acceso seguro, rápido y confiable a las aplicaciones desde cualquier dispositivo y en cualquier lugar.
Otros recursos sugeridos
-
Zscaler Zero Trust SD-WAN
Learn more -
Socios de Zscaler + Network y UCaaS
Descubra nuestros socios -
¿Qué es un perímetro definido por software (SDP)?
Leer ahora -
Comparación entre SD-WAN y MPLS
Leer ahora -
Es hora de reinventar la conectividad de las sucursales
Leer el blog
FAQs
Comparación entre SD-WAN y MPLS
MPLS es un circuito dedicado, mientras que SD-WAN proporciona una superposición virtual. La SD-WAN es más rentable que las conexiones MPLS, que tienden a cobrar un cargo basado en el uso. SD-WAN también ofrece más flexibilidad y le permite aprovechar diferentes tipos de conexiones de red.
Comparación entre SD-WAN y VPN
A diferencia de una VPN, SD-WAN optimiza el tráfico de red a través de múltiples medios de transporte. Ofrece una conexión sencilla y más flexible que la VPN al ampliar la WAN tradicional a las plataformas en la nube.
¿Por qué utilizar SD-WAN?
SD-WAN es un modo más flexible de ofrecer acceso seguro en la era de la nube, optimizando los flujos de tráfico para minimizar la latencia. Gracias al aprovisionamiento sin intervención, reduce los costos operativos y acelera drásticamente la implementación.
¿Cómo SD-WAN mejora la seguridad?
Zscaler protege las conexiones directas a Internet sin retorno de tráfico, eliminando el costo y la complejidad de duplicar una pila de seguridad de hardware en cada ubicación. Con Zscaler y un proveedor de servicios SD-WAN, puede reducir los costos de MPLS y proporcionar un acceso rápido, seguro y que tiene en cuenta las aplicaciones.