Bu kuralları tek bir ana bilgisayar adı veya URL icin oluşturmak yalnızca birkac tıklama alır, ancak bu politikaların tum "uygulamalara" uygulanması yorucu olabilir. Genellikle Microsoft Office 365 gibi populer uygulamaları tek bir varlık olarak duşunuruz. Ancak perde arkasında, bu hizmetler uygulamayı toplu olarak etkinleştiren yuzlerce ana bilgisayar adına ve IP adresine dayanır. Ekibiniz Office 365'e dosya yuklemelerine her zaman izin verecek bir kural oluşturmak istiyorsa, değişen listesindeki her hedefi bulup girmeniz gerekir.

Orneğin, Salesforce yalnızca salesforce.com'dan daha fazlasıdır. Salesforce bugun itibariyle 11 benzersiz apeks alanı kullanıyor (orneğin, forceusercontent.com veya sfdcstatic.com) ve bu liste buyumeye devam ediyor.


Bir BT yoneticisi, Salesforce'un kendi ağında duzgun calıştığından emin olmak istiyorsa, Salesforce'un tum alanlarının izin verilenler listesinde olduğundan emin olmalıdır. Ayrıca Salesforce yeni bir ağ uc noktası eklediğinde bu listeyi guncellediklerinden emin olmaları gerekir.

Tek bir uygulama icin bir guvenlik duvarı politikası surdurmek, yeterince baş ağrısına neden olabilir. Coğu kuruluş, ağlarında yonetmek istedikleri yuzlerce bulut uygulamasını takip etmelidir. Bu izin listeleri binlerce ana bilgisayar adından oluşabilir ve guncel ve kapsamlı olduklarından emin olmak icin sıkıcı incelemeler icin saatlerce zaman harcanmasını gerektirebilir.

Bu karmaşıklığa ek olarak, bulut uygulamalarının surekli gelişen ortamı da vardır. Bir BT yoneticisinin, uyumluluk gereksinimleri icin şirket cihazlarındaki tum onaylanmamış dosya paylaşım uygulamalarına erişimi sınırlaması gerekebilir. Bunu başarmak icin, tum dosya paylaşım servislerini ve her dosya paylaşım servisiyle ilişkili tum ana bilgisayar adlarını takip etmeleri gerekecektir.