基于零信任的完整安全架构
时间:2022-04-22 21:45:01 | 来源:行业动态
时间:2022-04-22 21:45:01 来源:行业动态
在安全方面,Aruba提供了从终端的识别、策略的定制,再到基于角色策略的实施,以及基于叠加网络架构的流量隔离,形成了一个完整的闭环。俞世丹表示,Aruba通过ESP提供了一套完整的基于零信任的安全架构。首先Aruba有很强的终端类型的识别能力,可以通过ClearPass Device Insight进行实现,并且引入了机器学习的算法,在实现精细化的终端识别能力之后,可以基于各种场景进行灵活的、精细化的策略定制。
另外,在执行策略方面,通过Aruba的Role Based Firewall能够基于不同角色和终端类型执行相应的策略,包括对身份、时间、地点各种情景进行关联。而不是简单的基于IP进行策略的执行,这让用户在变更设备时的配置变得非常简单、灵活,这也是Aruba非常强大的一项技术。
此外,Aruba还推出了动态隔离的解决方案,实际上是通过软件定义的方式定义每个端口的终端设备,通过叠加网络,用隔离的方式送到中心区,再用防火墙去做处理,都是通过动态隔离的技术来实现,而更大的优势在于,Aruba的动态隔离技术是开放性的,在底层允许用户使用第三方设备,这样保障了用户设施的开放性与灵活性。
最后,Aruba中国区总裁谢建国还指出,Aruba ESP旨在为网络边缘提供云体验,可作为云服务或本地服务使用,也可由Aruba合作伙伴提供托管服务,抑或通过HPE GreenLake获取相应服务。此外,Aruba还提供了HPE金融服务,客户根据自身预算和运营要求灵活购买该服务平台,这与Aruba在无线网络领域的传统优势也是一脉相通的。