通过应用零信任和 SASE 方案,企业可加速 WAN 和安全性转型,推动云和 IoT 的落地应用并实现快速数字化转型
4 月14 日消息,Hewlett Packard Enterprise (NYSE: HPE) 旗下公司 Aruba 今日宣布对Aruba ESP(边缘服务平台)进行一系列跨产品的、从边缘到云安全功能的集成,并推出多项全新改进,主要包括:将 ClearPass Policy Manager 安全网络访问控制平台与Aruba EdgeConnect SD-WAN 边缘平台(曾用名 Silver Peak)进行集成,将 Aruba 威胁防御与 EdgeConnect 平台进行集成,并拓展了Aruba ESP的 多供应商安全合作伙伴生态系统,进而允许企业客户自由部署他们选择的同类最佳的云交付安全接入服务边缘 (SASE) 安全组件。今日宣布的 Aruba ESP 改进允许企业迅速追赶从边缘到云的数字化转型潮流。
当下,在企业和组织努力应对COVID-19 疫情带来的挑战,并适应“随处工作”的新常态的同时,云托管服务的采用将持续加速。这种转变正在加剧将传统数据中心以及基于 MPLS 和 VPN 的网络转换为云原生 SASE 架构的迫切性,该架构能够更加动态地配置安全网络服务,同时还可对端到端数据进行保护。
同时,数字化转型让连接到网络的 IoT 设备数量急剧增加,这种情况使得仅以公有云方式交付的安全功能无法应对新挑战。由于 IoT 设备没有代理,因此 IT 部门无法安装安全客户端或将设备流量重定向到云安全服务;因此,必须在 WAN 边缘应用零信任安全。
为了充分发挥云方案和数字化转型的潜力,企业和组织需要一个新的 WAN 边缘,以融合本地和云交付的安全性,进而实现 SASE 的预期效果,为连接到 SaaS 和公有云平台的用户提供安全保障,并保护那些需要基于零信任身份安全的 IoT 设备。通过今天发布的Aruba ESP 集成,企业客户现在能够从边缘到云应用基于身份的细颗粒度安全策略,以便安全地连接并保护用户和设备。
通信研究公司 650 Group 最近发布的一份报告强调了企业对 SASE 的日益重视,同时解释了根据当前的技术发展状况重新审查其安全方案的需要。650 Group 创始人,技术分析师 Chris DePuy 表示:“随着企业向零信任和 SASE 架构过渡,他们越来越倾向于评估和部署多供应商的云交付安全服务,并且不要求所有 SASE 组件都来自一个供应商。Aruba 的方案可以帮助用户在 实现WAN 边缘本地安全功能和自由选择Zscaler、Netskope 和 Check Point 等领先的云交付安全服务之间实现平衡。这种多供应商合作策略可为企业提供灵活性,以便继续与现有供应商合作或转向‘同类最佳’的系统。”
ClearPass Policy Manager 与 Aruba EdgeConnect 的集成
ClearPass Policy Manager与Aruba EdgeConnect SD-WAN 边缘平台的集成通过增加用户身份、IoT 设备、角色以及安全健康度等信息来构成 SASE WAN 边缘的基础,从而加强应用程序的智能水平。将用户角色和安全健康度与高级动态网络隔离功能相结合可以消除与为各类用户和设备配置数百个 VLAN 所带来的复杂性,从而大大简化网络管理。将 ClearPass Policy Manager 与 EdgeConnect 集成在一起可以对角色进行一致且自动的定义,这些角色可以针对用户的设备在包括 LAN 和 WAN 的整个网络范围内实施。
Aruba 威胁防御与 Aruba EdgeConnect 的集成