Productos > ZPA para Azure

Sus aplicaciones se han trasladado a Azure,
pero ¿cómo asegura su acceso a ellas?

Ya es hora de un mejor enfoque de acceso remoto seguro

La seguridad centrada en la red dificulta el traslado a Azure

Hoy en día, el 40 por ciento de las empresas ejecutan aplicaciones en Azure para aumentar la escalabilidad y la velocidad. Esto ha hecho que se extienda el perímetro a Internet. Sin embargo, muchas empresas siguen confiando en las VPN de acceso remoto, que están centradas en la red y no están diseñadas para proteger el acceso a Internet. También colocan a los usuarios en la red y requieren dispositivos físicos o virtuales, lo que aumenta la complejidad y limita la escalabilidad.

 
Deficiencias comunes de los enfoques centrados en la red:
  • Colocan a los usuarios en la red para proporcionar acceso a Azure
  • Requieren dispositivos, ACL y políticas de FW
  • Proporcionan una experiencia de usuario final deficiente
  • Crean oportunidades para los ataques DDoS
  • Carecen de la capacidad de proporcionar una verdadera segmentación de las aplicaciones
  • Carecen de visibilidad de la actividad relacionada con la aplicación
diagrama que muestra que el tráfico de los usuarios remotos con destino a Internet sigue una ruta lenta y sinuosa, ya que se enruta a través de la pila de seguridad del centro de datos antes de que pueda dirigirse a la nube o al Internet abierto, y luego vuelve a pasar por la pila en su viaje de regreso.
Acceso directo a la nube con Zscaler Private Access para Azure

Zscaler Private Access para Azure

Habilite la seguridad centrada en el usuario y la aplicación para Azure

Zscaler Private Access (ZPA) para Azure es un servicio en la nube de Zscaler que proporciona un acceso de confianza cero a distancia y seguro a las aplicaciones internas que se ejecutan en Azure. Con ZPA, las aplicaciones nunca se exponen a Internet, lo que las hace completamente invisibles para los usuarios no autorizados. El servicio permite que las aplicaciones se conecten a los usuarios a través de la conectividad de dentro afuera en lugar de extender la red hasta ellos. Por lo tanto, los usuarios nunca se sitúan en la red. Proporciona un perímetro definido por software para Azure que admite cualquier dispositivo y cualquier aplicación interna.

Ventajas de Zscaler Private Access para Azure

Transfórmese con Zscaler.

Mejor experiencia de usuario a distancia

Los usuarios tienen acceso rápido y directo a la nube sin tener que iniciar sesión en el cliente VPN de acceso remoto en cada ocasión.

Menos complejidad para los administradores

Los administradores de red pueden segmentar en función de la aplicación desde la interfaz web. No es necesario segmentar por red. Tampoco se requiere segmentación de direcciones IP ni listas de control de acceso.

Acceso remoto seguro, sin acceso a la red

Acceso basado en políticas, sin acceso a la red. Se tiene visibilidad de las aplicaciones a las que acceden los usuarios y capacidad para descubrir aplicaciones no autorizadas que se ejecutan en Azure.

El tráfico sigue siendo privado a través de la red de Internet

El servicio utiliza un cifrado dinámico de extremo a extremo basado en TLS y específico para cada aplicación. Todos los datos siguen siendo privados y las empresas pueden traer su propio indicador clave de rendimiento.

Ausencia de aparatos de hardware, costes menores

El servicio en la nube no requiere hardware. Las empresas pueden adaptarse fácilmente a través de múltiples centros de datos de Azure y Zscaler sin necesidad de replicar las puertas de enlace.

Adaptación elástica, reducción de la latencia

El servicio utiliza la red global de Azure para captar nuevos usuarios y dirigirlos a la ubicación de la aplicación más cercana a ellos a través de una red basada en Internet.

