當(dāng)下,在企業(yè)和組織努力應(yīng)對(duì)COVID-19 疫情帶來(lái)的挑戰(zhàn),并適應(yīng)“隨處工作”的新常態(tài)的同時(shí),云托管服務(wù)的采用將持續(xù)加速。這種轉(zhuǎn)變正在加劇將傳統(tǒng)數(shù)據(jù)中心以及基于 MPLS 和 VPN 的網(wǎng)絡(luò)轉(zhuǎn)換為云原生 SASE 架構(gòu)的迫切性,該架構(gòu)能夠更加動(dòng)態(tài)地配置安全網(wǎng)絡(luò)服務(wù),同時(shí)還可對(duì)端到端數(shù)據(jù)進(jìn)行保護(hù)。

同時(shí),數(shù)字化轉(zhuǎn)型讓連接到網(wǎng)絡(luò)的 IoT 設(shè)備數(shù)量急劇增加,這種情況使得僅以公有云方式交付的安全功能無(wú)法應(yīng)對(duì)新挑戰(zhàn)。由于 IoT 設(shè)備沒(méi)有代理,因此 IT 部門(mén)無(wú)法安裝安全客戶端或?qū)⒃O(shè)備流量重定向到云安全服務(wù);因此,必須在 WAN 邊緣應(yīng)用零信任安全。

為了充分發(fā)揮云方案和數(shù)字化轉(zhuǎn)型的潛力,企業(yè)和組織需要一個(gè)新的 WAN 邊緣,以融合本地和云交付的安全性,進(jìn)而實(shí)現(xiàn) SASE 的預(yù)期效果,為連接到 SaaS 和公有云平臺(tái)的用戶提供安全保障,并保護(hù)那些需要基于零信任身份安全的 IoT 設(shè)備。通過(guò)今天發(fā)布的Aruba ESP 集成,企業(yè)客戶現(xiàn)在能夠從邊緣到云應(yīng)用基于身份的細(xì)顆粒度安全策略,以便安全地連接并保護(hù)用戶和設(shè)備。

通信研究公司 650 Group 最近發(fā)布的一份報(bào)告強(qiáng)調(diào)了企業(yè)對(duì) SASE 的日益重視,同時(shí)解釋了根據(jù)當(dāng)前的技術(shù)發(fā)展?fàn)顩r重新審查其安全方案的需要。650 Group 創(chuàng)始人,技術(shù)分析師 Chris DePuy 表示:“隨著企業(yè)向零信任和 SASE 架構(gòu)過(guò)渡,他們?cè)絹?lái)越傾向于評(píng)估和部署多供應(yīng)商的云交付安全服務(wù),并且不要求所有 SASE 組件都來(lái)自一個(gè)供應(yīng)商。Aruba 的方案可以幫助用戶在 實(shí)現(xiàn)WAN 邊緣本地安全功能和自由選擇Zscaler、Netskope 和 Check Point等領(lǐng)先的云交付安全服務(wù)之間實(shí)現(xiàn)平衡。這種多供應(yīng)商合作策略可為企業(yè)提供靈活性,以便繼續(xù)與現(xiàn)有供應(yīng)商合作或轉(zhuǎn)向‘同類(lèi)最佳’的系統(tǒng)?!?/p>

ClearPass Policy Manager 與 Aruba EdgeConnect 的集成

ClearPass Policy Manager與Aruba EdgeConnect SD-WAN 邊緣平臺(tái)的集成通過(guò)增加用戶身份、IoT 設(shè)備、角色以及安全健康度等信息來(lái)構(gòu)成?SASE WAN 邊緣的基礎(chǔ),從而加強(qiáng)應(yīng)用程序的智能水平。將用戶角色和安全健康度與高級(jí)動(dòng)態(tài)網(wǎng)絡(luò)隔離功能相結(jié)合可以消除與為各類(lèi)用戶和設(shè)備配置數(shù)百個(gè) VLAN 所帶來(lái)的復(fù)雜性,從而大大簡(jiǎn)化網(wǎng)絡(luò)管理。將 ClearPass Policy Manager 與 EdgeConnect 集成在一起可以對(duì)角色進(jìn)行一致且自動(dòng)的定義,這些角色可以針對(duì)用戶的設(shè)備在包括 LAN 和 WAN 的整個(gè)網(wǎng)絡(luò)范圍內(nèi)實(shí)施。

