关于作者
戴夫·陈is a Senior Product Marketing Manager at Aruba, a Hewlett Packard Enterprise company, specializing in enterprise cloud networking solutions. Over the course of his career, Dave has held a variety...
全文TLDR:Aruba的动态分割解决方案是一种现代,更简单的方式,可以始终如一地集中和管理有线和无线网络的安全策略,减少了策略差距和人为错误的风险,并改善了用户体验,网络可用性和合规性。
This blog is the fourth in a series that explores use cases for Aruba’s Dynamic Segmentation solution. In the first blog, I explored如何动态分割可以简化和安全网络。Next, I focused on how Dynamic Segmentation is a more efficient way to执行应用程序优先级以提供出色的用户体验。动态分割也可以提高设备可见性,随着物联网的加速采用,越来越多的必要性。
香槟软木塞已经弹出,收购已墨水。现在,业务整合的真正工作开始了。
Matteo正在监督Crystal Springs Gourmet Foods 50个地点进入Forge Mountain Country Market的技术整合。在上次收购中,Mateo创建了一个非常复杂的电子表格,以向用户,设备,位置和应用程序映射策略,并跟踪所需的VLAN。然后,他花了很多小时在数百个网络设备上单独配置策略。
Matteo这次采取了不同的方法。他将集中创建,配置和管理所有策略 - 然后将自动更新访问点,交换机,移动控制器和其他网络设备的配置。
借助集中策略配置和管理,Matteo不必担心电子表格中的内容与实际实施的内容之间的差距。他不必担心脂肪发作配置并导致网络停机时间。他不必担心更新失败,因为不同的开关具有不同的配置。他也不担心将大量资源用于未来的政策更新,因为新法规会发挥作用,或者需要将软件更新或补丁应用于网络设备。
集中制定和管理降低风险的政策
在分布式企业中,策略管理非常复杂,了解互锁依赖性可能很困难。
阿鲁巴的动态细分解决方案is a modern, simpler way to centralize and manage security policies consistently across wired and wireless networks, reducing the risk of policy gaps and human errors, and improving the user experience, network availability and compliance.
动态分割功能已内置在阿鲁巴政策执法防火墙(PEF),并利用Aruba基础架构中的其他元素,包括ClearPass,接入点,开关和移动性控制器。
Aruba Clearpass用于集中定义和管理政策。它可以为所有位置设置每个用户,设备类型和应用程序的详细,基于角色的访问控制策略。PEF被杠杆化以获得3000多个应用程序的认识,因此它可以通过应用程序优先考虑流量,以提供更好的用户体验。
PEF还用于动态管理整个企业的流量。来自特定用户或设备角色的流量被封装在GRE隧道中,检查并分配了适当的优先级,并发送到了目的地。将Aruba SD分支解决方案添加到混合物中,集中式策略和动态执法扩展到分支机构。
动态分割消除了设置和维护VLAN的蜘蛛网以在整个企业上执行策略的需求,从而极大地简化了网络体系结构。企业中各处的有线和无线网络都在有线和无线网络上执行颗粒状策略。Matteo已准备好该公司的下一次收购,最新的隐私权法规或即将进行的合规性审计。
Go Deeper
阅读我们有关动态细分的其他博客。
