Aruba ESP 推出多項全新改進(jìn) 為企業(yè)提供從邊緣到云的安全防護(hù)

通過應(yīng)用零信任和 SASE 方案，企業(yè)可加速 WAN 和安全性轉(zhuǎn)型，推動云和 IoT 的落地應(yīng)用并實現(xiàn)快速數(shù)字化轉(zhuǎn)型

 4 月14 日消息，Hewlett Packard Enterprise (NYSE: HPE) 旗下公司 Aruba 今日宣布對Aruba ESP（邊緣服務(wù)平臺）進(jìn)行一系列跨產(chǎn)品的、從邊緣到云安全功能的集成，并推出多項全新改進(jìn)，主要包括：將 ClearPass Policy Manager 安全網(wǎng)絡(luò)訪問控制平臺與Aruba EdgeConnect SD-WAN 邊緣平臺（曾用名 Silver Peak）進(jìn)行集成，將 Aruba 威脅防御與 EdgeConnect 平臺進(jìn)行集成，并拓展了Aruba ESP的 多供應(yīng)商安全合作伙伴生態(tài)系統(tǒng)，進(jìn)而允許企業(yè)客戶自由部署他們選擇的同類最佳的云交付安全接入服務(wù)邊緣 (SASE) 安全組件。今日宣布的 Aruba ESP 改進(jìn)允許企業(yè)迅速追趕從邊緣到云的數(shù)字化轉(zhuǎn)型潮流。

當(dāng)下，在企業(yè)和組織努力應(yīng)對COVID-19 疫情帶來的挑戰(zhàn)，并適應(yīng)“隨處工作”的新常態(tài)的同時，云托管服務(wù)的采用將持續(xù)加速。這種轉(zhuǎn)變正在加劇將傳統(tǒng)數(shù)據(jù)中心以及基于 MPLS 和 VPN 的網(wǎng)絡(luò)轉(zhuǎn)換為云原生 SASE 架構(gòu)的迫切性，該架構(gòu)能夠更加動態(tài)地配置安全網(wǎng)絡(luò)服務(wù)，同時還可對端到端數(shù)據(jù)進(jìn)行保護(hù)。

同時，數(shù)字化轉(zhuǎn)型讓連接到網(wǎng)絡(luò)的 IoT 設(shè)備數(shù)量急劇增加，這種情況使得僅以公有云方式交付的安全功能無法應(yīng)對新挑戰(zhàn)。由于 IoT 設(shè)備沒有代理，因此 IT 部門無法安裝安全客戶端或?qū)⒃O(shè)備流量重定向到云安全服務(wù)；因此，必須在 WAN 邊緣應(yīng)用零信任安全。

為了充分發(fā)揮云方案和數(shù)字化轉(zhuǎn)型的潛力，企業(yè)和組織需要一個新的 WAN 邊緣，以融合本地和云交付的安全性，進(jìn)而實現(xiàn) SASE 的預(yù)期效果，為連接到 SaaS 和公有云平臺的用戶提供安全保障，并保護(hù)那些需要基于零信任身份安全的 IoT 設(shè)備。通過今天發(fā)布的Aruba ESP 集成，企業(yè)客戶現(xiàn)在能夠從邊緣到云應(yīng)用基于身份的細(xì)顆粒度安全策略，以便安全地連接并保護(hù)用戶和設(shè)備。

通信研究公司 650 Group 最近發(fā)布的一份報告強(qiáng)調(diào)了企業(yè)對 SASE 的日益重視，同時解釋了根據(jù)當(dāng)前的技術(shù)發(fā)展?fàn)顩r重新審查其安全方案的需要。650 Group 創(chuàng)始人，技術(shù)分析師 Chris DePuy 表示：“隨著企業(yè)向零信任和 SASE 架構(gòu)過渡，他們越來越傾向于評估和部署多供應(yīng)商的云交付安全服務(wù)，并且不要求所有 SASE 組件都來自一個供應(yīng)商。Aruba 的方案可以幫助用戶在 實現(xiàn)WAN 邊緣本地安全功能和自由選擇Zscaler、Netskope 和 Check Point 等領(lǐng)先的云交付安全服務(wù)之間實現(xiàn)平衡。這種多供應(yīng)商合作策略可為企業(yè)提供靈活性，以便繼續(xù)與現(xiàn)有供應(yīng)商合作或轉(zhuǎn)向‘同類最佳’的系統(tǒng)。”

ClearPass Policy Manager 與 Aruba EdgeConnect 的集成

ClearPass Policy Manager與Aruba EdgeConnect SD-WAN 邊緣平臺的集成通過增加用戶身份、IoT 設(shè)備、角色以及安全健康度等信息來構(gòu)成 SASE WAN 邊緣的基礎(chǔ)，從而加強(qiáng)應(yīng)用程序的智能水平。將用戶角色和安全健康度與高級動態(tài)網(wǎng)絡(luò)隔離功能相結(jié)合可以消除與為各類用戶和設(shè)備配置數(shù)百個 VLAN 所帶來的復(fù)雜性，從而大大簡化網(wǎng)絡(luò)管理。將 ClearPass Policy Manager 與 EdgeConnect 集成在一起可以對角色進(jìn)行一致且自動的定義，這些角色可以針對用戶的設(shè)備在包括 LAN 和 WAN 的整個網(wǎng)絡(luò)范圍內(nèi)實施。

