Segmentation dynamique Aruba

Contrôle d’accès basé sur les identités permettant d’appliquer des politiques cohérentes en matière de sécurité Zero Trust et SASE de l’Edge au cloud.

Des problèmes de sécurité gênent votre accélération numérique ?

Alors que les utilisateurs optent massivement pour la décentralisation et que les appareils IoT inondent le réseau, les attaques deviennent de plus en plus sophistiquées et présentent des défis uniques :
  • Alors que l’IoT se propage partout, une visibilité limitée et une prise d’empreintes digitales médiocre peuvent créer des zones d’ombre sur le réseau.
  • Les méthodes manuelles VLAN utilisées pour segmenter et mettre en application les politiques de contrôle d’accès mobilisent beaucoup de ressources et ne s’adaptent pas à la croissance de votre réseau.
  • L’adoption de nouvelles topologies réseau telles que VXLAN et cloud pour améliorer l’évolutivité implique souvent un changement d’équipement radical.

Sécurisez votre réseau avec la segmentation dynamique d’Aruba

Il existe un meilleur moyen de simplifier et de sécuriser votre réseau avec des politiques d’accès qui ne dépendent pas de la façon dont un utilisateur ou un appareil est connecté.

Autorisations d’accès basées sur les identités

Autorisations d’accès basées sur les identités

La segmentation dynamique permet d’octroyer des privilèges d’accès minimum aux applications et données en segmentant le trafic en fonction des identités et des autorisations d’accès qui leur sont associées. Il s’agit d’un concept fondamental des plateformes Zero Trust et SASE.

Automatisation basée sur la superposition avec Aruba Central NetConductor

Automatisation basée sur la superposition avec Aruba Central NetConductor

Aruba Central NetConductor propose des services de sécurité cloud-native qui permettent de gérer les politiques de manière globale et d’automatiser la configuration réseau avec des flux de travail basés sur les objectifs commerciaux. Il utilise une superposition EVPN/VXLAN intelligente pour faciliter la segmentation dynamique à l’échelle globale avec des politiques appliquées en ligne et surveillées de manière continue.

Choix de superposition flexible

Choix de superposition flexible

La segmentation dynamique offre un choix de deux modèles de mise en application, centralisés ou distribués, qui peuvent coexister ensemble et qui peuvent être adoptés de manière flexible. La segmentation dynamique distribuée utilise des superpositions basées sur les tunnels GRE et est activée par le PEF (pare-feu de mise en application des politiques) d’Aruba, exécuté en mode natif sur l’infrastructure Aruba, et par ClearPass Policy Manager.

Visibilité des clients grâce à l’IA

Visibilité des clients grâce à l’IA

Allez au-delà des techniques d’identification et de profilage traditionnelles avec Client Insights d’Aruba Central. Client Insights est un solution sans agent qui utilise une télémétrie d'architecture native et l’apprentissage automatique pour détecter et profiler chaque client connecté et vous permettre de lui attribuer les autorisations d’accès appropriées.

Produits et solutions connexes

Capture d’écran de NetConductor

Aruba Central NetConductor

  • Superposition réseau intelligente basée sur EVPN/VXLAN
  • Configuration réseau et services de sécurité cloud-native
  • Flux de travail basés sur les objectifs commerciaux

ClearPass Policy Manager d’Aruba

  • Mise en application de l’accès basé sur les rôles sur les réseaux multifournisseurs
  • Plusieurs sources d’authentification et autorisation
  • Intégration complète au programme 360 Security Exchange

Passerelles et contrôleurs Aruba

  • Mise en application avec PEF (Policy Enforcement Firewall ou pare-feu de mise en application des politiques) sur les réseaux filaires et sans fil
  • Routage de trafic et données haute performance
Découvrez la série 6400

Commutateurs Aruba

  • Performances, évolutivité et intelligence pour réseaux d’entreprise modernes
  • Segmentation sécurisée des utilisateurs filaires et du trafic IoT

Prêt à démarrer ?