通過應用零信任和 SASE 方案,企業可加速 WAN 和安全性轉型,推動云和 IoT 的落地應用并實現快速數字化轉型
4 月14 日消息,Hewlett Packard Enterprise (NYSE: HPE) 旗下公司 Aruba 今日宣布對Aruba ESP(邊緣服務平臺)進行一系列跨產品的、從邊緣到云安全功能的集成,并推出多項全新改進,主要包括:將 ClearPass Policy Manager 安全網絡訪問控制平臺與Aruba EdgeConnect SD-WAN 邊緣平臺(曾用名 Silver Peak)進行集成,將 Aruba 威脅防御與 EdgeConnect 平臺進行集成,并拓展了Aruba ESP的 多供應商安全合作伙伴生態系統,進而允許企業客戶自由部署他們選擇的同類最佳的云交付安全接入服務邊緣 (SASE) 安全組件。今日宣布的 Aruba ESP 改進允許企業迅速追趕從邊緣到云的數字化轉型潮流。
當下,在企業和組織努力應對COVID-19 疫情帶來的挑戰,并適應“隨處工作”的新常態的同時,云托管服務的采用將持續加速。這種轉變正在加劇將傳統數據中心以及基于 MPLS 和 VPN 的網絡轉換為云原生 SASE 架構的迫切性,該架構能夠更加動態地配置安全網絡服務,同時還可對端到端數據進行保護。
同時,數字化轉型讓連接到網絡的 IoT 設備數量急劇增加,這種情況使得僅以公有云方式交付的安全功能無法應對新挑戰。由于 IoT 設備沒有代理,因此 IT 部門無法安裝安全客戶端或將設備流量重定向到云安全服務;因此,必須在 WAN 邊緣應用零信任安全。
為了充分發揮云方案和數字化轉型的潛力,企業和組織需要一個新的 WAN 邊緣,以融合本地和云交付的安全性,進而實現 SASE 的預期效果,為連接到 SaaS 和公有云平臺的用戶提供安全保障,并保護那些需要基于零信任身份安全的 IoT 設備。通過今天發布的Aruba ESP 集成,企業客戶現在能夠從邊緣到云應用基于身份的細顆粒度安全策略,以便安全地連接并保護用戶和設備。
通信研究公司 650 Group 最近發布的一份報告強調了企業對 SASE 的日益重視,同時解釋了根據當前的技術發展狀況重新審查其安全方案的需要。650 Group 創始人,技術分析師 Chris DePuy 表示:“隨著企業向零信任和 SASE 架構過渡,他們越來越傾向于評估和部署多供應商的云交付安全服務,并且不要求所有 SASE 組件都來自一個供應商。Aruba 的方案可以幫助用戶在 實現WAN 邊緣本地安全功能和自由選擇Zscaler、Netskope 和 Check Point 等領先的云交付安全服務之間實現平衡。這種多供應商合作策略可為企業提供靈活性,以便繼續與現有供應商合作或轉向‘同類最佳’的系統。”
ClearPass Policy Manager 與 Aruba EdgeConnect 的集成
ClearPass Policy Manager與Aruba EdgeConnect SD-WAN 邊緣平臺的集成通過增加用戶身份、IoT 設備、角色以及安全健康度等信息來構成 SASE WAN 邊緣的基礎,從而加強應用程序的智能水平。將用戶角色和安全健康度與高級動態網絡隔離功能相結合可以消除與為各類用戶和設備配置數百個 VLAN 所帶來的復雜性,從而大大簡化網絡管理。將 ClearPass Policy Manager 與 EdgeConnect 集成在一起可以對角色進行一致且自動的定義,這些角色可以針對用戶的設備在包括 LAN 和 WAN 的整個網絡范圍內實施。
Aruba 威脅防御與 Aruba EdgeConnect 的集成