Aruba 威脅防御與 Aruba EdgeConnect 的集成

Aruba 威脅防御與 Aruba EdgeConnect SD-WAN 邊緣平臺(tái)的集成可將高級(jí)入侵檢測(cè)和防御 (IDS/IPS) 功能擴(kuò)展到 EdgeConnect 物理和虛擬設(shè)備。這樣,EdgeConnect 平臺(tái)就可以利用 Aruba威脅管理基礎(chǔ)設(shè)施在?Aruba Central?和 EdgeConnect 之間共享關(guān)鍵威脅信息,以實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的全面可見(jiàn)性。這些先進(jìn)的統(tǒng)一威脅管理 (UTM) 功能使企業(yè)能夠在分支機(jī)構(gòu)、本地?cái)?shù)據(jù)中心、以及云端實(shí)現(xiàn)東西橫向的安全性,以及安全的本地互聯(lián)網(wǎng)訪問(wèn)。通過(guò)在整個(gè) Aruba ESP 平臺(tái)利用一致的威脅管理基礎(chǔ)設(shè)施和威脅數(shù)據(jù),網(wǎng)絡(luò)和安全管理人員可以在整個(gè)企業(yè)范圍內(nèi)集中應(yīng)用和實(shí)施威脅管理策略。

通過(guò)多供應(yīng)商合作伙伴生態(tài)系統(tǒng)實(shí)現(xiàn)自由選擇

隨著企業(yè)向零信任和 SASE 架構(gòu)過(guò)渡,他們?cè)絹?lái)越傾向于評(píng)估并部署多供應(yīng)商云交付安全服務(wù)。Ponemon Institute 最新進(jìn)行的一項(xiàng)安全性最佳實(shí)踐調(diào)查證實(shí)了這一點(diǎn),該調(diào)查表明,相較于一站式的方案,超過(guò) 70% 的受訪者傾向于選擇同類(lèi)最佳的云交付安全解決方案,以便構(gòu)建全面的零信任和 SASE 基礎(chǔ)設(shè)施。

借助全新的服務(wù)編排配置流程,Aruba Orchestrator 管理控制臺(tái)(曾用名 Silver Peak Unity Orchestrator)現(xiàn)已包含有關(guān)云安全合作伙伴基于就近性的云安全服務(wù)的預(yù)配置默認(rèn)信息。網(wǎng)絡(luò)管理員可以快速、輕松地將 Aruba 分支機(jī)構(gòu)的位置與合作伙伴的 POP 和云數(shù)據(jù)中心進(jìn)行關(guān)聯(lián)。目前,Check Point、Forcepoint、McAfee、Palo Alto Networks、Symantec 和 Zscaler 等領(lǐng)先的安全服務(wù)供應(yīng)商均已成為 Aruba 技術(shù)聯(lián)盟合作伙伴生態(tài)系統(tǒng)的一部分,其中Netskope率先使用了這種全新的配置工作流功能。

Silver Peak 創(chuàng)始人,Hewlett Packard Enterprise 旗下公司 Aruba 廣域網(wǎng)業(yè)務(wù)高級(jí)副總裁 David Hughes 說(shuō):“ClearPass Policy Manager 和 集成了EdgeConnect SD-WAN 邊緣平臺(tái)的Aruba 威脅防御管理,可在Aruba安全邊緣產(chǎn)品組合中提供基于身份的通用策略框架,這種強(qiáng)大的組合將使客戶能夠按照自身的節(jié)奏,從傳統(tǒng)的以數(shù)據(jù)中心為中心、基于邊界安全的網(wǎng)絡(luò)架構(gòu)轉(zhuǎn)變?yōu)椴捎昧阈湃魏?SASE 理念的以云為中心的安全 WAN。企業(yè)客戶可以部署我們的本地 EdgeConnect WAN 邊緣平臺(tái),從邊緣實(shí)施策略,并可以輕松地與他們所選擇的供應(yīng)商提供的領(lǐng)先云交付安全服務(wù)集成在一起,所有這些服務(wù)都可以在 Aruba Orchestrator 中集中控制?!?/p>

全面的安全 WAN 邊緣產(chǎn)品組合可支持混合型工作場(chǎng)所

Aruba ESP 平臺(tái)可為客戶提供業(yè)界最全面的有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)和 WAN 邊緣安全解決方案組合,讓客戶能夠適應(yīng)當(dāng)今的新常態(tài)和將來(lái)未知的變化。 WAN 邊緣產(chǎn)品組合包括:

分享到

xiesc

相關(guān)推薦