Der Cloud-Sicherheitsdienst ist ein in der Cloud gehostetes Sicherheitsangebot, das eine Unternehmenszweigstelle und/oder ein Datencenter schützt. Zu den Sicherheitsdiensten gehören Firewalls, URL-Filterung und weitere derartige Dienste.
Zurzeit wird die Verbindungskonnektivität von einem Zweigstellen-Edge zu einem Cloud-Dienst oder einer Non VMware SD-WAN Site über das SD-WAN Gateway hergestellt. In diesem Modell aggregiert das SD-WAN Gateway den Datenverkehr von mehreren Zweigstellen-Edges und leitet den Datenverkehr sicher an die Non VMware SD-WAN Site weiter.
Sie können den Zweigstellen-Edge auch so konfigurieren, dass ein Tunnel direkt zum Cloud-Dienst-PoP hergestellt wird. Diese Option bietet folgende Vorteile:
- Vereinfachte Konfiguration.
- Spart Kosten für die Verbindungsbandbreite, indem der nicht für das Unternehmen spezifische Datenverkehr in das Internet verlagert wird.
- Die Zweigstellen-Sites sind vor bösartigem Datenverkehr geschützt, indem der Internetdatenverkehr an einen Cloud-Sicherheitsdienst umgeleitet wird.