Seleccionar e implementar el ZTNA en su organización
Los componentes del ZTNA se basan en el software y se proporcionan en la nube, lo que permite una adaptación fácil en su entorno existente. El proveedor se encarga de su mantenimiento y actualización. Puede aprovechar la distribución global de las puertas de enlace de un proveedor e integrarlas con rapidez en su arquitectura.
El ZTNA es un elemento integral de una solución de SASE de vanguardia y se implementa mejor como parte de su estrategia de SASE. No es necesario ningún cambio significativo en el diseño de la red, la topología o la infraestructura; la red se convierte en transporte y la autenticación/acceso se vuelve una capa de software superior.
La implementación del ZTNA interactúa con los sistemas de administración de políticas de seguridad y de administración de credenciales de usuarios y dispositivos existentes que posiblemente ya estén integrados en la arquitectura de la SD-WAN.
El ZTNA es un componente integral de una solución de SASE líder
La solución de SASE de Versa incluye capacidades totalmente integradas de SD-WAN, SWG, CASB, ZTNA, NGFWaaS de la sucursal y de puerta de enlace en la nube que brindan los siguientes beneficios adicionales:
- Ruta de datos de un solo paso para una eficacia óptima y menor latencia.
- Arquitectura de software de un solo paso que elimina las repeticiones de las funciones y que ofrece la mejor QoE.
- Panel único para administrar todas las funciones: SD-WAN, SWG, ZTNA, RBI, CASB, NGFWaaS y puertas de enlace en la nube.
- Lenguaje único de la política para garantizar una seguridad integral y su cumplimiento por parte de todos los usuarios.
- Un único proxy de reenvío para administrar y con el cual trabajar (una empresa con la cual se comparten certificados), lo que elimina las cadenas de proxy. El proxy de reenvío de Versa cumple todas las funciones, entre las que se incluyen SD-WAN, ZTNA, SWG, CASB, y más.
- Red global POP de las puertas de enlace en la nube de Versa.
- Opciones de acceso enriquecidas: un cliente de SASE (con autenticación, aplicación de políticas y cumplimiento, varias conexiones activas), opciones de túneles estándares (GRE, IKEv2 IPSEC) y opciones de SD-WAN integradas.