Aruba のダイナミック・セグメンテーション

ID ベースのアクセス制御を内蔵し、ゼロトラストと SASE セキュリティの一貫したポリシーをエッジ・ツー・クラウドで自動的に適用します。

セキュリテイの課題がデジタル加速を阻んでいませんか?

ユーザーの分散化が進み、IoT デバイスがネットワーク上に溢れるようになると、攻撃はより巧妙になり、固有のセキュリティ課題が発生します。
  • IoT が広く普及するにつれ、限定的な可視性と不正確なフィンガープリントが起因となって、ネットワークに死角ができます。
  • VLAN を使用して手動でセグメンテーションを行いアクセス制御を適用する方法は、リソースを大量に消費する上、ネットワークの成長に合わせて拡張することができません。
  • VXLAN やクラウドなどの新しいネットワーク・トポロジーを採用して規模を拡大する場合、しばしば広範囲での全面的入れ替えが必要になります。

Aruba ダイナミック・セグメンテーションでネットワークのセキュリティを保護

ユーザーまたはデバイスの接続方法に依存しないアクセス・ポリシーにより、ネットワークをシンプルにしながらセキュリティを向上させるための、より優れた方法があります。

ID ベースのアクセス権限

ID ベースのアクセス権限

ダイナミック・セグメンテーションでは、ID および関連するアクセス権限に基づいてトラフィックをセグメント化することにより、アプリケーションおよびデータへの最小権限アクセスを確立します。これは、ゼロトラストと SASE フレームワークの両方の基本概念です。

Aruba Central NetConductor によるオーバーレイ・ベースの自動化

Aruba Central NetConductor によるオーバーレイ・ベースの自動化

Aruba Central NetConductor は、グローバル・ポリシー管理とビジネス・インテント・ワークフローでネットワーク構成を自動化できる、クラウドネイティブなネットワーク・セキュリティ・サービスを提供します。インテリジェントな EVPN/VXLAN オーバーレイを使用し、インラインで適用され継続的に監視されるポリシーにより、グローバル規模での分散ダイナミック・セグメンテーションを推し進めます。

柔軟なオーバーレイ選択

柔軟なオーバーレイ選択

ダイナミック・セグメンテーションは、一元型と分散型の 2 つの適用モデルを選択できますが、両者は共存でき、柔軟に採用することが可能です。一元型ダイナミック・セグメンテーションは、GRE トンネル・ベースのオーバーレイを使用し、Aruba インフラストラクチャでネイティブに動作する Aruba ポリシー・エンフォースメント・ファイアウォールと ClearPass Policy Manager で実現されます。

AI を 応用したクライアント可視性

AI を 応用したクライアント可視性

Aruba Central のクライアント・インサイトは、識別やプロファイリングの従来の手法を超えるものです。クライアント・インサイトは、ネイティブなインフラストラクチャ・テレメトリと機械学習を使用し、接続されているすべてのクライアントを検出してプロファイリングし、適切なポリシーを割り当てることができるエージェントレス・ソリューションです。

関連する製品とソリューション

Aruba Central NetConductor

  • EVPN/VXLAN ベースのインテリジェントなネットワーク・オーバーレイ
  • クラウドネイティブなネットワークの構成/セキュリティ・サービス
  • ビジネス・インテントに基づくワークフロー

Aruba ClearPass Policy Manager

  • マルチベンダー・ネットワークにまたがるロール・ベースのネットワーク・アクセス適用
  • 認証および許可のための複数ソース
  • Aruba 360 Security Exchange プログラムとの包括的な統合

Aruba ゲートウェイとコントローラー

  • 有線と無線のネットワークにまたがるポリシー・エンフォースメント・ファイアウォール (PEF) を適用
  • 高パフォーマンスのトラフィックとデータ・ルーティング

Arubaスイッチ

  • モダンなエンタープライズ・ネットワーク向けのパフォーマンス、規模、インテリジェンス
  • ユーザーと IoT の有線トラフィックのセキュアなセグメンテーション

さあ、始めましょう