TroutTrout

Multi-Sitio. Despliegues Distribuidos.

Un Access Gate por sitio, conectado a través de túneles inter-sitio seguros. Los enclaves se extienden entre instalaciones — proporcionando políticas unificadas, visibilidad y cumplimiento en toda su infraestructura.

Visión general

Visión general de la arquitectura.

La arquitectura multi-sitio despliega un Access Gate en cada instalación. Los sitios están conectados a través de WAN o túneles sitio a sitio. Los túneles seguros entre Access Gates permiten que los enclaves crucen los límites del sitio, habilitando el acceso a recursos y la aplicación de políticas entre instalaciones sin un controlador central en la nube.

Un Access Gate Por Sitio

Cada sitio — Sitio A, Sitio B — ejecuta su propio Access Gate. El tráfico local se aplica localmente, sin latencia introducida por el enrutamiento entre sitios.

Túneles Inter-Sitio

Túneles seguros establecidos entre Access Gates sobre WAN o VPN. Los enclaves se extienden entre sitios sin problemas.

Sin Dependencia de la Nube

Toda la política, datos y gestión permanecen en las instalaciones. Los sitios operan de manera independiente — y se conectan cuando es necesario.

Bastión Distribuido

Access Gate actúa como bastión local, ocultando y protegiendo dispositivos locales, en caso de conectividad multi-sitio.

Diagrama de Topología Base

Multi-Sitio Topología Base.

La topología base muestra dos sitios (Sitio A y Sitio B) conectados a través de WAN. Cada sitio tiene su propio router, enlace WAN y Gateway. El Access Gate en cada sitio se conecta localmente y establece un túnel seguro al sitio par.

Despliegue Local del Sitio

Cada sitio despliega un Access Gate conectado al Gateway local. Sitio A y Sitio B operan de manera independiente.

Enlace WAN Entre Sitios

Sitios conectados a través de WAN. Access Gates establecen túneles seguros sobre este enlace — entre Access Gates.

Extensión de Enclaves

Los enclaves definidos en el Sitio A se extienden automáticamente al Sitio B a través del túnel inter-sitio. Los activos en ambos sitios pueden unirse al mismo enclave.

Flexibilidad de Despliegue

El Sitio A puede usar una conexión de Gateway de Borde mientras que el Sitio B usa una conexión de Gateway OT. Cada sitio se configura de manera independiente según la topología local.

TAG Architecture: multi-site base topology
Diagrama de Enclaves Compartidos

Conexión de Enclaves.

El diagrama de conexión de enclaves muestra cómo un recurso en el Sitio A puede ser accedido desde el Sitio B a través del túnel inter-sitio. Los Access Gates negocian y establecen la sesión cruzada — la autenticación y aplicación se realizan en ambos extremos.

Acceso a Enclaves Cruzados

Un usuario o activo en el Sitio B puede alcanzar un recurso protegido en el Sitio A. El enclave inter-sitio transporta el tráfico de superposición entre Access Gates.

Negociación de Túnel Seguro

Access Gates negocian un túnel seguro entre sitios. El modo de despliegue — Gateway de Borde o OT — se determina por la configuración de cada sitio.

Enclaves se Extienden Entre Sitios

Los enclaves no están limitados al sitio. Un enclave CUI o zona de protección OT definido en un sitio puede incluir activos de sitios remotos.

Política Unificada

La política de acceso sigue al enclave — no al sitio físico. Las mismas reglas de autenticación y permisos se aplican independientemente de en qué sitio se encuentre el activo.

Example enclave connection multi-site
Paquete de Arquitectura

Descargue la Arquitectura Multi-Sitio.

Obtenga ambos diagramas — topología base y conexión de enclaves — como un paquete de arquitectura descargable para su equipo.

Done

Arquitectura de Un Solo Firewall

Comience con un despliegue de un solo sitio. La arquitectura de un solo firewall es el punto de entrada más simple — despliegue en línea, agregue aplicación de Zero Trust, expanda más tarde.

Ver arquitectura

Arquitectura de Doble Firewall

¿Necesita aplicación separada para IT y OT antes de escalar a multi-sitio? La arquitectura de doble firewall cubre ambos dominios desde un solo dispositivo.

Ver arquitectura
Watch the Walkthrough

Multi-Site Architecture.

Multi-Site Architecture — Video Walkthrough

See how Access Gates create encrypted overlay networks across distributed sites — substations, factories, and remote facilities — with centralized policy management.

Request a Demo
Preguntas frecuentes

Preguntas Comunes Sobre la Arquitectura Multi-Sitio.

2+

sitios soportados. Cada sitio adicional agrega un Access Gate — no se requiere controlador central.

No. Cada sitio opera de manera independiente con su propio Access Gate. Si el enlace WAN entre sitios se cae, la aplicación local continúa sin interrupciones. El acceso a enclaves inter-sitio no está disponible durante la interrupción pero se reanuda automáticamente cuando el enlace se recupera.

La arquitectura multi-sitio escala a múltiples sitios. Cada sitio agrega un Access Gate. Los enclaves pueden extenderse a cualquier combinación de sitios conectados — no se requiere un hub central o controlador en la nube.

Los túneles inter-sitio operan sobre conectividad IP estándar — MPLS, VPN de internet o enlaces WAN dedicados. El Access Gate establece túneles encriptados independientemente de la tecnología WAN subyacente.

Sí. Cada sitio configura su Access Gate de manera independiente. El Sitio A podría conectarse a través de Core Bus mientras que el Sitio B se conecta a través de OT Bus. El túnel inter-sitio maneja la diferencia de manera transparente.