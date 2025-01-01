Copiar o link do artigo

O que é rede de filiais?

A rede de filiais é o que conecta os vários locais de uma organização, permitindo a troca segura de informações. Muitas empresas têm locais satélites espalhados por uma determinada região ou ao redor do mundo. Para que esses locais satélites se conectem à mesma rede corporativa e acessem os recursos necessários, é preciso que haja conexões de rede entre eles. Essa necessidade é atendida pela rede de filiais, ela conecta esses locais especificamente entre si e a uma sede centralizada, não apenas à internet.

Imagine, por exemplo, que uma empresa tenha sua sede em São Francisco, com escritórios adicionais em Nova York e Los Angeles. A rede de filiais conecta-as a uma rede corporativa interna centralizada. Ela pode fazer o mesmo para bancos com várias filiais, redes de restaurantes, escolas com vários campi e outras organizações distribuídas.

Normalmente, a rede de filiais usa:

No entanto, algumas organizações estão modificando essa arquitetura para depender menos de hardware e rotas de rede dedicadas, permitindo maior flexibilidade para apoiar o trabalho remoto e a computação em nuvem. Em vez disso, as redes de filiais podem usar:

Rede como serviço (NaaS) para conectividade entre filiais, data centers e a nuvem

Serviço de acesso seguro de borda (SASE) para redes distribuídas seguras e controle de acesso, independentemente do local

Firewall como serviço (FWaaS) para impedir ameaças

Internet como commodity em vez de linhas alugadas ou conectividade privada

É claro que uma arquitetura de rede de filiais modernizada ainda precisa de alguns equipamentos físicos, como roteadores e switches, para se conectar à internet e à rede corporativa.

O que é uma filial?

Uma filial é um dos locais distribuídos onde o trabalho de uma organização ocorre. No contexto de rede de filiais, as filiais podem incluir data centers, lojas, restaurantes, campi, bancos e quaisquer outros locais conectados.

Do ponto de vista de rede, as filiais são locais onde a conectividade precisa estar disponível. Funcionários, contratados e outros usuários se conectam à rede usando dispositivos gerenciados ou não gerenciados.

Quais são alguns dos desafios das redes de filiais?

As organizações precisam garantir que suas redes de filiais sejam seguras e tenham um desempenho rápido para apoiar a produtividade e proteger seus dados.

Desafios de conectividade de filiais

Desempenho de aplicativos: com as filiais possivelmente a uma grande distância umas das outras, tanto em termos de milhas quanto de saltos de rede, garantir que o tráfego siga caminhos eficientes entre filiais e data centers, ou entre filiais e a nuvem, pode ser um desafio. Isso pode fazer com que o desempenho de aplicativos seja degradado ou falhe devido a tempos limite de solicitação excedidos.

com as filiais possivelmente a uma grande distância umas das outras, tanto em termos de milhas quanto de saltos de rede, garantir que o tráfego siga caminhos eficientes entre filiais e data centers, ou entre filiais e a nuvem, pode ser um desafio. Isso pode fazer com que o desempenho de aplicativos seja degradado ou falhe devido a tempos limite de solicitação excedidos. Gargalos de rede: se muito tráfego precisar passar por pontos de estrangulamento na rede (por exemplo, se uma filial expandir repentinamente sua força de trabalho ou uso), isso poderá causar lentidão no desempenho para usuários e aplicativos.

se muito tráfego precisar passar por pontos de estrangulamento na rede (por exemplo, se uma filial expandir repentinamente sua força de trabalho ou uso), isso poderá causar lentidão no desempenho para usuários e aplicativos. Complexidade do gerenciamento: as redes das filiais podem estar fisicamente longe das equipes de TI localizadas, então elas precisam gerenciar várias redes diferentes remotamente, sem acesso direto ao equipamento local.

