Echte Mandantenfähigkeit
Unabhängige Verwaltung, Daten und Kontrollebene.
Für Unternehmen war die Netzwerksegmentierung eine Voraussetzung für die Netzwerksicherheit und eine Erleichterung gegenüber den Beschränkungen von Schicht-2-Domänen. Virtual Local Area Networks (VLANs) wurden zum De-facto-Standard für die Segmentierung. Sie boten einen Mechanismus zur Trennung von Geschäftsbereichen, Zonen und Sicherheit.
VLANs bieten jedoch nur ein Minimum an Sicherheit und Trennung in einem durchschnittlichen Unternehmensnetzwerk. Zwar stimmt es, dass ein Benutzer in einem bestimmten VLAN weder direkt kommunizieren noch auf Informationen in einem anderen VLAN zugreifen kann, doch können Denial-of-Service-Angriffe (DOS) den Datenverkehr und die Kommunikation in den anderen VLANs beeinträchtigen.
Versa SASE bietet echte Mandantenfähigkeit über die Versa-Orchestrierungsplattformen, die Steuerebene und die Datenebene hinweg. Auf dieser Ebene der Mandantenfähigkeit bleiben die Richtlinien und die Konfiguration sowie die Protokolle und Statistiken von denen der anderen Mandanten getrennt.
Ein vollständig mandantenfähiges System ist ein System, bei dem die Mandantenfähigkeit auf der Verwaltungsebene, der Steuerebene, der Datenebene und der Analyseebene gegeben ist.
Versa SASE bietet diese Ebene der Mandantenfähigkeit in der Cloud, in der Kopfstation, im Rechenzentrum, in der Niederlassung und auf den Edge-Geräten:
Mandantenübergreifende Verwaltungsebene
- Unabhängiges RBAC für jeden Mandanten
- Benutzer eines Mandanten können nur Geräte des jeweiligen Mandanten sehen
Mandantenübergreifende Datenebene
- Trennung der Routing-Tabellen
- Jeder Mandant kann bis zu 1024 VRFs haben
- Unabhängig verschlüsselter Tunnel zwischen SD-WAN-Geräten auf der Datenebene
- Unabhängige Instanzen einer Routing-Tabelle, BGP-Instanzen, OSPF-Instanzen, etc.
Mandantenübergreifende Steuerebene
- Unabhängige SD-WAN-Engines für jeden Mandanten
- Unabhängig verschlüsselte sichere Tunnel mit Controllern für jeden Mandanten
- Unabhängige Topologien für jeden Mandanten
Die einzige echte mandantenfähige SASE-Architektur auf dem Markt.
Versa Networks ist die einzige echte mandantenfähige Lösung auf dem Markt, mit der Unternehmen eine mandantenfähige Management-, Daten- und Steuerebene in der Cloud, in der Kopfstation, im Rechenzentrum, in der Niederlassung und auf den Edge-Geräten einrichten können. Versa SASE verfügt über eine integrierte, native Segmentierung mit echter mandantenfähiger Implementierung. Jede Versa SASE VOS-Implementierung am Standort kann bis zu 256 separate Mandanten unterstützen.
Dies bietet die Flexibilität, mehrere Kunden, Geschäftszweige oder Funktionen pro Instanz zu hosten und gleichzeitig den Datenverkehr der einzelnen Kunden zu trennen. Zudem kann jeder Mandant über mehrere virtuelle Routing- und Forwarding-Tabellen (VRFs), VLANs und Dienstleistungsketten mit vollständiger Trennung von Steuerungs-, Daten- und Verwaltungsebene verfügen. Auf dem Markt bietet keine andere Lösung auch nur annähernd diesen Grad der Segmentierung.