Simplifique el acceso remoto seguro a las aplicaciones internas en Azure

Zscaler Private Access adopta un enfoque de seguridad de red centrado en el usuario y la aplicación. Garantiza que solo los usuarios y dispositivos autorizados tengan acceso a aplicaciones internas específicas en Azure. En lugar de depender de dispositivos físicos o virtuales, ZPA utiliza un software ligero independiente de la infraestructura para conectar a los usuarios y las aplicaciones a Zscaler Security Cloud, donde se une la conexión gestionada. ZPA es complementario a Azure ExpressRoute.

a diagram showing zpa uses lightweight infrastructure to connect users and apps on azure to the zscaler security cloud
1.  ZPA Public Service Edge
  • Alojado en la nube
  • Utilizado para autenticación
  • Personalizable por los administradores
  • Establece una conexión segura entre un Client Connector
    y App Connector
2.  Zscaler Client Connector (anteriormente Zscaler App/Z App)
  • Cliente móvil instalado en dispositivos
  • Solicita acceso a una aplicación
3.  App Connector
  • Se coloca ante las aplicaciones en el centro de datos, Azure, AWS y otros servicios de nube pública
  • Proporciona conexiones de dentro afuera TLS 1.2 con el intermediario
  • Hace que las aplicaciones sean invisibles para evitar ataques DDoS

Aproveche la potencia de la red Azure

Con Zscaler Private Access para Azure, se ejecuta ZPA Public Service Edge en la nube de Azure al que los agentes acceden entre un usuario remoto y una aplicación interna. Esto permite a los administradores de redes aprovechar la red de Azure y sus numerosas ubicaciones de centros de datos para reducir la latencia al minimizar los saltos, lo que aumenta la productividad de los usuarios.

a diagram showing ZPA solution delivers a direct-to-cloud experience for all users, taking them quickly and seamlessly to the app that runs within Azure
capture from zpa for azure showing how zpa helps enterprises to manage access to internal apps and also reduces latency

Elija segmentación por aplicación, no por red

En el pasado, los administradores necesitaban segmentar las redes para garantizar la seguridad de las conexiones de los usuarios. Hoy en día, las empresas utilizan ZPA para controlar qué usuarios acceden a qué aplicaciones. Los administradores pueden establecer fácilmente políticas granulares a nivel de aplicación para usuarios específicos, grupos de usuarios, aplicaciones, grupos de aplicaciones y subdominios asociados.

diagrama que muestra que con ZPA, los administradores pueden establecer fácilmente políticas granulares a nivel de aplicación para usuarios específicos, grupos de usuarios, aplicaciones, grupos de aplicaciones y subdominios asociados.
1. Cree y defina nombres de políticas.
2. Establezca diferentes niveles de permisos para usuarios y grupos de usuarios.
3. Defina las aplicaciones a las que se asocia cada política.
4.A Añada fácilmente nuevas reglas y políticas para los usuarios y las aplicaciones dentro de la interfaz de usuario.

Las integraciones clave aceleran el recorrido hacia Azure

Hemos desarrollado integraciones para los ecosistemas de Azure, incluida la integración con Azure AD, que permite a los administradores utilizar ZPA para establecer políticas de acceso para grupos de usuarios basadas en sus configuraciones existentes. Además, App Connector está disponible en Azure Marketplace. App Connector hace frente a las aplicaciones en Azure y envía una conexión de dentro hacia afuera a la nube de seguridad de Zscaler, donde tiene lugar la conexión controlada entre un usuario autorizado y la aplicación.

capture showing azure marketplace enables admins to use ZPA to set access policies for user groups based on their existing configurations
capture showing the z-connectors, which sit in front of apps, also run within Azure, providing inside-out connections to the zens

Recursos sugeridos

Historia de cliente

Vea cómo MAN Energy Solutions utiliza ZPA para proporcionar acceso de confianza cero a aplicaciones internas a escala global

Webinar

Vea la grabación del seminario web ZPA para Azure

Caso práctico

Microsoft y Zscaler se asocian para el éxito

Para obtener un acceso rápido y seguro a Zscaler Private Access para Azure, hable con Zscaler

Sí, manténganme informado sobre noticias, eventos, webcasts y ofertas especiales de Zscaler.

Al enviar el formulario, declara estar de acuerdo con nuestra política de privacidad.