Automatisation basée sur des politiques
Application automatisée et cohérente des politiques en tout lieu.
Versa Networks offre une approche centralisée de la gestion pour la configuration, le suivi et le dépannage par le biais d’une seule interface, également connue sous le nom de Versa Director. Cette approche permet aux opérateurs de réseau et de sécurité de configurer et d’appliquer des politiques communes de sécurité, de réseau, d’application, d’utilisateur et d’entreprise sur l’ensemble du réseau avec la même facilité que celle nécessaire à la configuration d’un seul appareil. La mise en œuvre de cette méthodologie à l’aide de modèles élimine les erreurs de configuration.
Les entreprises peuvent ainsi appliquer des politiques communes en quelques secondes dans l’ensemble de l’environnement SASE, ce qui représente une amélioration considérable par rapport aux heures (ou aux jours) nécessaires dans les réseaux traditionnels. Versa Director offre à la fois une interface utilisateur Web et une API complète permettant aux clients de gérer facilement les services de réseau et de sécurité SASE au moyen d’une console unique. L’automatisation basée sur les politiques de Versa permet :
Approvisionnement automatisé sans intervention (ZTP)
Approvisionnement mondial sans intervention qui permet aux entreprises de déployer rapidement un VOS sur site et dans le cloud, que ce soit de manière automatique ou à distance, à grande échelle. Un VOS utilise un dispositif de rappel pour se connecter en toute sécurité à un serveur de mise en scène basé dans le cloud, automatiquement au démarrage. Les entreprises peuvent également choisir d’activer les appareils VOS par l’intermédiaire d’un administrateur sur site se servant d’un ordinateur portable connecté à l’appareil, par le biais d’un téléphone mobile pour les appareils dotés de la technologie Wi-Fi, ou par le biais de l’utilisateur de l’appareil.
Automatisation des topologies de réseau
Versa SASE procède de manière automatique à la création des topologies de réseau et de sécurité les plus courantes, à savoir le maillage complet, le maillage partiel, l’architecture en étoile et toute autre topologie arbitraire. En utilisant des flux de travail intégrés, les administrateurs peuvent rapidement créer et déployer des conceptions dont la sécurité a été éprouvée et validée. Les flux de travail intégrés permettent de créer automatiquement des tranches de réseau afin de respecter efficacement les SLA exigeants des cas d’utilisation 5G et MEC.
Automatisation de Versa SASE
Versa fournit des mises à jour automatisées des signatures et des vulnérabilités, l’analyse des journaux, la configuration et les mises à jour des politiques sur site, dans le cloud et à la périphérie. Le moteur prend également en charge la réparation automatique de tous les utilisateurs, appareils et succursales grâce à une infrastructure de politiques unifiées, ce qui permet de réduire les points de contact pour la gestion des changements.
Automatisation de Versa SD-LAN
Versa offre un réseau LAN défini par logiciel adapté aux campus, entièrement programmable et automatisé. L’architecture offre des fonctions d’automatisation, de réglage et de réparation automatique axées sur l’IA/ML permettant de détecter et de contenir les dispositifs non autorisés sur le LAN du campus.
Orchestration vers les services de la passerelle du cloud
Versa SASE comprend l’intégration de l’API Azure qui permet d’automatiser la connectivité basée sur IPsec aux passerelles WAN virtuelles Azure et aux passerelles de transit AWS qui ont été choisies. Les tunnels VPN site à site sont orchestrés et les routes sont propagées de manière automatique entre le cloud et les dispositifs de la succursale. Cette intégration permet aux entreprises de simplifier leurs architectures dans le cloud et d’utiliser efficacement la structure du cloud.
Orchestration vers une passerelle Web sécurisée d’une tierce partie
Versa SASE dispose d’une pile de sécurité entièrement intégrée pour les clients qui souhaitent déployer sur site des services Versa SASE intégrés tels que ZTNA, SWG, NGFW, SD-WAN, etc. Versa prend également en charge l’orchestration et la redirection vers de multiples fournisseurs tiers de sécurité dans le cloud et de Secure Web Gateway. Versa prend en charge les tunnels GRE ou IPSec grâce à des modèles de flux de travail automatisés qui permettent de s’intégrer facilement à ces passerelles Web sécurisées ainsi qu’à d’autres services de sécurité dans le cloud. Versa SASE, déployé sur site ou dans le cloud, assure la prestation de services intégrés Versa SASE ou se connecte à des passerelles Web sécurisées hébergées dans le cloud de tierces parties. Dans un modèle comme dans un autre, Versa permet d’améliorer l’équilibrage des charges et la répartition des flux, augmentant ainsi les performances du trafic.
L’automatisation de Versa grâce à Versa Director offre une interface unique qui est utilisée pour la mise à jour et la mise à niveau automatisées des logiciels et des paquets de sécurité pour VOS. Il est possible de programmer les mises à jour tant des logiciels que des paquets de sécurité pour qu’elles aient lieu à une date et une heure précises sur la totalité des appareils ou sur un groupe d’appareils. Dans le cas où une erreur ou une défaillance survient lors d’une mise à jour ou d’une mise à niveau, Versa SASE prend en charge le retour automatique à la version précédente.