Contactez-nous

Comment faire du SASE en Chine avec Zscaler ?

6 min. lecture
Zscaler

Share

La Chine est la deuxième puissance économique mondiale. Si l'on ajoute à cela le fait qu'il s'agit également du marché de consommation qui connaît la plus forte croissance au monde, on comprend aisément pourquoi les entreprises ayant un intérêt économique pour la Chine ne manquent pas.

Il y a toutefois un problème.

La connectivité Internet en Chine est strictement réglementée par le gouvernement, avec des lois interdisant divers types de contenus et de sites ainsi qu'une inspection permanente du trafic. Les politiques sont appliquées par le GFW (Great Firewall), qui contrôle l'accès des utilisateurs en fonction de variables telles que :

  • le blocage d'URL et d'IP (exemple Google ou Facebook) ;
  • l'altération des requêtes DNS ;
  • les mots-clés ;
  • ainsi que d’autres non divulguées publiquement…

Il existe trois principaux opérateurs de télécommunications qui régissent en Chine :

China Unicom qui couvre la partie nord du pays, China Telecom qui couvre la partie sud, et China Mobile qui se concentre principalement sur la connectivité sans fil et continue de s’améliorer en couverture filaire.

Toutefois, le réseau national chinois souffre d'une très mauvaise qualité de service. Le trafic est en effet souvent soumis à la perte de paquets et à une latence élevée.

L'inspection supplémentaire du trafic par le Great Firewall rend extrêmement difficile l'accès aux sites web et aux applications SaaS en dehors du pays. Le GFW censure les sites que le gouvernement chinois juge indésirables en bloquant les adresses IP et en surveillant le trafic. Le moyen le plus courant de contourner le GFW de Chine reste le recours à un VPN. En général, les VPN approuvés par le gouvernement ne sont accessibles qu'aux entreprises d'État. Les fournisseurs privés n'ont pas l'autorisation d'opérer en Chine, et il est courant qu'ils soient brusquement interrompus par le gouvernement. Vous pouvez également avoir recours à des proxys, qui agissent comme des intermédiaires entre le client et le serveur. Cependant, tous les proxys ne chiffrent pas les paquets de données avec les mêmes algorithmes de chiffrement sécurisés que les VPN. En outre, les proxys ne cachent pas toujours l'adresse IP de l'utilisateur ce qui peut être très dangereux et risqué.

Comment commercer et fournir du contenu en Chine ?

La Licence ICP (Internet Content Provider) est une licence délivrée par le gouvernement chinois pour permettre aux entreprises de commercer et de fournir du contenu en ligne dans le pays. Obtenir une licence ICP est une étape importante pour les entreprises qui souhaitent héberger des sites Web en Chine et pouvoir commercer en ligne.

Voici quelques-uns des enjeux associés à la licence ICP :

Contrôle gouvernemental

La licence ICP est délivrée par le gouvernement chinois, ce qui signifie que les entreprises doivent se conformer aux règlements et aux politiques en vigueur. Cela peut impliquer des contraintes et des censures en termes de contenu.

Filtrage et censure

Les sites Web hébergés en Chine doivent respecter les règles de censure édictées par le gouvernement chinois. Certains contenus, tels que des sujets politiquement sensibles, peuvent être interdits.

Sécurité des données

La Chine a des réglementations strictes en matière de sécurité des données. Les entreprises doivent mettre en place des mesures de protection des données pour garantir la sécurité des informations des utilisateurs.

Localisation des serveurs

Les entreprises qui souhaitent obtenir une licence ICP doivent souvent héberger leurs sites Web sur des serveurs en Chine. Cela peut poser des défis logistiques pour les entreprises internationales.

Collaboration avec des partenaires locaux

Pour faciliter le processus d'obtention de la licence ICP, certaines entreprises choisissent de collaborer avec des partenaires locaux qui comprennent les réglementations en vigueur et peuvent fournir un soutien dans le processus de demande.

Tous ces éléments font qu'il est difficile pour les entreprises internationales d’établir une relation commerciale externe prospère avec la Chine et ses utilisateurs.

Le commerce et l'échange d'informations depuis l'extérieur de la Chine vers le reste du monde et au sein de la Chine présentent des opportunités significatives, mais ils exigent une compréhension approfondie des réglementations locales, une gestion efficace des opérations logistiques et une adaptation continue aux évolutions du marché.

L’approche de Zscaler pour la Chine

Zscaler propose diverses options de connectivité pour les entreprises en Chine afin de permettre l'accès aux sites web internationaux et aux applications SaaS pour leurs utilisateurs.

Zscaler a réussi à rendre un accès facile aux applications en dehors de la Chine sans avoir besoin d'une solution complexe.

Zscaler China Premium Access

Zscaler China Premium Access fournit un accès privilégié aux sites web internationaux, aux applications SaaS et à l'internet domestique en Chine sans investissements matériels coûteux ni difficultés de configuration.

Placeholder for China PremiumChina Premium

Zscaler China Premium Access associe des services de connectivité Internet à la sécurité complète de Zscaler Internet Access™ dans une solution simplifiée fournie en mode SaaS.

Cela permet à nos clients de fournir une connectivité internet rapide, fiable et sécurisée aux sites web internationaux et aux applications SaaS pour leurs employés en Chine sans la complexité de l'exploitation d'un réseau privé.

