什么是动态细分?
在连接到网络的移动和物联网设备数量激增的推动下,我们看到校园和分支网络的复杂性正在发生根本性变化。
动态分段通过统一有线、无线和VPN基础设施上的策略执行来简化和保护网络。
什么是动态细分?
阿鲁巴的设备细分通过统一有线、无线和VPN基础设施上的政策实施简化了网络并确保了网络的安全。通过策略强制防火墙(PEF)、第7层应用程序可见性和自动评测,阿鲁巴的统一防火墙策略实施可以应用丰富的、基于角色的访问控制来自动塑造流量行为。
因为策略定义了访问和分段,所以不再需要配置VLAN、ACL、子网或基于端口的控件。这消除了复杂的网络分割、庞大的VLAN和昂贵的管理功能。
下图显示了如何根据用户和设备使用的应用程序在网络上划分流量的从左到右的流程。通过设备分段,流量简单地适应分配的用户和设备角色。
Aruba ClearPass和移动控制器是设备细分的工具。所有有线和无线流量都被封装在GRE隧道中,返回到一个移动控制器,由内置的策略强制防火墙(PEF)进行检查。这是用户防火墙和第7层应用程序可见性所在的地方。Aruba ClearPass为不同的用户或设备组创建基于身份、设备类型和位置的上下文策略。Aruba ClearPass提供集中的策略定义和集成的设备分析功能。
为什么使用动态分割?
以政策为中心的网络需求正在增长。组织越来越多地将多个系统融合到同一个基础设施上,他们需要更有效、更安全地划分流量。他们可能需要保护敏感的应用程序,并以一种更严格控制的方式确保数据隐私。他们可能正在推出物联网系统,如视频监控、楼宇访问控制或智能照明,并希望确保任何物联网设备漏洞不会蔓延到整个组织。
此外,它还需要对其网络上的设备进行更多的可见性和控制。现实是,大多数IT经理根本不知道所有连接的设备,随着物联网和智能工作场所数量的增加,这个问题只会变得更糟。它需要了解网络上的设备以及实时控制网络访问和这些设备体验质量的方法。
动态分割的好处
自动化连接以减少IT工作负载
设备分割减少了手动配置的负担。它节省了It部门为移动、物联网和其他设备配置管理访问策略所需的时间和精力。自动化策略还可以最小化在单独配置时出现的错误。对有线和无线接入的强大、一致的控制对于保持完整性和防止违规是必不可少的。
细分用户和设备以增强安全性
通过设备分段,用户和设备可以根据其角色、位置、时间和其他因素访问适当的网络路由。动态分段是物联网设备的理想选择,因为物联网设备以不安全著称,并且通常位于不安全的公共区域。但现在,例如,安全摄像头可以动态分配角色,其权限限制其流量到指定的服务器,而不是其他任何地方。
集中策略以确保企业范围的一致性
管理员可以从一个地方定义利用用户、设备、应用程序和位置数据的规则。对于集中式策略,没有基于位置或网络管理员风格的变化。对于每个单独的网络元素,不需要多次更改策略。策略在企业的任何地方都是一致的和最新的,并在更广泛的上下文中执行。
相关资源
