應用零信任和邊緣安全存取 (SASE) 方案 加快企業WAN網絡連接和安全性轉型 推進雲端和物聯網應用和快速數碼化轉型
香港 - Media OutReach - 2021年4月14日 - Aruba,a Hewlett Packard Enterprise(紐約證交所代碼:HPE),宣布加強 Aruba ESP(邊緣服務平台)的邊緣雲端網絡跨平台安全功能。新增的功能結合了控制安全網絡和存取控制的ClearPass 策略管理平台和擁有Aruba強大威脅防禦力的Aruba EdgeConnect SD-WAN 邊緣平台(前稱 Silver Peak),並將Aruba ESP擴展為一個多供應商安全功能合作夥伴群,進而讓企業客戶可以自由部署他們認為最佳的雲端邊緣安全存取 (SASE) 的組件。今天Aruba ESP 的全新推進能加快企業由邊緣至雲端網絡的數碼化轉型。
由於COVID-19持續影響各機構,「隨處工作」成為新常態,雲端寄存服務的應用將會持續增加,這種轉變加劇了將傳統數據中心和以MPLS為中心和以VPN為基礎的網絡轉換為雲端邊緣安全存取SASE架構,不但備有動態配置安全網絡服務,更同時為數據提供點對點的保護。
同時,數碼化轉型讓連接到網絡的物聯網設備數量急劇增加,為雲端傳遞的安全功能帶來新挑戰。由於IT部門無法於物聯網裝置安裝安全性用戶端代理程式,或將物聯網設備流量重新定向到雲端安全服務,故此必須在 WAN 邊緣平台應用零信任安全功能。
為了充分發揮雲端方案和數碼化轉型的潛力,各機構都需要一個新的 WAN 邊緣平台,以結合機構內部和雲端傳遞的安全功能,進而實現邊緣安全存取SASE 的預期效果,為連接軟體服務(SaaS) 和公共雲端平台的用戶提供安全保障,並保護需要零信任安全功能的物聯網設備。通過今天宣布創新的Aruba ESP 跨平台安全功能結合,企業客戶現在能從邊緣至雲端網絡推行最精細、以及能識別身分的安全策略,以便安全地連接並保護用戶和設備。
通訊研究公司 650 Group 最近發布的一份報告強調大衆對雲端邊緣安全存取SASE 的日益重視,同時指出企業應根據當前的技術發展狀況重新審查其安全方案的需要。650 Group 創始人兼技術分析師 Chris DePuy 表示:「隨著企業轉移應用零信任和邊緣安全存取SASE架構,他們不斷進行評估並部署同時應用由不同供應商提供的雲端傳遞安全服務,而且他們並不要求有關 SASE 組件須來自單一供應商。Aruba 的方案不但可以在 WAN 邊緣提供內部部署的安全性功能,更可以讓客戶自由選擇與Zscaler、Netskope 和 Check Point 等領先雲端傳遞安全服務供應商結合。這種多供應商合作策略可為企業提供靈活性,他們可以選擇與現有供應商繼續合作或轉向他們認為『同類最佳』的系統。」
ClearPass 策略管理平台與 Aruba EdgeConnect的結合
ClearPass 策略管理平台與Aruba EdgeConnect SD-WAN 邊緣平台的結合透過增加用戶身分識別、物聯網設備、角色和安全狀態來構成 SASE WAN 邊緣的基礎,從而加強應用程序的智能水平。當數百個虛擬區域網絡(VLANs)同時運行時,將角色和安全智能狀態與高級動態分段功能相結合可以消除分辨不同用戶和設備的複雜性,從而大大簡化網絡管理。將 ClearPass 策略管理平台與 EdgeConnect 結合可以透過區域網絡(LAN)和整WAN,在用戶的網絡範圍內,自動鎖定其身分。
Aruba 威脅防禦功能與 Aruba EdgeConnect 的結合
Aruba 威脅防禦功能與 Aruba EdgeConnect SD-WAN 邊緣平台的結合可檢測高入侵並提供防禦 (IDS/IPS)功能,有效地保護EdgeConnect實體和虛擬設備。藉著Aruba威脅基礎架構,EdgeConnect 平台就可以在 Aruba Central 和 EdgeConnect 之間共享關鍵的網絡威脅信息,並實現宏觀安全管理整個網絡。企業可以通過先進的統一威脅管理 (UTM) 功能於公司內或雲端上進行中央管理,不論是東至西橫向安全管理,以至網絡分流、分行地點的安全管理等。透過應用Aruba ESP並分享一致的威脅基礎結構和威脅信息源,網絡和安全管理人員可以在整個企業範圍內集中應用和實施威脅管理策略。
