动态分段解释
在连接到网络的移动和物联网设备数量激增的驱动下,我们看到校园和分支网络的复杂性正在发生根本性的变化。
动态分段通过统一跨有线、无线和VPN基础设施的策略实施来简化和保护网络。
什么是动态细分?
Aruba的设备分割通过统一跨有线、无线和VPN基础设施的策略实施来简化和保护网络。有了策略实施防火墙(PEF)、第7层应用程序可见性和自动化分析,Aruba的统一防火墙策略实施可以应用丰富的、基于角色的访问控制来自动塑造流量行为。
因为策略定义了访问和分段,所以不再需要配置vlan、acl、子网或基于端口的控制。这消除了复杂的网络分割、不规则的vlan和昂贵的管理功能。
下图显示了如何根据用户和设备使用的应用程序在网络上划分流量的从左到右的流。通过设备分割,流量可以简单地适应分配的用户和设备角色。
Aruba ClearPass和移动控制器是设备分割的工具。所有有线和无线通信都封装在GRE隧道中,返回到移动控制器,由内置的策略执行防火墙(PEF)检查。这是用户防火墙和第7层应用程序可见性所在的地方。Aruba ClearPass为不同的用户或设备组创建基于身份、设备类型和位置的上下文策略。Aruba ClearPass提供集中的策略定义和集成的设备概要分析功能。
为什么要使用动态分段?
对以策略为中心的网络的需求正在增长。组织越来越多地将多个系统汇聚到相同的基础设施上,他们需要更有效、更安全地分割流量。他们可能需要保护敏感的应用程序,并以一种更受控制的方式确保数据隐私。他们可能正在推出物联网系统,如视频监控、建立访问控制或智能照明,并希望确保任何物联网设备漏洞不会在整个组织中传播。
此外,IT需要对其网络上的设备进行更多的可见性和控制。现实情况是,大多数IT经理根本不知道所有的联网设备——随着物联网和智能工作场所数量的增加,这个问题只会变得更糟。IT部门需要了解他们的网络上有哪些设备,以及一种实时控制网络访问和这些设备体验质量的方法。
动态细分的好处
自动化连接以减少IT工作负载
设备分割减少了手工配置的负担。它节省了It部门为移动、物联网和其他设备配置管理访问策略所需的时间和精力。自动策略还能最大限度地减少单独进行配置时出现的错误。在有线和无线访问中,强大的、一致的控制对于维护完整性和防止违规是必不可少的。
对用户和设备进行细分,提高安全性
通过设备分割,用户和设备可以根据角色、位置、时间和其他因素访问适当的网络路由。动态分割是物联网设备的理想选择,因为物联网设备是出了名的不安全,而且经常位于不安全的公共区域。但是现在,例如,安全摄像头可以动态地分配角色,并将其流量限制在指定的服务器上,而不是其他地方。
集中政策以确保企业范围内的一致性
管理员可以定义利用用户、设备、应用程序和位置数据的规则——所有这些数据都来自一个地方。使用集中式策略,没有基于位置或网络管理员风格的变化。不需要对每个单独的网络元素进行多次策略更改。策略在企业中的任何地方都是一致和最新的,并在更广泛的上下文中实施。
相关资源
