Aruba ESP 推出多項全新改進 為企業(yè)提供從邊緣到云的安全防護

通過應用零信任和 SASE 方案，企業(yè)可加速 WAN 和安全性轉(zhuǎn)型，推動云和 IoT 的落地應用并實現(xiàn)快速數(shù)字化轉(zhuǎn)型

 4 月14 日消息，Hewlett Packard Enterprise (NYSE: HPE) 旗下公司 Aruba 今日宣布對Aruba ESP（邊緣服務平臺）進行一系列跨產(chǎn)品的、從邊緣到云安全功能的集成，并推出多項全新改進，主要包括：將 ClearPass Policy Manager 安全網(wǎng)絡訪問控制平臺與Aruba EdgeConnect SD-WAN 邊緣平臺（曾用名 Silver Peak）進行集成，將 Aruba 威脅防御與 EdgeConnect 平臺進行集成，并拓展了Aruba ESP的 多供應商安全合作伙伴生態(tài)系統(tǒng)，進而允許企業(yè)客戶自由部署他們選擇的同類最佳的云交付安全接入服務邊緣 (SASE) 安全組件。今日宣布的 Aruba ESP 改進允許企業(yè)迅速追趕從邊緣到云的數(shù)字化轉(zhuǎn)型潮流。

當下，在企業(yè)和組織努力應對COVID-19 疫情帶來的挑戰(zhàn)，并適應“隨處工作”的新常態(tài)的同時，云托管服務的采用將持續(xù)加速。這種轉(zhuǎn)變正在加劇將傳統(tǒng)數(shù)據(jù)中心以及基于 MPLS 和 VPN 的網(wǎng)絡轉(zhuǎn)換為云原生 SASE 架構的迫切性，該架構能夠更加動態(tài)地配置安全網(wǎng)絡服務，同時還可對端到端數(shù)據(jù)進行保護。

同時，數(shù)字化轉(zhuǎn)型讓連接到網(wǎng)絡的 IoT 設備數(shù)量急劇增加，這種情況使得僅以公有云方式交付的安全功能無法應對新挑戰(zhàn)。由于 IoT 設備沒有代理，因此 IT 部門無法安裝安全客戶端或?qū)⒃O備流量重定向到云安全服務；因此，必須在 WAN 邊緣應用零信任安全。

為了充分發(fā)揮云方案和數(shù)字化轉(zhuǎn)型的潛力，企業(yè)和組織需要一個新的 WAN 邊緣，以融合本地和云交付的安全性，進而實現(xiàn) SASE 的預期效果，為連接到 SaaS 和公有云平臺的用戶提供安全保障，并保護那些需要基于零信任身份安全的 IoT 設備。通過今天發(fā)布的Aruba ESP 集成，企業(yè)客戶現(xiàn)在能夠從邊緣到云應用基于身份的細顆粒度安全策略，以便安全地連接并保護用戶和設備。

通信研究公司 650 Group 最近發(fā)布的一份報告強調(diào)了企業(yè)對 SASE 的日益重視，同時解釋了根據(jù)當前的技術發(fā)展狀況重新審查其安全方案的需要。650 Group 創(chuàng)始人，技術分析師 Chris DePuy 表示：“隨著企業(yè)向零信任和 SASE 架構過渡，他們越來越傾向于評估和部署多供應商的云交付安全服務，并且不要求所有 SASE 組件都來自一個供應商。Aruba 的方案可以幫助用戶在 實現(xiàn)WAN 邊緣本地安全功能和自由選擇Zscaler、Netskope 和 Check Point 等領先的云交付安全服務之間實現(xiàn)平衡。這種多供應商合作策略可為企業(yè)提供靈活性，以便繼續(xù)與現(xiàn)有供應商合作或轉(zhuǎn)向‘同類最佳’的系統(tǒng)。”

ClearPass Policy Manager 與 Aruba EdgeConnect 的集成

ClearPass Policy Manager與Aruba EdgeConnect SD-WAN 邊緣平臺的集成通過增加用戶身份、IoT 設備、角色以及安全健康度等信息來構成 SASE WAN 邊緣的基礎，從而加強應用程序的智能水平。將用戶角色和安全健康度與高級動態(tài)網(wǎng)絡隔離功能相結(jié)合可以消除與為各類用戶和設備配置數(shù)百個 VLAN 所帶來的復雜性，從而大大簡化網(wǎng)絡管理。將 ClearPass Policy Manager 與 EdgeConnect 集成在一起可以對角色進行一致且自動的定義，這些角色可以針對用戶的設備在包括 LAN 和 WAN 的整個網(wǎng)絡范圍內(nèi)實施。

