Aruba 動態分段 (Dynamic Segmentation)

內建身分型存取控制,可自動在邊緣到雲端應用一致的零信任和 SASE 安全原則。

受限於安全挑戰,無法加速數位轉型?

隨著使用者逐漸去中心化,以及 IoT 裝置充滿整個網路,各種攻擊會變得更加複雜,帶來獨特的安全挑戰:
  • 由於 IoT 裝置到處都是,如果掌控能力有限且指紋辨識不準確,就會形成網路盲點。
  • 透過手動 VLAN 型方法分割及執行存取控制原則會佔用大量資源,並且無法隨著網路成長加以擴充。
  • 若要採用 VXLAN 和雲端等全新網路拓樸來擴大規模,往往會需要花大錢進行淘汰或更換。

透過 Aruba 動態分割保護您的網路

透過不依賴使用者或裝置連接方式的存取原則,不僅能簡化網路,也更能保護網路。

Icon for identity-based access privileges 身分型存取權限

身分型存取權限

動態分割可根據身分和相關存取權限分割流量,建立應用程式和資料的最低權限存取。這是零信任和 SASE 架構的基礎概念。

Icon for automation Aruba Central NetConductor 的重疊型自動化

Aruba Central NetConductor 的重疊型自動化

Aruba Central NetConductor 提供雲端原生的網路安全服務,能實現全域原則管理,並透過業務意圖工作流程自動化網路設定。Central NetConductor 使用智慧型 EVPN/VXLAN 重疊,藉由內建執行及持續監控原則的方式,促進全域規模的分散式動態分割。

從盾牌形狀向外指向左邊、右邊和上方的三個箭頭的繪製圖示 彈性重疊選項

彈性重疊選項

動態分割提供兩種集中式和分散式執行模型可供選擇,兩種模型可同時存在,靈活決定該採用哪種模型。集中式動態分割使用 GRE 通道型重疊,透過 Aruba Policy Enforcement Firewall 啟用,配合 ClearPass Policy Manager 在 Aruba 基礎架構上原生執行。

Icon for AI-powered client visibility 採用 AI 技術的用戶端掌控能力

採用 AI 技術的用戶端掌控能力

運用 Aruba Central 的用戶端深入解析,超越傳統的識別和剖析技術。用戶端深入解析是種無代理程式的解決方案,使用原生基礎架構遙測和機器學習,來偵測及剖析所有連線用戶端,讓您能指派合適的原則。

相關產品與解決方案

NetConductor 螢幕截圖

Aruba Central NetConductor

  • EVPN/VXLAN 式智慧型網路重疊
  • 雲端原生的網路設定和安全服務
  • 以業務意圖為基礎的工作流程

Aruba ClearPass Policy Manager

  • 在多廠商網路中的角色型網路存取執行
  • 多種驗證和授權來源
  • 全面整合 Aruba 360 Security Exchange Program

Aruba 閘道和控制器

  • 在有線和無線網路執行 Policy Enforcement Firewall (PEF)
  • 高效能流量和資料路由
探索 6400 系列

Aruba 交換器

  • 完美符合現代需求,具備優異效能與智慧導向的企業網路
  • 安全分割有線網路使用者和 IoT 流量

準備好開始著手進行了嗎?