Aruba通过安全性管理升级来加强SD分支

2020-01-25 16:46:35    来源:    作者:

Aruba已采取措施,为拥有许多分支机构站点的客户增强其分支机构网络软件包的安全性和可管理性。

Aruba通过安全性管理升级来加强SD分支

HPE公司通过基于身份的攻击检测和入侵防御来增强其SD-Branch软件,并对其SD-WAN Orchestrator进行了改进,从而使其更易于大规模部署安全功能。

Aruba的SD-Branch软件在其分支网关上运行,并包括多种集成功能,例如支持LAN,WAN,Wi-Fi网络和分段的防火墙,以及与公司的ClearPass策略管理软件及其基于云的软件包的集成阿鲁巴中央。该软件包可以将其数据与合作伙伴安全平台(如Check Point,Palo Alto Networks和Z-Scaler)集成。

Aruba通过安全性管理升级来加强SD分支

Aruba的副总裁兼总经理Kishore Seshadri表示,Aruba添加了基于角色的入侵检测/入侵防御(IDS / IPS)功能,使客户可以监视并设置对分支端点的基于个人或基于角色的访问的安全策略。SD-WAN解决方案。

Seshadri说,控制每个用户对资源的访问是零信任安全的一个组成部分,这是Aruba前进的方向。

Aruba通过安全性管理升级来加强SD分支

《网络世界》最近发表的一篇文章将零信任网络的概念简单定义为:“不信任任何人。验证每个人。实施严格的访问控制和身份管理策略,以限制员工访问其工作所需的资源,仅此而已。”根据451 Group最近的一项调查,只有大约13%的企业已开始走零信任之路。 。

Seshadri说,新的支持使客户可以监视各个端点并在必要时阻止流量,所有这些都基于ClearPass在本地设置的策略。

新软件包还支持威胁可视性和趋势分析,以及将安全事件与站点,客户端,应用程序和网络基础结构相关联的功能,以帮助客户支持更大的分支机构实施。

IDC高级研究分析师布兰登·巴特勒(Brandon Butler)表示,这些功能使企业能够快速检测并防止有害流量进入或退出其网络。“ IDS和IPS系统允许用户设置宽松,中等,严格的流量控制级别,并且可以与消息传递系统集成以进行警报。” Butler说,“这些功能是Aruba在安全性方面已经具备的最高功能,包括根据用户,设备和应用程序,防火墙功能以及与基于云的安全解决方案(例如Zscaler)的集成来动态划分流量。”

对于基于云的网络管理Aruba Central,该公司增强了Orchestrator功能,使其能够在大规模边缘计算基础架构中部署安全的覆盖拓扑。Aruba说,这个想法是将数千个远程位置安全地连接到数据中心和云中的应用程序。

“我们继续看到客户从传统的本地数据中心转移到云,而Orchestrator现在可以帮助客户保护这些环境,” Seshadri说。

能够扩展安全范围对于Aruba和其他网络公司链接到云资源至关重要。例如,Aruba宣布支持Amazon Web ServicesAWS Transit网关,该服务使客户可以将其Amazon Virtual Private Cloud(VPC)及其本地网络连接到单个网关。该想法是简化和增强与AWS云资源的SD-WAN集成的性能。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。