当下,在企业和组织努力应对COVID-19 疫情带来的挑战,并适应“随处工作”的新常态的同时,云托管服务的采用将持续加速。这种转变正在加剧将传统数据中心以及基于 MPLS 和 虚拟私有网络 的网络转换为云原生 SASE 架构的迫切性,该架构能够更加动态地配置安全网络服务,同时还可对端到端数据进行保护。
同时,数字化转型让连接到网络的 IoT 设备数量急剧增加,这种情况使得仅以公有云方式交付的安全功能无法应对新挑战。由于 IoT 设备没有代理,因此 IT 部门无法安装安全客户端或将设备流量重定向到云安全服务;因此,必须在 WAN 边缘应用零信任安全。
为了充分发挥云方案和数字化转型的潜力,企业和组织需要一个新的 WAN 边缘,以融合本地和云交付的安全性,进而实现 SASE 的预期效果,为连接到 SaaS 和公有云平台的用户提供安全保障,并保护那些需要基于零信任身份安全的 IoT 设备。通过今天发布的Aruba ESP 集成,企业客户现在能够从边缘到云应用基于身份的细颗粒度安全策略,以便安全地连接并保护用户和设备。
通信研究公司 650 Group 最近发布的一份报告强调了企业对 SASE 的日益重视,同时解释了根据当前的技术发展状况重新审查其安全方案的需要。650 Group 创始人,技术分析师 Chris DePuy 表示:“随着企业向零信任和 SASE 架构过渡,他们越来越倾向于评估和部署多供应商的云交付安全服务,并且不要求所有 SASE 组件都来自一个供应商。Aruba 的方案可以帮助用户在 实现WAN 边缘本地安全功能和自由选择Zscaler、Netskope 和 Check Point 等领先的云交付安全服务之间实现平衡。这种多供应商合作策略可为企业提供灵活性,以便继续与现有供应商合作或转向‘同类最佳’的系统。”
ClearPass Policy Manager 与 Aruba EdgeConnect 的集成
ClearPass Policy Manager与Aruba EdgeConnect SD-WAN 边缘平台的集成通过增加用户身份、IoT 设备、角色以及安全健康度等信息来构成 SASE WAN 边缘的基础,从而加强应用程序的智能水平。将用户角色和安全健康度与高级动态网络隔离功能相结合可以消除与为各类用户和设备配置数百个 VLAN 所带来的复杂性,从而大大简化网络管理。将 ClearPass Policy Manager 与 EdgeConnect 集成在一起可以对角色进行一致且自动的定义,这些角色可以针对用户的设备在包括 LAN 和 WAN 的整个网络范围内实施。
Aruba 威胁防御与 Aruba EdgeConnect 的集成
Aruba 威胁防御与 Aruba EdgeConnect SD-WAN 边缘平台的集成可将高级入侵检测和防御 (IDS/IPS) 功能扩展到 EdgeConnect 物理和虚拟设备。这样,EdgeConnect 平台就可以利用 Aruba威胁管理基础设施在 Aruba Central 和 EdgeConnect 之间共享关键威胁信息,以实现整个网络的全面可见性。这些先进的统一威胁管理 (UTM) 功能使企业能够在分支机构、本地数据中心、以及云端实现东西横向的安全性,以及安全的本地互联网访问。通过在整个 Aruba ESP 平台利用一致的威胁管理基础设施和威胁数据,网络和安全管理人员可以在整个企业范围内集中应用和实施威胁管理策略。
通过多供应商合作伙伴生态系统实现自由选择
随着企业向零信任和 SASE 架构过渡,他们越来越倾向于评估并部署多供应商云交付安全服务。Ponemon Institute 最新进行的一项安全性最佳实践调查证实了这一点,该调查表明,相较于一站式的方案,超过 70% 的受访者倾向于选择同类最佳的云交付安全解决方案,以便构建全面的零信任和 SASE 基础设施。
借助全新的服务编排配置流程,Aruba Orchestrator 管理控制台(曾用名 Silver Peak Unity Orchestrator)现已包含有关云安全合作伙伴基于就近性的云安全服务的预配置默认信息。网络管理员可以快速、轻松地将 Aruba 分支机构的位置与合作伙伴的 POP 和云数据中心进行关联。目前,Check Point、Forcepoint、McAfee、Palo Alto Networks、Symantec 和 Zscaler 等领先的安全服务供应商均已成为 Aruba 技术联盟合作伙伴生态系统的一部分,其中Netskope率先使用了这种全新的配置工作流功能。
Silver Peak 创始人,Hewlett Packard Enterprise 旗下公司 Aruba 广域网业务高级副总裁 David Hughes 说:“ClearPass Policy Manager 和 集成了EdgeConnect SD-WAN 边缘平台的Aruba 威胁防御管理,可在Aruba安全边缘产品组合中提供基于身份的通用策略框架,这种强大的组合将使客户能够按照自身的节奏,从传统的以数据中心为中心、基于边界安全的网络架构转变为采用零信任和 SASE 理念的以云为中心的安全 WAN。企业客户可以部署我们的本地 EdgeConnect WAN 边缘平台,从边缘实施策略,并可以轻松地与他们所选择的供应商提供的领先云交付安全服务集成在一起,所有这些服务都可以在 Aruba Orchestrator 中集中控制。”
全面的安全 WAN 边缘产品组合可支持混合型工作场所
Aruba ESP 平台可为客户提供业界最全面的有线网络、无线网络和 WAN 边缘安全解决方案组合,让客户能够适应当今的新常态和将来未知的变化。 WAN 边缘产品组合包括:
• 虚拟内部网接入客户端 (VIA)–无论是连接到专用网络还是公共网络,都可以满足自由办公用户对于移动性的要求
• 远程接入点 (RAP)–减少移动、远程和临时工作区所需空间,让用户得以安全连接企业网络
• SD-Branch–可在基于零信任安全的 WLAN、LAN 和 SD-WAN 内实现最大程度的集成和简单的统一管理
• EdgeConnect - 通过领先的 SD-WAN 边缘平台和统一的 SASE 组件,提高从边缘到云的最佳 QoE(体验质量)
如需详细了解这些新集成功能,及其对企业的意义,欢迎参加 Atmosphere ’21 – Journey to the Edge,会议日期为4月14-15日。