2.6.3      为用户和终端设备提供安全的访问

软件定义访问为定义访问控制和网络分段策略提供了拓扑不可知性的基于身份的方法。这简化了策略定义、更新和法规遵从性报告。自动化框架将高级别的业务意图转换为网络基础架构中设备的低级别配置，以便在整个网络中推出快速、一致和经过验证的策略（如图2-26所示）。

 

图 2-26 为用户和终端设备提供简单、安全的访问

此用例的一些应用如下。

（1） 医疗行业：保持病患、设备和数据的安全。

（2） 教育行业：建立一个安全的校园。

（3）  制造行业：汇聚 IT和 OT网络。

 

2.6.4       相互关联的洞察力和分析能力

目前，我们解决网络问题往往是被动反应性的、缓慢的和低效的，这可能是缘于零碎的工具（每个工具对网络的可见度都很有限），也可能是网络复杂性、用户移动性，甚至缺乏一致的策略造成的。通过从系统日志、SNMP、NetFlow、AAA、DHCP、DNS  等多种来源收集和关联细粒度遥测数据，软件定义访问提供了对网络的深入可见性，这为 IT系统提供了丰富的洞察力来优化网络基础设施并支持更好的业务决策（如图 2-27所示）。

下面列出了此用例的一些应用。

（1） 医疗行业：改善临床工作流程和操作。

（2） 教育行业：确保网络在不断变化的课堂上正常运行并提供出色的性能表现。

（3） 制造行业：从工厂生产环境获得新的商业洞察力，从而做出更好的决策。

 

图 2-27 可操作的洞察力