关于作者
戴夫·陈is a Senior Product Marketing Manager at Aruba, a Hewlett Packard Enterprise company, specializing in enterprise cloud networking solutions. Over the course of his career, Dave has held a variety...
全文该博客是探讨组织如何使用的系列中的第一个博客动态分割。
山姆刚刚完成了一个庞大的项目,帮助设施团队安装了新的建筑物访问控制系统并扩展了监视摄像机的使用。IT通才的山姆(Sam)与IT员工的TRI合作,在IT员工中。他们在一起花费了数小时创建网络访问策略,计划VLAN和配置开关。这是乏味的,重复的且耗时的,但绝对必要。
结束VLAN更改
VLAN长期以来一直是企业,大学校园和零售商店的安全移动性的核心,提供了一种方法来确保用户始终能够访问其适当的资源,无论其位置如何。Vlans随着BYOD和移动设备的兴起而爆炸,很少有人期待维护复杂的VLAN架构。
VLANs are a familiar pain, but the rise of IoT devices is going to intensify that pain. We’ve all read the news stories, and we all know that IoT devices must be regarded as suspect. As organizations embrace smart connected devices for environmental controls, physical security, lighting and many other functions, network managers will need to expand the use of network segmentation to ensure seamless connectivity while isolating IoT devices from the rest of the business traffic.
大多数组织的问题是IT需求正在增长,但IT资源停滞不前。
改用网络上的动态分割
阿鲁巴的动态细分solution is a modern way to get control over the rising complexity of managing and enforcing network access policies. Dynamic Segmentation extends unified control over the wired and wireless access networks to simplify and secure the entire network infrastructure.
通过动态分割,基于角色的策略有钱,定义了用户和设备访问,并且这些策略将通过每个用户防火墙,第7层应用程序可见性和自动化设备配置文件自动执行。
根本不需要再配置VLAN,ACL,子网或基于端口的控件来手动创建和执行策略。动态细分结束了VLAN蔓延,并大大简化了网络管理。
对于SAM和TRI等IT员工来说,这些动作,添加和变化大大减少了。如果您没有动态细分,则策略的单一更改可以要求企业网络中每个点的SSID,ACL和子网更改。
现在,当企业希望meeti自动化ng room reservations or offer wayfinding for the campus, Sam or Tri can simply create the new policies using Aruba ClearPass. They can leverage user and device roles to dynamically assign rules or privileges for sensors, control systems, users and administrators, regardless of the SSID, port or location. Privileges follow users and devices wherever they go. Building security and office managers can access their applications, but the sensors can only communicate with their cloud service—and nowhere else. The IoT devices are automatically segmented from business applications, minimizing the chance that a compromised sensor or system can wreak havoc.
开始动态分段
动态分割可以在传统的企业校园和分支机构上使用而不会中断。这是一个灵活的解决方案,可让管理人员为其现有网络创建覆盖层。没有叉车升级来获得更好的安全性和简化管理。大多数Aruba客户都将拥有大多数动态细分的构建块。
Aruba Clearpass是您的策略定义点。ClearPass策略管理器提供集中策略管理,并自动配置设备。动态分割在企业校园的Aruba AP,移动控制器和开关的整个生态系统中起作用。为了将动态分割扩展到分支机构,只需插入Aruba分支网关即可启用分割。
您可以将动态分段提升到一个新的水平ClearPassDevice Insight,它为所有连接的设备提供了完整的可见性,即使不是IT资产数据库中的设备。设备Insight提供了对设备类型,供应商,硬件版本和行为(包括应用程序和资源)的全面可见性。设备洞察力克服了许多物联网设备难以或无法识别任何有用的细节的挑战。
Go Deeper
阅读我们有关动态细分的其他博客。