Aruba 威脅防御與 Aruba EdgeConnect SD-WAN 邊緣平臺的集成可將高級入侵檢測和防御 (IDS/IPS) 功能擴展到 EdgeConnect 物理和虛擬設備。這樣,EdgeConnect 平臺就可以利用 Aruba威脅管理基礎設施在 Aruba Central 和 EdgeConnect 之間共享關鍵威脅信息,以實現整個網絡的全面可見性。這些先進的統一威脅管理 (UTM) 功能使企業能夠在分支機構、本地數據中心、以及云端實現東西橫向的安全性,以及安全的本地互聯網訪問。通過在整個 Aruba ESP 平臺利用一致的威脅管理基礎設施和威脅數據,網絡和安全管理人員可以在整個企業范圍內集中應用和實施威脅管理策略。
通過多供應商合作伙伴生態系統實現自由選擇
隨著企業向零信任和 SASE 架構過渡,他們越來越傾向于評估并部署多供應商云交付安全服務。Ponemon Institute 最新進行的一項安全性最佳實踐調查證實了這一點,該調查表明,相較于一站式的方案,超過 70% 的受訪者傾向于選擇同類最佳的云交付安全解決方案,以便構建全面的零信任和 SASE 基礎設施。
借助全新的服務編排配置流程,Aruba Orchestrator 管理控制臺(曾用名 Silver Peak Unity Orchestrator)現已包含有關云安全合作伙伴基于就近性的云安全服務的預配置默認信息。網絡管理員可以快速、輕松地將 Aruba 分支機構的位置與合作伙伴的 POP 和云數據中心進行關聯。目前,Check Point、Forcepoint、McAfee、Palo Alto Networks、Symantec 和 Zscaler 等領先的安全服務供應商均已成為 Aruba 技術聯盟合作伙伴生態系統的一部分,其中Netskope率先使用了這種全新的配置工作流功能。
Silver Peak 創始人,Hewlett Packard Enterprise 旗下公司 Aruba 廣域網業務高級副總裁 David Hughes 說:“ClearPass Policy Manager 和 集成了EdgeConnect SD-WAN 邊緣平臺的Aruba 威脅防御管理,可在Aruba安全邊緣產品組合中提供基于身份的通用策略框架,這種強大的組合將使客戶能夠按照自身的節奏,從傳統的以數據中心為中心、基于邊界安全的網絡架構轉變為采用零信任和 SASE 理念的以云為中心的安全 WAN。企業客戶可以部署我們的本地 EdgeConnect WAN 邊緣平臺,從邊緣實施策略,并可以輕松地與他們所選擇的供應商提供的領先云交付安全服務集成在一起,所有這些服務都可以在 Aruba Orchestrator 中集中控制。”
全面的安全 WAN 邊緣產品組合可支持混合型工作場所
Aruba ESP 平臺可為客戶提供業界最全面的有線網絡、無線網絡和 WAN 邊緣安全解決方案組合,讓客戶能夠適應當今的新常態和將來未知的變化。 WAN 邊緣產品組合包括:
· 虛擬內部網接入客戶端 (VIA)–無論是連接到專用網絡還是公共網絡,都可以滿足自由辦公用戶對于移動性的要求
· 遠程接入點 (RAP)–減少移動、遠程和臨時工作區所需空間,讓用戶得以安全連接企業網絡
· SD-Branch–可在基于零信任安全的 WLAN、LAN 和 SD-WAN 內實現最大程度的集成和簡單的統一管理
· EdgeConnect - 通過領先的 SD-WAN 邊緣平臺和統一的 SASE 組件,提高從邊緣到云的最佳 QoE(體驗質量)
如需詳細了解這些新集成功能,及其對企業的意義,歡迎參加 Atmosphere ’21 – Journey to the Edge,會議日期為4月14-15日。請點擊此處注冊參會。
附加資源:
· 博客:Ponemon 調查結果重點介紹在零信任或SASE架構的安全最佳實踐
