找回密碼註冊
作者: XF-News
查看: 58518
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

相關帖子

+ MORE活動推薦:

SAMSUNG T7 Shield 移動固態硬碟

[*]超快的移動固態硬碟,比傳統外接 HDD 快 9.5 倍 [*]堅固的儲存 ...

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

打印 上一主題 下一主題

[網通產品] 強化資安防護力 Aruba網路解決方案有一套

[複製鏈接]| 回復
跳轉到指定樓層
1#
XF-News 發表於 2021-4-29 14:14:20 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
為避免造成資安防護上的破口,多數企業通常會禁止員工私帶的設備,連上公司內部的無線網路環境。只是有不少員工為使用上方便,會私下將無線網路基地台串聯至公司網路中,讓手機或筆電等等可存取內部網路資源,最終也造成資訊人員管理上的漏洞。為避免此種事情發生,Aruba網路解決方案有許多獨創資安防護機制,其中一項即是可阻斷非法無線網路基地台接入。

前面提到,Aruba網路解決方案具備自動辨識設備的能力,當Aruba ClearPass察覺到內部網路環境中有新設備加入,且屬於沒有預先認證的產品時,會直接從網路交換器直接阻斷連線。如此一來,即可避免員工透過該非法無線基地台,取得IP位置、存取網路內部資源。


↑ 當沒有通過認證的非法無線網路基地台一連上公司內部網路,Aruba ClearPass會立即察覺到。


↑ Aruba ClearPass可以辨識出無認證的設備種類、廠牌,同時立即將產品歸類於拒絕登入的狀態。


↑ Aruba ClearPass會立即將相關訊息派送到Aruba網路交換器,從源頭直接阻斷開產品的連線。


第七層應用程式控管監視和阻擋

為確保企業重要應用服務的品質,資訊人員向來非常連外頻寬的順暢與使用效率,所以基本上都在防火牆關閉特定網路埠,在減少惡意程式入侵之外,也能避免員工存取不必要的外部服務。只是多數應用服務都是以Web方式呈現,如Facebook、YouTube等都是使用port 80、443等,所以傳統關閉特定網路埠做法早已不符合時代潮流,而Aruba AirWave則可以針對第七層應用程式控管監視和阻擋。


↑ 無論是手機還是筆記型電腦,都可以透過Aruba AirWave針對第七層應用程式控管監視和阻擋。


↑ 在Aruba AirWave表單中,可在中間的Dashboard中選擇Traffic Analysis, 接著選擇Applications,即可看到所有應用程式的頻寬使用狀況。


↑ Aruba AirWave可依照網路流量使用大小,將應用程式進行排列,管理人員若想要關閉特定應用程式,只需在該應用程式最右邊的禁止按鈕即可。


採用TACACS+加密 保護資料安全

無論是Aruba AirWave或ClearPass都是非常強大的工具,除可讓管理人員取得員工、端點設備等最詳細的資訊,乃至於進行參數設定、管理等等。在此狀況之下,勢必會吸引駭客組織運用惡意程式進行竊聽,為避免此種事情發生,Aruba早就採用TACACS+ (Terminal Access Controller Access-Control System Plus)協議,可在資料傳輸過程中進行加密,避免重要資訊被駭客或有心人士竊取。



↑ Aruba通訊過程中採用TACACS+ 協議,可避免重要資訊被駭客或有心人士竊取。


支援多品牌資安設備 聯合防堵惡意攻擊

在駭客攻擊手法持續進化,再嚴密的資安防護機制,也無法百分百防杜惡意程式入侵。如目前駭客慣用與時事結合的釣魚郵件,只要員工的資安意識不足,不小心打開附件或連結,就可能感染惡意病毒,最終導致資料外洩事件發生。

為此,Aruba ClearPass特別與多家資安品牌合作,可接受來自主流資安品牌設備的日誌檔。只要被資安設備認定端點裝置有資安疑慮,Aruba ClearPass便會同步從網路交換器或無線基地台上進行封鎖,避免該端點裝置散播惡意程式,能大幅提升整體資安防護能力。詳細資訊可參考此連結,
https://www.arubanetworks.com/zh-hant/support-services/clearpass-interoperability/


↑ 當已被植入惡意程式的端點裝置,要對外傳送資料被防火牆察覺後,系統日誌也會同步送到Aruba ClearPass。


↑ Aruba ClearPass在收到告警訊息後,會立刻從網路交換器封鎖該端點裝置的網路連線,而員工電腦也會出現告警訊息。


無論是從管理或資安角度來看,Aruba網路解決方案都展現非常優異的表現,且本身在穩定度、可靠度設計上,早已通過市場的驗證,堪稱是企業打造新世代網路架構的最佳選擇。
更多圖片 小圖 大圖
組圖打開中,請稍候......
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-12-18 13:08 , Processed in 0.103969 second(s), 49 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表