Aruba 威脅防御與 Aruba EdgeConnect 的集成

Aruba 威脅防御與 Aruba EdgeConnect SD-WAN 邊緣平臺的集成可將高級入侵檢測和防御 (IDS/IPS) 功能擴(kuò)展到 EdgeConnect 物理和虛擬設(shè)備。這樣，EdgeConnect 平臺就可以利用 Aruba威脅管理基礎(chǔ)設(shè)施在 Aruba Central 和 EdgeConnect 之間共享關(guān)鍵威脅信息，以實現(xiàn)整個網(wǎng)絡(luò)的全面可見性。這些先進(jìn)的統(tǒng)一威脅管理 (UTM) 功能使企業(yè)能夠在分支機(jī)構(gòu)、本地數(shù)據(jù)中心、以及云端實現(xiàn)東西橫向的安全性，以及安全的本地互聯(lián)網(wǎng)訪問。通過在整個 Aruba ESP 平臺利用一致的威脅管理基礎(chǔ)設(shè)施和威脅數(shù)據(jù)，網(wǎng)絡(luò)和安全管理人員可以在整個企業(yè)范圍內(nèi)集中應(yīng)用和實施威脅管理策略。

通過多供應(yīng)商合作伙伴生態(tài)系統(tǒng)實現(xiàn)自由選擇

隨著企業(yè)向零信任和 SASE 架構(gòu)過渡，他們越來越傾向于評估并部署多供應(yīng)商云交付安全服務(wù)。Ponemon Institute 最新進(jìn)行的一項安全性最佳實踐調(diào)查證實了這一點(diǎn)，該調(diào)查表明，相較于一站式的方案，超過 70％ 的受訪者傾向于選擇同類最佳的云交付安全解決方案，以便構(gòu)建全面的零信任和 SASE 基礎(chǔ)設(shè)施。

借助全新的服務(wù)編排配置流程，Aruba Orchestrator 管理控制臺（曾用名 Silver Peak Unity Orchestrator）現(xiàn)已包含有關(guān)云安全合作伙伴基于就近性的云安全服務(wù)的預(yù)配置默認(rèn)信息。網(wǎng)絡(luò)管理員可以快速、輕松地將 Aruba 分支機(jī)構(gòu)的位置與合作伙伴的 POP 和云數(shù)據(jù)中心進(jìn)行關(guān)聯(lián)。目前，Check Point、Forcepoint、McAfee、Palo Alto Networks、Symantec 和 Zscaler 等領(lǐng)先的安全服務(wù)供應(yīng)商均已成為 Aruba 技術(shù)聯(lián)盟合作伙伴生態(tài)系統(tǒng)的一部分，其中Netskope率先使用了這種全新的配置工作流功能。

Silver Peak 創(chuàng)始人，Hewlett Packard Enterprise 旗下公司 Aruba 廣域網(wǎng)業(yè)務(wù)高級副總裁 David Hughes 說：“ClearPass Policy Manager 和 集成了EdgeConnect SD-WAN 邊緣平臺的Aruba 威脅防御管理，可在Aruba安全邊緣產(chǎn)品組合中提供基于身份的通用策略框架，這種強(qiáng)大的組合將使客戶能夠按照自身的節(jié)奏，從傳統(tǒng)的以數(shù)據(jù)中心為中心、基于邊界安全的網(wǎng)絡(luò)架構(gòu)轉(zhuǎn)變?yōu)椴捎昧阈湃魏?SASE 理念的以云為中心的安全 WAN。企業(yè)客戶可以部署我們的本地 EdgeConnect WAN 邊緣平臺，從邊緣實施策略,并可以輕松地與他們所選擇的供應(yīng)商提供的領(lǐng)先云交付安全服務(wù)集成在一起，所有這些服務(wù)都可以在 Aruba Orchestrator 中集中控制�！�

全面的安全 WAN 邊緣產(chǎn)品組合可支持混合型工作場所  

Aruba ESP 平臺可為客戶提供業(yè)界最全面的有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和 WAN 邊緣安全解決方案組合，讓客戶能夠適應(yīng)當(dāng)今的新常態(tài)和將來未知的變化。 WAN 邊緣產(chǎn)品組合包括：

· 虛擬內(nèi)部網(wǎng)接入客戶端 (VIA)–無論是連接到專用網(wǎng)絡(luò)還是公共網(wǎng)絡(luò)，都可以滿足自由辦公用戶對于移動性的要求

· 遠(yuǎn)程接入點(diǎn) (RAP)–減少移動、遠(yuǎn)程和臨時工作區(qū)所需空間，讓用戶得以安全連接企業(yè)網(wǎng)絡(luò)

· SD-Branch–可在基于零信任安全的 WLAN、LAN 和 SD-WAN 內(nèi)實現(xiàn)最大程度的集成和簡單的統(tǒng)一管理

· EdgeConnect - 通過領(lǐng)先的 SD-WAN 邊緣平臺和統(tǒng)一的 SASE 組件，提高從邊緣到云的最佳 QoE（體驗質(zhì)量）

如需詳細(xì)了解這些新集成功能，及其對企業(yè)的意義，歡迎參加 Atmosphere ’21 – Journey to the Edge，會議日期為4月14-15日。請點(diǎn)擊此處注冊參會。

附加資源：

· 博客：Ponemon 調(diào)查結(jié)果重點(diǎn)介紹在零信任或SASE架構(gòu)的安全最佳實踐