Zero-Trust ქსელური ქსოვილი განაწილებული კამპუსებისთვის

ჭკვიანი კამპუსი მოიცავს ჰედოფისს, რეგიონულ ფილიალებს და pop-up სივრცეებს. Zero-Trust ქსოვილი lateral მოძრაობას აკონტროლებს და თანამშრომლებს სწრაფ წვდომას აძლევს.

ჯერ სეგმენტაცია

• განვსაზღვროთ იდენტობაზე დაფუძნებული მაკრო-სეგმენტები: Corp, Guest, OT, Lab.
• გამოვიყენოთ EVPN/VXLAN მხოლოდ საჭირო ლოკაციებში, თითო საიტზე ცალკე DHCP/DNS-ით.
• ACL შაბლონები ავტომაციით გავრცელდეს ყველა კომუტატორზე, რათა ბარიერები ერთნაირი იყოს.

იდენტობაზე ორიენტირებული ეჯი

1. NAC posture-ს აკონტროლებს Intune/Jamf სიგნალებით და სერტიფიკატით ავთენთიკაციით.
2. მიკროსეგმენტაციის თეგები მიჰყვება მოწყობილობას SD-WAN-ის ოვერლეიში, ამიტომ პოლიტიკა ერთინგნაირია სახლში და ოფისში.
3. უსაფრთხო onboarding-პორტალები გრძელვადიანი პაროლების გარეშე გასცემს მოკლე ვადიან მონაცემებს კონტრაქტორებსა და ღონისძიებებზე.

ტელემეტრია და რეაგირება

• NetFlow/IPFIX გაუშვით SOC-ში და დაუკავშირეთ DNS sinkhole ალერტებს.
• ციფრული გამოცდილების მონიტორინგი აკვირდება hop-by-hop ლატენტობას, Wi-Fi retry-ს და SaaS-ის ხელმისაწვდომობას.
• ავტომატურად გააქტიურეთ quarantine VLAN მაშინვე, როცა endpoint posture-ს ვერ გაივლის.

სრული სტეკის (ქსოვილი, NAC, მონიტორინგი) ჩაშენება 6 კვირაში შეგვიძლია Cisco/Juniper/Aruba გარემოებისთვის.