通過多供應商合作夥伴群實現自由選擇
隨著企業邁向零信任和邊緣安全存取SASE架構,他們不斷進行評估並部署同時應用由不同供應商提供的雲端傳遞安全服務。Ponemon Institute 最新進行的最佳網絡安全典範調查證實,超過70%的受訪者在建構完整的零信任安全和SASE基礎架構時,會選擇使用某領域最佳的雲端傳遞安全解決方案,[1]而非使用一站式解決方案。
通過全新的協調流程解決方案,Aruba Orchestrator 管理控制台(前稱為 Silver Peak Unity Orchestrator)現已包括有關雲端傳遞安全解決方案夥伴基於鄰近雲端安全服務的預設默認編碼信息,網絡管理員可以快速、輕鬆地將分支位置與合作夥伴的 POP 和雲端數據中心進行連接。目前,Check Point、Forcepoint、McAfee、Palo Alto Networks、Symantec 和 Zscaler 等領先的安全解決方案服務供應商均已成為 Aruba 廣泛的技術聯盟合作夥伴群的一份子。
Silver Peak 創始人兼Hewlett Packard Enterprise旗下公司 Aruba WAN 業務高級副總裁 David Hughes先生說﹕「ClearPass 策略管理平台和 Aruba威脅防禦功能與 EdgeConnect SD-WAN 邊緣平台結合為Aruba安全邊緣產品組合提供了一致的用戶身分識別,此強大組合可以讓客戶根據自己的步伐進行步署,從以數據中心為主的傳統網絡架構,借助邊緣平台的安全性,發展至備有零信任和邊緣安全存取 (SASE)並以雲端為中心的WAN。企業客戶可以從我們的 EdgeConnect WAN 邊緣平台進行部署,並輕鬆地連結領先的雲端傳遞安全解決方案,由Aruba 協調流程解決方案中集中控制並實行邊緣安全政策。」
全面的安全 WAN 邊緣産品組合支援混合工作地點
Aruba ESP邊緣服務平台可為客戶提供業界最全面的有線網絡、無線網絡和 WAN 邊緣安全解決方案組合,讓客戶能夠適應當今的新常態和將來未知的變化。 WAN 邊緣産品組合包括:
- 虛擬內聯網接入客戶端 (VIA) — 無論連接到專用網絡還是公共網絡,隨處辦公的用戶都可以實現最大的移動性
- 遠程無線存取點 (RAP) — 不論是流動、遠程或臨時工作區都會將資源需求減至最少,為公司企業網絡提供安全的連接
- SD-Branch — 為WLAN、LAN 和 SD-WAN的零信任網絡安全中提供最大的整合及最簡化的統一管理解決方案
- EdgeConnect — 使用先進的SD-WAN邊緣平台和統一的SASE組件,從邊緣到雲端提供最佳體驗(QoE)
有關更多全新産品組合及其對企業的意義的詳情,請密切留意4月14日至15日的Atmosphere' 21。歡迎按此註冊參加。
附加資源
[1] Ponemon Institute, The State of SD-WAN, SASE and Zero Trust Security Architectures, April 2021
關於Aruba, a Hewlett Packard Enterprise Company
Aruba, a Hewlett Packard Enterprise Company是安全智慧型網絡的領導供應商,讓客戶能夠在行動、IoT和雲端時代蓬勃發展並提供絕佳的數碼體驗。我們正在改寫網絡規則,讓IT和各大組織能夠輕鬆連接實體和數碼世界的兩端。
若要深入瞭解,請造訪Aruba:http://www.arubanetworks.com。如需即時最新消息,請在Twitter和Facebook上追蹤Aruba;如需行動產品和Aruba產品的最新技術討論,請造訪Airheads社群:http://community.arubanetworks.com。