Dieser Abschnitt bietet einen Überblick über die Cloud-Sicherheitsdienste.

Zurzeit wird die Verbindungskonnektivität von einem Zweigstellen-Edge zu einem Cloud-Dienst oder einer Non VMware SD-WAN Site über das SD-WAN Gateway hergestellt. In diesem Modell aggregiert das SD-WAN Gateway den Datenverkehr von mehreren Zweigstellen-Edges und leitet den Datenverkehr sicher an die Non VMware SD-WAN Site weiter.

Sie können den Zweigstellen-Edge auch so konfigurieren, dass ein Tunnel direkt zum Cloud-Dienst-PoP hergestellt wird. Diese Option bietet folgende Vorteile:

• Sie können Kosten für die Verbindungsbandbreite sparen, indem Sie den nicht für das Unternehmen spezifischen Datenverkehr in das Internet verlagern.
• Indem Sie den Internetverkehr zu einem Cloud-Sicherheitsdienst umleiten, können Sie sicherstellen, dass die Zweigstellen-Websites vor bösartigem Datenverkehr geschützt sind.
• Vereinfachte Konfiguration.

In diesem Dokument wird beschrieben, wie Sie eine Instanz eines Cloud-Sicherheitsdienstes definieren und konfigurieren und einen sicheren Tunnel direkt vom Edge zum Cloud-Sicherheitsdienst einrichten. Die Konfiguration besteht aus drei Teilen:

• Konfigurieren von Cloud-Sicherheitsdiensten
• Konfigurieren von Cloud-Sicherheitsdiensten für Profile
• Konfigurieren von Cloud-Sicherheitsdiensten für Edges