Netskope のReal-Time-Protectionのポリシーは上から順に適用されます。
SWG/CASB/ZTNAなど複数機能をReal-Time-Protection画面にて一元管理をする形になるため、
Policy順序や配置などが重要となります。
Netskope社が推奨しているポリシー構成については、以下となります。
【Real-Tme-Protection ポリシー構成例】
1. Threat Protection (High risk)
2. Utility Policies
3 . Remote Browser Isolation (RBI)
4. CASB (Activity Oriented)
5 . Web (Category Based)
6 . Netskope Private Access (NPA)
Netskope社のReal-Time-Protectionのポリシーのベストプラクティスについては、
以下ヘルプページにもございますので、併せてご参照ください。
【NetskopeヘルプページURL】
https://docs.netskope.com/en/best-practices-for-real-time-protection-policies
備考:本稿の内容は公開日時時点の情報に基づきます。