什麼是動態分割?

什麼是動態分割?

由於連線到網路的行動和 IoT 裝置數量劇烈成長,我們見證了園區和分支網路的複雜性從基礎上發生變動。

動態分割藉由整合有線、無線和 VPN 基礎架構的政策執行,簡化並保護了網路的安全。

什麼是動態分割?

Aruba 的裝置分割整合了有線、無線和 VPN 基礎架構的政策執行,簡化並保護了網路的安全。Aruba 的整合式 Policy Enforcement Firewall 可透過 Policy Enforcement Firewall (PEF)、Layer 7 應用程式可見度和自動剖析,套用功能豐富的角色型存取控制,進而自動調整流量行為。

由於政策定義了存取及分割方式,您再也不需要設定 VLAN、ACL、子網路或連接埠型控制項,因此省卻了複雜的網路分割、VLAN 蔓延問題,以及管理成本高昂的功能。

下方透過從左到右的流向圖表,顯示系統如何根據使用者和裝置使用的應用程式在網路上分割流量。藉由裝置分割,流量可調整為單純地流向指定的使用者和裝置角色。

使用者和應用程式之間的流量流向圖表

Aruba ClearPass 和行動控制器都可因裝置分割而受益。所有有線和無線流量都會封裝在 GRE 通道中回傳至行動控制器,以便經過 Policy Enforcement Firewall (PEF) 的檢查。使用者防火牆和 Layer 7 應用程式可見度便是設於此處。Aruba ClearPass 根據不同使用者或裝置群組的身分、裝置類型和位置建立起關聯式政策,並且可提供集中式政策定義和整合式裝置剖析功能。

為什麼要使用動態分割?

以政策為中心的網路需求正在上升,各大組織逐漸將更多系統合併到同一個基礎架構中,因此需要更有效率與安全地區分這些流量。他們可能需要以控制性更高的方式來保護敏感性應用程式和資料隱密性。他們也可能推出了視訊監控、建築物存取控制或智慧燈光等 IoT 系統,因此希望確保任何 IoT 裝置漏洞不會在組織中擴散。

此外,IT 也需要對自家網路中的裝置取得更高的能見度和控制權。現實情況是,多數 IT 管理員並無法得知所有連線的裝置,再加上 IoT 和智慧工作空間的數量增長,這個問題只會逐漸加劇。IT 除了需要可看見網路上有那些裝置,也需要一套方法來即時控制網路存取和裝置的體驗品質。

動態分割的優勢

  • 藉由自動化連線降低 IT 工作負載

    裝置分割降低了手動設定的負擔。原本 IT 需要耗費時間和心力來設定與管理行動裝置、IoT 和其他裝置的存取政策,但裝置分割將這些都省了下來。而自動化政策也將個別設定組態時潛藏的錯誤減至最少。在有線與無線存取上取得強大且一致的控制性,正是維護完整性與防範入侵的必要條件。

  • 區分使用者與裝置,強化安全性

    透過裝置分割,使用者與裝置可根據角色、位置、當日時段和其他因素而獲得適當網路路徑的存取權。對於安全性令人極為不放心,且經常位於不受保護的公共區域的 IoT 裝置而言,動態分割非常適用。以保全攝影機為例,如今它可能是經過動態指定的角色,藉由權限來限制流量,因此除了指定的伺服器以外,流量無法流向其他任何位置。

  • 集中執行政策,確保企業層級的一致性

    管理員可定義規則,從同一位置來運用使用者、裝置、應用程式和位置資料。使用集中化政策時,網路管理員的位置和形式並不會有變化,而個別網路元素的政策也不需要執行多次變更。企業中任何位置的政策都會維持一致與持續更新,並在更廣泛的情境內容中執行。

準備好開始了嗎?