為避免造成資安防護上的破口,多數企業通常會禁止員工私帶的設備,連上公司內部的無線網路環境。只是有不少員工為使用上方便,會私下將無線網路基地台串聯至公司網路中,讓手機或筆電等等可存取內部網路資源,最終也造成資訊人員管理上的漏洞。為避免此種事情發生,Aruba網路解決方案有許多獨創資安防護機制,其中一項即是可阻斷非法無線網路基地台接入。
前面提到,Aruba網路解決方案具備自動辨識設備的能力,當Aruba ClearPass察覺到內部網路環境中有新設備加入,且屬於沒有預先認證的產品時,會直接從網路交換器直接阻斷連線。如此一來,即可避免員工透過該非法無線基地台,取得IP位置、存取網路內部資源。
↑ 當沒有通過認證的非法無線網路基地台一連上公司內部網路,Aruba ClearPass會立即察覺到。
↑ Aruba ClearPass可以辨識出無認證的設備種類、廠牌,同時立即將產品歸類於拒絕登入的狀態。
↑ Aruba ClearPass會立即將相關訊息派送到Aruba網路交換器,從源頭直接阻斷開產品的連線。
第七層應用程式控管監視和阻擋
為確保企業重要應用服務的品質,資訊人員向來非常連外頻寬的順暢與使用效率,所以基本上都在防火牆關閉特定網路埠,在減少惡意程式入侵之外,也能避免員工存取不必要的外部服務。只是多數應用服務都是以Web方式呈現,如Facebook、YouTube等都是使用port 80、443等,所以傳統關閉特定網路埠做法早已不符合時代潮流,而Aruba AirWave則可以針對第七層應用程式控管監視和阻擋。
↑ 無論是手機還是筆記型電腦,都可以透過Aruba AirWave針對第七層應用程式控管監視和阻擋。
↑ 在Aruba AirWave表單中,可在中間的Dashboard中選擇Traffic Analysis, 接著選擇Applications,即可看到所有應用程式的頻寬使用狀況。
↑ Aruba AirWave可依照網路流量使用大小,將應用程式進行排列,管理人員若想要關閉特定應用程式,只需在該應用程式最右邊的禁止按鈕即可。
採用TACACS+加密 保護資料安全
無論是Aruba AirWave或ClearPass都是非常強大的工具,除可讓管理人員取得員工、端點設備等最詳細的資訊,乃至於進行參數設定、管理等等。在此狀況之下,勢必會吸引駭客組織運用惡意程式進行竊聽,為避免此種事情發生,Aruba早就採用TACACS+ (Terminal Access Controller Access-Control System Plus)協議,可在資料傳輸過程中進行加密,避免重要資訊被駭客或有心人士竊取。
↑ Aruba通訊過程中採用TACACS+ 協議,可避免重要資訊被駭客或有心人士竊取。
支援多品牌資安設備 聯合防堵惡意攻擊
在駭客攻擊手法持續進化,再嚴密的資安防護機制,也無法百分百防杜惡意程式入侵。如目前駭客慣用與時事結合的釣魚郵件,只要員工的資安意識不足,不小心打開附件或連結,就可能感染惡意病毒,最終導致資料外洩事件發生。
為此,Aruba ClearPass特別與多家資安品牌合作,可接受來自主流資安品牌設備的日誌檔。只要被資安設備認定端點裝置有資安疑慮,Aruba ClearPass便會同步從網路交換器或無線基地台上進行封鎖,避免該端點裝置散播惡意程式,能大幅提升整體資安防護能力。詳細資訊可參考此連結,
「https://www.arubanetworks.com/zh-hant/support-services/clearpass-interoperability/」
↑ 當已被植入惡意程式的端點裝置,要對外傳送資料被防火牆察覺後,系統日誌也會同步送到Aruba ClearPass。
↑ Aruba ClearPass在收到告警訊息後,會立刻從網路交換器封鎖該端點裝置的網路連線,而員工電腦也會出現告警訊息。
無論是從管理或資安角度來看,Aruba網路解決方案都展現非常優異的表現,且本身在穩定度、可靠度設計上,早已通過市場的驗證,堪稱是企業打造新世代網路架構的最佳選擇。
來源: 強化資安防護力 Aruba網路解決方案有一套
|