在今天以云为中心的世界里,广域网和网络安全比以往任何时候都更加紧密地交织在一起。为了实现数字转换、在任何地方工作和安全访问服务边缘(SASE)模型的全部承诺,企业必须转换它们的WAN和安全体系结构,以支持从任何地方、任何授权访问它们的人以及从任何设备承载和访问业务应用程序。
零信任:通过应用程序、用户/设备身份和基于角色的上下文保护边缘
随着云应用程序、移动设备、远程工作者和物联网设备的增加,企业必须根据业务意图调整其安全策略,同时努力保持一致性。阿鲁巴岛ClearPass与Aruba EdgeConnect SD-WAN边缘平台的集成通过用户和设备标识和角色信息增强了应用程序的智能。附加的基于身份的上下文支持细粒度的分割和一致的安全策略实施,这些安全策略可以在从边缘到云的整个网络范围内实施,同时还可以加速故障排除和问题解决。
物联网是零信任细分的一个用例,因为这些设备不允许第三方VPN或ZTNA软件客户端在其上运行。因此,SASE体系结构并不能完全解决企业网络中物联网设备带来的安全挑战。通过Aruba ClearPass和EdgeConnect的结合,客户可以在网络边缘分割物联网设备流量,并将其与网络中的其他流量隔离。这种新的上下文层可以实现细粒度的分段,而无需管理多个vlan的复杂性。例如,细粒度的细分政策可以防止物联网安全摄像头访问信用卡交易或暖通空调系统。零信任分割帮助企业根据设备类型、角色和应用程序隔离潜在的安全威胁,同时帮助企业满足PCI、HIPAA和SOX等行业合规需求。
综合Edge-to-Cloud安全
今天,SASE正在成为描述网络和安全服务融合的事实上的模型。SASE是一个云优先的框架,概述了管理分布式企业网络的网络和安全功能。
广域网边缘网络功能:这包括高级SD-WAN、路由、分支防火墙、分段、网络和应用程序可见性以及广域网优化。
云安全功能:这包括云交付的安全服务,如FWaaS、CASB、ZTNA、SWG、浏览器隔离、DLP、沙箱、DNS安全等等。
当客户希望部署SASE体系结构时,归根结底是单一供应商还是多供应商解决方案将满足业务需求。多供应商SASE利用一种最佳策略为客户提供自由和灵活性,这不仅适用于当前,而且适用于未来许多年。与单个供应商合作可能会在同一屋檐下提供更多的功能,但这也意味着更高的长期成本,因为您已经向单个供应商及其路线图作出了承诺。
Aruba EdgeConnect SD-WAN边缘平台使企业能够通过互联网从分支站点在本地智能和安全地分离云目的地流量。此外,它还支持微分割功能和细粒度安全策略实施,使企业能够保护它们的WAN,遵守法规遵循要求,并防范安全漏洞。
用于无缝多供应商SASE部署的自动化编排
自动化协调的行业领先的云交付安全服务与应用程序和身份识别的Aruba EdgeConnect提供了一个强大的SASE解决方案,而不损害网络功能或安全功能。实现将云安全与高级SD-WAN结合在一起的SASE架构,消除了管理多个本地下一代防火墙的成本和复杂性。
EdgeConnect基于区域的状态防火墙,具有统一的威胁管理(IDPS),可以保护分支站点免受任何恶意威胁。Aruba威胁防御与Aruba EdgeConnect SD-WAN边缘平台的集成将先进的入侵检测和防御(IDPS)功能扩展到SD-WAN fabric。EdgeConnect的物理和虚拟实例都利用了Aruba威胁基础设施和来自Aruba Central的威胁馈送,使企业能够提供东西横向安全,并确保分支机构的互联网安全突破。威胁日志向Aruba Central或第三方SIEM(如Splunk)提供网络和安全分析,以提供全面的从边缘到云的UTM功能。
随着威胁的不断发展,企业必须保持敏捷的能力,以快速和经济有效地采用新的安全解决方案。他们应该评估避免厂商锁定的平台,并提供选择的自由,以便现在和将来集成最好的云安全服务。
的Aruba EdgeConnect SD-WAN边缘平台是最佳SASE体系结构的关键基础支柱。它不仅避免被锁定在专有的单一供应商解决方案或满足基本的SD-WAN特性和能力,而且还支持基本的分支安全功能,如ClearPass的零信任分割,内置IDPS的统一威胁管理,以及跨LAN的一致的端到端安全策略实施,广域网、数2020欧洲杯预赛据中心和云。
欲了解更多详情,请阅读Aruba EdgeConnect分割解决方案简介.
相关资源
Silver Peak被惠普公司(Hewlett Packard Enterprise)收购,现在是其阿鲁巴业务的一部分。