Cette solution offre également une visibilité complète sur les applications SaaS afin d’en améliorer la sécurité. La solution CAP s’articule en trois composantes :

La nouvelle appliance CAP A10 Networks Thunder 840 destinée aux filiales ;
Les plateformes hautes performances Thunder Convergent Firewall (CFW) destinées aux sièges sociaux ;
La nouvelle solution centralisée CAP Visibility and Analytics fournit des informations centralisées sur le trafic sortant des applications et l’usage des applications SaaS.

Cette solution permet d’accélérer et de sécuriser l’accès aux applications SaaS et aux données, tout en garantissant une visibilité centralisée et complète sur les applications sanctionnées et non sanctionnées.

Les environnements SaaS et Multi-Cloud complexifient la sécurité

Traditionnellement, les réseaux d’entreprise étaient conçus pour permettre aux utilisateurs d’accéder à des applications et des services hébergés localement, dans leurs propres datacenters. Afin de sécuriser l’accès Internet des utilisateurs et de les protéger efficacement contre les cybermenaces, une pile de sécurité centrale était généralement hébergée pour inspecter le trafic entrant et sortant. Avec l’acquisition de diverses filiales pour accompagner leur croissance, les entreprises ont dû adopter un modèle de déploiement en étoile, qui réachemine tout le trafic des filiales vers la pile de sécurité centrale à des fins de mise en œuvre et de conformité légale.

Face à l’adoption accrue des applications SaaS et la transition rapide vers des déploiements multi-cloud, les réseaux d’entreprise évoluent avec la consolidation de l’infrastructure edge-WAN et la migration depuis MPLS. Dans un tel environnement, la sécurité et l’expérience utilisateur présentent des défis croissants.

La solution CAP de A10 Networks permet de répondre à ces nouveaux enjeux et offre une solution unifiée d’optimisation, de sécurité et de visibilité SaaS ; en consolidant notamment différentes fonctionnalités de produits tels que WAN à définition logicielle, CASB (Cloud Access Security Broker) et passerelles Web sécurisées. Parmi ces fonctionnalités figurent :

Local breakout – Optimisation du trafic des filiales avec classification intelligente et dérivation du trafic SaaS, distingué du trafic d’autres applications ;
NHLD (Next Hop Load Distribution) – Distribution dynamique du trafic sur connexions WAN multiples ;
Contrôle d’accès locataire – Prévention des vols de données entre comptes locataires SaaS sanctionnés et non sanctionnés ;
Filtrage d’URL – Catégorisation du trafic et protection contre les menaces Web ;
Visibilité et contrôle des applications – Reconnaissance et catégorisation dynamiques, filtrage du trafic d’application ;
VPN IPsec – Sécurisation du trafic Internet vers la pile de sécurité centrale ;
ACT (AppCentric Template) – Déploiement simplifié en une seule et même étape pour les nouvelles filiales ;
Solution de visibilité et analytique CAP – Visibilité du trafic d’applications sanctionnées et non sanctionnées au niveau de la filiale et du Cloud.

La croissance exponentielle de l’utilisation SaaS positionne la solution Cloud Access Proxy comme un des outils les plus adaptés pour les PMEs et ce, à travers plusieurs secteurs verticaux (enseignement, juridique, finance et fabrication).

Disponibilité

La solution Cloud Access Proxy complète, qui comprend Thunder 840 Cloud Access Proxy, Thunder CFW et la solution Visibilité et analytique CAP centralisée, est disponible dès aujourd’hui.

La solution Visibilité et analytique CAP centralisée sera disponible en tant qu’application complémentaire sur l’A10 Harmony Controller® à partir de début 2020.