Aruba 动态网络隔离

内置基于身份的访问控制,可自动应用一致的策略,以便从边缘到云实现零信任和 SASE 安全性。

阻碍数字加速的安全挑战?

随着用户变得更加分散,IoT 设备充斥网络,攻击变得更加复杂,并出现了特有的安全挑战:
  • 由于 IoT 无处不在,有限的可见性和不准确的指纹识别会导致网络盲点。
  • 基于 VLAN 的手动隔离和访问控制策略实施方法需要大量资源,且无法随着网络的增长而扩展。
  • 采用新的网络拓扑(如 VXLAN 和云)来扩大规模通常需要进行大范围设备更新。

通过 Aruba 动态网络隔离保证网络的安全

有一种更好的方法,采用不依赖于用户或设备连接方式的接入策略来简化和保护您的网络。

基于身份的访问权限

基于身份的访问权限

动态网络隔离可以根据身份和相关访问权限对流量进行隔离,进而实施最低程度的应用程序和数据访问权限。这是零信任和 SASE 框架的基本概念。

通过 Aruba Central NetConductor 实现基于叠加网络的自动化

通过 Aruba Central NetConductor 实现基于叠加网络的自动化

Aruba Central NetConductor 可提供云原生网络安全服务,可通过业务意图工作流程实现全局策略管理和自动化网络配置。它通过智能建立 EVPN/VXLAN 叠加网络实现全网范围内的分布式动态网络隔离,同时实施流量策略以及持续的监控。

灵活选择叠加网络

灵活选择叠加网络

动态网络隔离可提供两种可以选择的实施模式——集中式和分布式,二者可以共存,也可以灵活采用。集中式动态网络隔离采用基于 GRE 隧道的叠加网络,并由在 Aruba 基础设施上运行的 Aruba 策略实施防火墙以及 ClearPass Policy Manager 提供支持。

基于 AI 的客户端可见性

基于 AI 的客户端可见性

通过 Aruba Central 上的 Client Insights 获得超越传统的识别和分析技术。Client Insights 是一种无代理解决方案,通过本地基础设施遥测和机器学习来检测和分析每个连接的客户端,以便您可以为其分配适当的策略。

相关产品和解决方案

Aruba Central NetConductor

  • 基于 EVPN/VXLAN 的智能叠加网络
  • 云原生网络配置和安全服务
  • 基于业务意图的工作流程

Aruba ClearPass Policy Manager

  • 在多个供应商的网络中实施基于角色的网络访问
  • 多个身份验证和授权源
  • 与 Aruba 360 Security Exchange Program 全面集成

Aruba 网关和控制器

  • 通过策略实施防火墙 (PEF) 在有线和无线网络中实施策略
  • 高性能流量和数据路由

Aruba 交换机

  • 全新企业网络的性能、规模和智能化
  • 有线用户和 IoT 流量的安全网络隔离

准备好开始了吗?