Le service de sécurité cloud est une sécurité hébergée dans le cloud qui protège une branche d'entreprise et/ou un centre de données. Les services de sécurité incluent les pare-feu, le filtrage d'URL et d'autres services de ce type.
Actuellement, la connectivité entre un dispositif Edge de branche et un service du cloud ou un Destination non-SD-WAN est établie via l'instance de SD-WAN Gateway. Dans ce modèle, l'instance de SD-WAN Gateway agrège le trafic à partir de plusieurs dispositifs Edge de branche et le transfère en toute sécurité vers le Destination non-SD-WAN.
Vous pouvez également configurer le dispositif Edge de branche pour qu'il établisse un tunnel direct vers le protocole POP du service cloud. Cette option offre les avantages suivants :
- Configuration simplifiée.
- Réduit les coûts de la bande passante de liaison via le déchargement du trafic hors entreprise vers Internet.
- Les sites de branche sont protégés contre le trafic malveillant grâce à la redirection du trafic Internet vers un service de sécurité cloud.