Các tổ chức hiện đại nhận ra rằng, do sự gia tăng mạnh mẽ của:

• Thiết bị người dùng và IoT
• Tính di động của người dùng
• Ứng dụng đám mây
• Và đặc biệt là nhu cầu bảo mật ngày càng cao

… thì các mạng truyền thống (legacy network) không còn đáp ứng được mức dịch vụ cần thiết.

Cách làm cũ như:

• Onboarding thiết bị thủ công
• Cấu hình từng cổng switch riêng lẻ
• Thiết lập ACL và firewall cho từng endpoint

… đã trở nên không khả thi.

Mạng hiện đại cần:

• Tự động hóa cao hơn
• Bảo mật tốt hơn
• Tối ưu hóa dịch vụ

---

Hạn chế của chính sách dựa trên IP


Chính sách truy cập dựa trên:

• Địa chỉ IP
• Vị trí người dùng

… không còn dễ quản lý hoặc mở rộng.

Khi số lượng thiết bị tăng lên, việc viết hàng nghìn ACL trở nên phức tạp, khó bảo trì và dễ sai sót.

---

Group-Based Policy (GBP) là gì?


Với Group-Based Policy, thay vì áp dụng chính sách cho từng endpoint riêng lẻ, bạn áp dụng chính sách cho một nhóm người dùng hoặc thiết bị cùng lúc.

Kết quả:

• Phân đoạn (segmentation) endpoint thành các nhóm logic có khả năng mở rộng
• Gắn thẻ (tag) lưu lượng mạng
• Cho phép theo dõi và kiểm soát luồng dữ liệu khi đi qua mạng

Việc gắn thẻ này giúp biểu diễn chính sách một cách trực quan và dễ quản lý hơn.

---

Ví dụ minh họa


Thay vì viết hàng nghìn dòng ACL trên switch:

Bạn có thể định nghĩa chính sách ở mức logic như:
Không cần:

• Địa chỉ IP
• Phụ thuộc vị trí
• Quan tâm số lượng người dùng (1 hay 1000 người)

---

Lợi ích của Group-Based Policy

• Dễ mở rộng (Scalable)
• Độc lập với IP và vị trí
• Đơn giản hóa quản lý chính sách
• Phù hợp với môi trường Zero Trust
• Nền tảng cho Network Segmentation hiện đại

---

Nền tảng của Network Segmentation


Khi bạn đã xác định các nhóm logic cho:

• Người dùng
• Thiết bị
• Ứng dụng

… bạn có thể:

• Cho phép (permit)
• Hoặc từ chối (deny)

mỗi nhóm truy cập tài nguyên được bảo vệ, miễn là hạ tầng mạng hỗ trợ cơ chế thực thi chính sách đó.

---