Aruba ESP 整合式基礎架構從邊緣到雲端實現新世代網路模式
Aruba ESP 是雲端原生的人工智慧驅動平台,利用雲端原生微服務型平台 Aruba Central 進行管理,以解決從邊緣至雲端的連線、管理和安全性挑戰。
https://p.xfastest.com/~kenny.kuan/2021/20210428/aruba0428_05.jpg
近來從由邊緣運算與物聯網裝置大量成長,再加上許多應用程式往雲端遷移,使得傳統基礎架構有很大的改變。再加上因疫情爆發成長的遠距工作,到現在變成從任何地點工作的模式,讓企業在面對管理與資訊安全等問題變得更為複雜。
https://p.xfastest.com/~kenny.kuan/2021/20210428/IMG_4939.jpg
Aruba 台灣區資深副總經理蔡政修(左)與技術副總經理陳清淵
從任何地點工作以及應用程式上雲端等成為 IT 新常態,促使企業或組織重新評估其網路架構,從傳統以資料中心為主的營運模式,轉為從邊緣到雲端的分散式設計,並且透過安全、可擴充、自動化的網路建構,打造現代化的業務優先 (Business First) 網路模式。
https://p.xfastest.com/~kenny.kuan/2021/20210428/aruba0428_10.jpg
運用整合式基礎架構快速整合
Hewlett Packard Enterprise 旗下的 Aruba,推出 Aruba ESP(邊緣服務平台)便結合邊緣到雲端的整合式基礎架構、整合式安全方案,幫助企業面對 IT 新常態,讓任何地方的工作者直接連線至雲端應用並有良好體驗,並以僅需過往十分之一的時間即可完成部署新應用程式。
https://p.xfastest.com/~kenny.kuan/2021/20210428/aruba0428_28.jpg
Aruba ESP 架構
Aruba ESP 是雲端原生的人工智慧驅動平台,利用雲端原生微服務型平台 Aruba Central 進行管理,以解決從邊緣至雲端的連線、管理和安全性挑戰。不同於其他品牌解決方案使用多種的平台與介面,Aruba Central 和 Aruba ESP 能整合所有有線、無線網路和 WAN,以將各分公司、資料中心和遠端工作者位置納入單一雲端管理平台之下,讓管理更具效率。
Aruba EdgeConnect SD-WAN邊緣平台為單一系統,擁有集中管理的 SD-WAN 平台,統一許多網路服務和功能,包括防火牆、網路分段、路由、WAN 最佳化、應用程式和網路效能監控以及負載平衡等。由於 Aruba EdgeConnect SD-WAN 邊緣平台支援業務優先的網路模式,提供所有廣域網路功能的自動協調和生命週期管理,因此當企業部署新的應用程式、改變 QoS或安全性原則時,可以在短時間內集中設定及完成廣域網路變更,不需要費時數週甚至數個月。
https://p.xfastest.com/~kenny.kuan/2021/20210428/aruba0428_29.jpg
零信任動態安全分段
當資安政策採用零信任時,其本質便是將所有使用者、裝置、伺服器和網段皆視為不安全且帶有惡意。而 Aruba EPS 便採用零信任政策,加結合全方位掌控能力、最少存取微分割與控制功能,以及持續監控及執行能力,能確保相同的控制功能套用分支機構,並延伸給任何地方工作的使用者。
https://p.xfastest.com/~kenny.kuan/2021/20210428/aruba0428_15.jpg
可自動偵測與分辨眾多裝置
其中Aruba ClearPass 使用主動與被動式探索和狀態剖析技術,藉此偵測並全盤掌握能現代網路中種類眾多的 IoT 裝置資訊。而 Aruba ClearPass Policy Manager 可建立角色型存取原則,讓安全團隊能以單一角色套用至網路上任意位置的相關存取權限,在完成分析後便會自動指派合適的存取控制原則,並透過 Aruba 動態分割功能與其他裝置區隔開來。
https://p.xfastest.com/~kenny.kuan/2021/20210428/aruba0428_30.jpg
ClearPass 整合與運作方式
將 ClearPass Policy Manager 與 EdgeConnect 整合,可提供定義一致且自動化的角色設定,並透過使用者的裝置、LAN 和 WAN 在整個網路中執行。再加上 Aruba 威脅防護方案,企業就能從傳統的網路架構與邊界防護,轉變成以雲端為中心並採用零信任安全和SASE的廣域網路。
ClearPass Policy Manager 整合超過 150 種安全解決方案,能根據多個即時威脅來源動態執行存取權限,使用者可根據新世代防火牆、安全資訊與事件管理 工具和其他的警告建立相應原則以做出即時存取控制決策。
https://p.xfastest.com/~kenny.kuan/2021/20210428/aruba0428_39.jpg
從邊緣到雲端安全部署
一般 WAN 服務和功能適合在單一的 SD-WAN 平台中,但更複雜的功能則需要專門的技術。為了支援分支機構的所有WAN 邊緣要求,SD-WAN要能夠與產業領導者提供的網路功能互通與自動協調。目前 Check Point、Forcepoint、McAfee、Palo Alto Networks、Symantec和Zscaler等資安廠商都已加入 Aruba 的合作夥伴生態系統,讓 Aruba EdgeConnect 能支援彈性的軟硬體和雲端交付模式及快速部署。
Aruba ESP 結合 EdgeConnect 所提供的從邊緣到雲端的整合式基礎架構、整合式安全與 SASE 方案,可讓企業透過業務優先的網路新模式,確保網路環境的應用效能並讓任何地方的使用者享有最佳連線體驗。
頁:
[1]