灵活、安全的接入网络搭建
时间:2022-03-21 06:12:01 | 来源:行业动态
时间:2022-03-21 06:12:01 来源:行业动态
在分支环境中缺乏能见度一直是IT最关注的问题。由于企业和分支之间的距离问题,在分支的一些用户会尝试绕过安全控制的方法,将物联网设备在IT不知情的情况下进行连接,从而使企业网络环境面临大量安全隐患。此外,基于分支机构的移动性、IoT设备和基于云的应用程序的兴起,企业需要一种全面而且自动化的方式实现接入网络的安全性。
在Aruba SD-Branch解决方案中,IT管理员可以利用用户和设备情境信息,在LAN和WAN上同时实现一致的基于角色的控制策略。Aruba ClearPass策略管理平台能够简化并基于不同层次的网络和应用程序访问自动应用LAN和WAN访问策略,从而省去了费时的人工配置的需要。
同时,Aruba交换机和无线接入点为分支机构的用户提供有线和无线接入服务。通过将所有网络流量转发到Aruba分支网关,透过中心化的基于角色的准入策略,同时利用内置状态防火墙进行深度包检查,可以对分支机构中任何设备的有线或无线连接进行身份认证和灵活控制。这样,IT管理员就可以很容易地为特定的物联网设备分配策略,以实现从流量到应用的安全隔离。例如,在零售环境中,这一能力将非常有助于限制对分支店铺内安全摄像机的恶意使用,以及企图控制POS终端向非法设备传送数据的行为。
在线咨询