Desafios de segurança de rede de filiais

A segurança de rede de filiais envolve não apenas proteger os dados dentro da rede, mas também os dados em trânsito entre redes e locais. O controle de acesso também é um componente central para proteger as redes de filiais, mas pode ser difícil de impor com uma combinação de dispositivos gerenciados e não gerenciados conectados. Alguns dos principais desafios da segurança de rede de filiais incluem:

Superfície de ataque expandida: a natureza dispersa das redes de filiais e a variedade de dispositivos e equipamentos que se conectam criam uma ampla e crescente gama de vulnerabilidades e possíveis ataques. As políticas do tipo traga seu próprio dispositivo (BYOD) também introduzem ameaças e vulnerabilidades desconhecidas nas redes.

a natureza dispersa das redes de filiais e a variedade de dispositivos e equipamentos que se conectam criam uma ampla e crescente gama de vulnerabilidades e possíveis ataques. As políticas do tipo traga seu próprio dispositivo (BYOD) também introduzem ameaças e vulnerabilidades desconhecidas nas redes. Visibilidade: rastrear tráfego de rede malicioso ou inesperado em redes diferentes é complexo e demorado.

rastrear tráfego de rede malicioso ou inesperado em redes diferentes é complexo e demorado. Ataques de negação de serviço distribuída (DDoS): os invasores podem sobrecarregar os recursos de uma rede com tráfego indesejado, deixando a rede off-line ou reduzindo a velocidade do serviço para usuários legítimos. Para redes de filiais legadas, mitigar esses ataques costuma ser um processo altamente manual.

os invasores podem sobrecarregar os recursos de uma rede com tráfego indesejado, deixando a rede off-line ou reduzindo a velocidade do serviço para usuários legítimos. Para redes de filiais legadas, mitigar esses ataques costuma ser um processo altamente manual. Conformidade regulatória: por muitas das razões descritas anteriormente (complexidade, falta de visibilidade, grande superfície de ataque), impor a conformidade com padrões de segurança de dados e privacidade, como PCI-DSS ou o RGPD, é um grande desafio na rede de filiais.

por muitas das razões descritas anteriormente (complexidade, falta de visibilidade, grande superfície de ataque), impor a conformidade com padrões de segurança de dados e privacidade, como PCI-DSS ou o RGPD, é um grande desafio na rede de filiais. Aplicação de políticas de segurança: com uma gama de usuários em vários locais diferentes, garantir que todos os usuários e dispositivos estejam em conformidade com as políticas de segurança oficiais é um desafio.

Como a rede de filiais está evoluindo para enfrentar esses desafios?

Os locais das filiais ainda são importantes para muitas empresas, mas hoje, grande parte da força de trabalho se conecta remotamente aos aplicativos e recursos da empresa. E a adoção de aplicativos de software como serviço (SaaS) e de computação em nuvem implica que o tráfego precisa sair do perímetro de rede de uma organização.

As conexões de rede codificadas não são flexíveis o suficiente para suportar esses desenvolvimentos. Além disso, os desafios descritos anteriormente tornam as abordagens legadas uma opção inadequada para muitas organizações.

Portanto, as redes das filiais estão se modernizando ao adotar modelos mais flexíveis e baseados em nuvem, como o serviço de acesso seguro de borda (SASE). Esse modelo inclui recursos de segurança integrados nativamente, em vez de adicionados.

Como a Cloudflare oferece suporte à rede de filiais?

A Cloudflare oferece uma plataforma simples com um painel unificado para gerenciar redes. Os serviços de WAN baseados em nuvem da Cloudflare oferecem conectividade flexível para filiais, enquanto os recursos de roteamento inteligente da Cloudflare levam em consideração as condições da rede em tempo real, roteamento em torno de congestionamentos e interrupções da rede. Com a Cloudflare, as políticas de segurança Zero Trust são aplicadas automaticamente em todos os locais, usuários e dispositivos. Saiba mais sobre a plataforma SASE da Cloudflare.