Zscaler China Premium Access est une extension de Zscaler Zero Trust Exchange, fonctionnant sur un réseau premium en Chine. En collaborant avec des partenaires locaux tels que CBC et Zenlayer, Zscaler a conçu China Premium Access comme une solution de réseau en tant que service (NaaS).

Nos clients peuvent alors envoyer leur trafic Internet vers un Data Center Zscaler hébergé sur un FAI (Fournisseur d’Accès Internet) chinois qui a accès à la fois à l'Internet domestique en Chine et à un accès privilégié aux sites internationaux ainsi qu’aux applications SaaS.

Cette approche prend en charge tous les types de trafic, du web aux applications en temps réel.

Les clients peuvent être rassurés quant aux questions de conformité locale car les partenaires locaux de Zscaler sont pleinement autorisés à opérer en Chine et disposent à la fois d'une connectivité nationale avec China Unicom, China Telecom, China Mobile ainsi que d'un accès premium à l'internet mondial, ce qui signifie qu’il n’y a pas de contournement des réglementations locales. De plus, tout le trafic est protégé par un Service Edge Zscaler.

Zscaler China Premium Access Plus

Zscaler China Premium Access permet aux utilisateurs de bénéficier d'une amélioration considérable par rapport au service internet national qu'ils utilisaient auparavant.

Placeholder for Zscaler China Premium PlusZscaler China Premium Plus

Certains clients ont demandé d'aller encore plus loin et de fournir un accès privé avec la plateforme Zscaler. C'est exactement le but de China Premium Access Plus.

Le "Plus" réside dans l’infrastructure privée hébergée dans le réseau premium CBC qui fournit un lien privé à chaque client. C'est le moyen le plus simple et le plus conforme d'obtenir un lien privé et dédié pour les utilisateurs en Chine, qui permet d'accéder à la fois aux sites web internationaux et aux applications nationales chinoises.

Le but de Zscaler China Premium Access Plus est de permettre la connectivité aux sites web internationaux et aux applications SaaS en utilisant des liens privés et l'accès à l'internet domestique en Chine, tous deux fournis en tant que service.

Compte tenu du coût supplémentaire de l'infrastructure privée, cette solution s'applique principalement aux entreprises ayant une base d'utilisateurs importante en Chine et qui ont besoin d’une connectivité plus performante.

En résumé, qu’apporte Zscaler ?

Une conformité légale simplifiée

  • Prise en charge intégrale de la licence ICP par Zscaler, ce qui élimine les obstacles liés à la conformité légale en Chine.
  • Aucune préoccupation réglementaire pour notre client qui peut pleinement se concentrer sur la conquête de son nouveau marché.

Une couverture étendue en Chine

  • Présence de plusieurs datacenters en Chine dont le réseau offre une couverture géographique complète.
  • Garantie de performances optimales d'un lieu à l'autre, ce qui permet de surmonter tous les défis liés à l'échelle continentale de la Chine qui peut sembler difficile à aborder.

Une solution intra-Chine complète

  • Zscaler China Premium Access offre une couverture intra-Chine exceptionnelle.
  • Possibilité pour les clients de l’entreprise d'acheter et de consommer des services directement à l'intérieur du pays, ce qui limite ou élimine les retards liés aux transactions internationales et accélère tous les processus au sein du pays.

En se tournant vers Zscaler Chine Premium Access et China Premium Access Plus, vous avez l’assurance d’être en conformité avec le cadre légal chinois. De plus, vous bénéficiez d'une couverture exhaustive et de performances optimales au sein du pays.

Avec son approche proactive et technologiquement avancée, Zscaler offre tous les outils nécessaires pour prospérer sur le marché chinois, caractérisé à la fois par son dynamisme et sa complexité.

Chez Nomios, en tant que partenaire intégrateur Zscaler expérimenté, nous accompagnons les entreprises en leur fournissant une expertise approfondie et des services de conseils autour de ces solutions. Pour en savoir plus sur notre partenariat avec Zscaler et comment nous pouvons aider votre entreprise, prenez contact avec l’un de nos experts.

Connectez-vous

Contactez nos experts en sécurité

Notre équipe est disponible pour un appel rapide ou une réunion vidéo. Établissons le contact et discutons de vos défis en matière de sécurité, plongeons dans les rapports de comparaison entre fournisseurs, ou parlons de vos projets informatiques à venir. Nous sommes là pour vous aider.

Placeholder for Portrait of engineer beard wearing poloPortrait of engineer beard wearing polo
À la une

Plus de nouveautés

Placeholder for JO2024 ParisJO2024 Paris
Palo Alto Networks

Faites de votre télétravail une médaille d'or en sécurité avec Palo Alto Networks et Nomios durant les JO

Assurez votre télétravail pendant les JO avec Palo Alto Networks et Nomios

Romain Quinat
Placeholder for Romain QuinatRomain Quinat

Romain Quinat

2 min. lecture
Placeholder for Business man walking streetsBusiness man walking streets
Palo Alto Networks

Urgent : Expiration de certificats Palo Alto Networks le 7 avril

Les certificats racine et par défaut Palo Alto PAN-OS expirent le 7 Avril

2 min. lecture
Placeholder for Engineer oversees factory floorEngineer oversees factory floor

NIS2

NIS 2 va demander aux entreprises industrielles d’importants efforts de sécurisation de leurs environnements OT : Par où commencer ?

NIS 2 va demander aux entreprises industrielles d’importants efforts de sécurisation de leurs environnements OT.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

7 min. lecture
 Tous les articles