分支机构一直是网络中最难以保护的部分之一。为什么?因为它是远程!如果有几个站点,管理远程站点可能很简单。当您只需要远程访问10或20个设备并进行一些配置更改时,更改是很容易的。如果你有成百上千个网站,这就不是小事了。部署新的安全措施,进行更改以支持新的企业应用程序,或者更复杂的东西。这个列表可以一直列下去。当然,还有用户。还记得有一个站点你一直没有启用802.1x吗? Now someone's gone and brought in a personal laptop, stuck it on the corporate network and the latest flavor of ransomware is now making its way through the network.
一些SD-WAN解决方案在名称中加入了安全性,使您认为它们可能比其他解决方案更关注安全性。然后,其他人可能会让您购买大量额外的许可,只是为了添加他们的安全特性,而且他们并不总是与其他安全供应商友好相处,而您可能已经在使用这些供应商,并投入了大量资金。无论您的组织规模大小,切换到新的安全供应商都不是一件小事。
分隔交通也很重要。从一个远程站点通过一个中心位置发送所有的流量会浪费带宽。使用任何优秀的SD-WAN解决方案,您都可以分离出不必要的内容,比如无线客户流量和指向社交媒体站点的流量。或者,如果您正在使用云应用程序,您可以将这些通信直接卸载到本地Internet连接,而不是通过MPLS网络或IPSec隧道返回到公司总部。流量可以直接从分支机构出口到云,节省带宽,并允许用户更好地利用它访问企业资源。
与阿鲁巴岛SD-Branch,安全是从头开始的。首先是Aruba SD-Branch网关本身。他们有一个很酷的功能,叫做安全启动,设备在从Aruba Central获得配置之前是非常受限制的。它们还有其他一些很棒的功能,比如深度包检查、网络内容和信誉过滤。
阿鲁巴的SD-Branch与阿鲁巴的安全框架紧密相连。对于您拥有的网络访问控制阿鲁巴岛ClearPass。如果您不知道,使用ClearPass,您可以根据用户或设备动态地分配安全策略,而不是使用旧的方法—通过端口或IP地址。对于其他一切,有一个巨大的列表,第三方安全解决方案直接集成。你付的那份Duo订阅费?您可以继续将其用于多因素身份验证。已经是您的IP地址管理的Infoblox用户?很容易,你也可以对它进行积分。从AirWatch到Zscaler,各种顶级解决方案不胜枚举。有超过100家供应商与Aruba合作,为SD-Branch带来一流的安全。
了解更多
如果你想了解更多关于所有的安全,打包到SD-Branch,然后我有几个链接,你可以查看。
首先,您可以了解更多关于Aruba安全框架.在那里,您可以了解到与Aruba合作的所有安全供应商的更多信息,我打赌您正在使用的这些供应商都在清单上。
接下来,看看这个Aruba SD-Branch加固指南。在其中,您将了解阿鲁巴在这些网关中打包的所有安全特性。
然后,你必须了解更多关于Aruba ClearPass。没有更好的地方做那比空头社区学习部分。金宝搏188合伙人只需将ClearPass放到搜索中,你就会发现大量丰富的内容。有一个完整的入门系列视频它会向你展示一切,从安装ClearPass VM,设置WPA2 Enterprise等等。
保护远程站点免受威胁比以往任何时候都更重要,使用SD-Branch也比以往任何时候都更容易!
阅读我的其他博客
SD-Branch改变您对远程办公的看法
