Cette section fournit une vue d'ensemble des services de sécurité cloud.

Actuellement, la connectivité entre un dispositif Edge de branche et un service du cloud ou un Non VMware SD-WAN Site est établie via l'instance de SD-WAN Gateway. Dans ce modèle, l'instance de SD-WAN Gateway agrège le trafic à partir de plusieurs dispositifs Edge de branche et le transfère en toute sécurité vers le Non VMware SD-WAN Site.

Vous pouvez également configurer le dispositif Edge de branche pour qu'il établisse un tunnel direct vers le protocole POP du service cloud. Cette option offre les avantages suivants :

• Économie du coût de la bande passante de liaison via le déchargement du trafic hors entreprise vers Internet.
• En redirigeant le trafic Internet vers un service de sécurité cloud, vous vous assurez que les sites de branche sont protégés contre le trafic malveillant.
• Configuration simplifiée.

Ce document décrit comment définir et configurer une instance de service de sécurité cloud et établir un tunnel sécurisé directement du dispositif Edge vers le service de sécurité cloud. La configuration est divisée en trois parties :

• Configurer les services de sécurité cloud
• Configurer les services de sécurité cloud pour les profils
• Configurer les services de sécurité cloud pour les dispositifs Edge