Aruba 威脅防御與 Aruba EdgeConnect 的集成

Aruba 威脅防御與 Aruba EdgeConnect SD-WAN 邊緣平臺的集成可將高級入侵檢測和防御 (IDS/IPS) 功能擴展到 EdgeConnect 物理和虛擬設備。這樣，EdgeConnect 平臺就可以利用 Aruba威脅管理基礎設施在 Aruba Central 和 EdgeConnect 之間共享關鍵威脅信息，以實現(xiàn)整個網(wǎng)絡的全面可見性。這些先進的統(tǒng)一威脅管理 (UTM) 功能使企業(yè)能夠在分支機構、本地數(shù)據(jù)中心、以及云端實現(xiàn)東西橫向的安全性，以及安全的本地互聯(lián)網(wǎng)訪問。通過在整個 Aruba ESP 平臺利用一致的威脅管理基礎設施和威脅數(shù)據(jù)，網(wǎng)絡和安全管理人員可以在整個企業(yè)范圍內(nèi)集中應用和實施威脅管理策略。

通過多供應商合作伙伴生態(tài)系統(tǒng)實現(xiàn)自由選擇

隨著企業(yè)向零信任和 SASE 架構過渡，他們越來越傾向于評估并部署多供應商云交付安全服務。Ponemon Institute 最新進行的一項安全性最佳實踐調(diào)查證實了這一點，該調(diào)查表明，相較于一站式的方案，超過 70％ 的受訪者傾向于選擇同類最佳的云交付安全解決方案，以便構建全面的零信任和 SASE 基礎設施。

借助全新的服務編排配置流程，Aruba Orchestrator 管理控制臺（曾用名 Silver Peak Unity Orchestrator）現(xiàn)已包含有關云安全合作伙伴基于就近性的云安全服務的預配置默認信息。網(wǎng)絡管理員可以快速、輕松地將 Aruba 分支機構的位置與合作伙伴的 POP 和云數(shù)據(jù)中心進行關聯(lián)。目前，Check Point、Forcepoint、McAfee、Palo Alto Networks、Symantec 和 Zscaler 等領先的安全服務供應商均已成為 Aruba 技術聯(lián)盟合作伙伴生態(tài)系統(tǒng)的一部分，其中Netskope率先使用了這種全新的配置工作流功能。

Silver Peak 創(chuàng)始人，Hewlett Packard Enterprise 旗下公司 Aruba 廣域網(wǎng)業(yè)務高級副總裁 David Hughes 說：“ClearPass Policy Manager 和 集成了EdgeConnect SD-WAN 邊緣平臺的Aruba 威脅防御管理，可在Aruba安全邊緣產(chǎn)品組合中提供基于身份的通用策略框架，這種強大的組合將使客戶能夠按照自身的節(jié)奏，從傳統(tǒng)的以數(shù)據(jù)中心為中心、基于邊界安全的網(wǎng)絡架構轉(zhuǎn)變?yōu)椴捎昧阈湃魏?SASE 理念的以云為中心的安全 WAN。企業(yè)客戶可以部署我們的本地 EdgeConnect WAN 邊緣平臺，從邊緣實施策略,并可以輕松地與他們所選擇的供應商提供的領先云交付安全服務集成在一起，所有這些服務都可以在 Aruba Orchestrator 中集中控制�！�

全面的安全 WAN 邊緣產(chǎn)品組合可支持混合型工作場所  

Aruba ESP 平臺可為客戶提供業(yè)界最全面的有線網(wǎng)絡、無線網(wǎng)絡和 WAN 邊緣安全解決方案組合，讓客戶能夠適應當今的新常態(tài)和將來未知的變化。 WAN 邊緣產(chǎn)品組合包括：

· 虛擬內(nèi)部網(wǎng)接入客戶端 (VIA)–無論是連接到專用網(wǎng)絡還是公共網(wǎng)絡，都可以滿足自由辦公用戶對于移動性的要求

· 遠程接入點 (RAP)–減少移動、遠程和臨時工作區(qū)所需空間，讓用戶得以安全連接企業(yè)網(wǎng)絡

· SD-Branch–可在基于零信任安全的 WLAN、LAN 和 SD-WAN 內(nèi)實現(xiàn)最大程度的集成和簡單的統(tǒng)一管理

· EdgeConnect - 通過領先的 SD-WAN 邊緣平臺和統(tǒng)一的 SASE 組件，提高從邊緣到云的最佳 QoE（體驗質(zhì)量）

如需詳細了解這些新集成功能，及其對企業(yè)的意義，歡迎參加 Atmosphere ’21 – Journey to the Edge，會議日期為4月14-15日。請點擊此處注冊參會。

附加資源：

· 博客：Ponemon 調(diào)查結(jié)果重點介紹在零信任或SASE架構的安全最佳實踐