• Inicio
  • /
  • Glosario
  • /
  • ¿Qué es la segmentación dinámica?

¿Qué es la segmentación dinámica?

Lea el blog

¿Qué es la segmentación dinámica?

Ante el rápido crecimiento del número de dispositivos móviles e IoT que se conectan a la red, estamos asistiendo a un cambio fundamental en la complejidad de las redes de campus y sucursales.

La segmentación dinámica simplifica y protege la red al unificar la aplicación de políticas en la infraestructura por cable, inalámbrica y VPN.

¿Qué es la segmentación dinámica?

La segmentacion dinamica de阿鲁巴simplifica y protege la red al unificar la aplicación de políticas en toda la infraestructura por cable, inalámbrica y VPN. Con un Policy Enforcement Firewall (PEF), la visibilidad de aplicaciones de capa 7 y la creación de perfiles automatizada, elPolicy Enforcement Firewallunificado de Aruba puede aplicar un control de acceso basado en roles y mejorado para moldear automáticamente el comportamiento del tráfico.

Puesto que las políticas definen el acceso y la segmentación, ya no es necesario configurar VLAN, ACL, subredes o controles basados en puertos. Esto elimina la segmentación compleja de redes, la dispersión de VLAN y las costosas funciones administrativas.

En el siguiente gráfico se muestra un flujo de izquierda a derecha del modo en que se puede segmentar el tráfico en la red según las aplicaciones que están usando usuarios y dispositivos. Con la segmentación dinámica, el tráfico fluye sencillamente para adaptarse a los roles asignados de dispositivo y usuario.

Diagrama del flujo de tráfico entre usuarios y aplicaciones

Aruba ClearPass y Mobility Controller son esenciales en la segmentación dinámica. Todo el tráfico por cable e inalámbrico se encapsula en túneles GRE de vuelta a un Mobility Controller para que lo examine el Policy Enforcement Firewall (PEF) integrado. Aquí es donde residen el firewall del usuario y la visibilidad de aplicaciones de capa 7. Aruba ClearPass crea políticas contextuales basadas en identidades, tipo de dispositivo y ubicación para los diferentes grupos de usuarios o dispositivos. Aruba ClearPass proporciona definiciones de políticas centralizadas y funciones integradas de creación de perfiles de dispositivos.

¿Por qué usar la segmentación dinámica?

La necesidad de redes centradas en políticas está aumentando. Cada vez más, las organizaciones están integrando varios sistemas en la misma infraestructura y necesitan segmentar el tráfico de manera más eficiente y segura. Puede que tengan que proteger aplicaciones sensibles y garantizar la privacidad de los datos de una forma mucho más controlada. Puede que estén implementando sistemas IoT, como videovigilancia, control de acceso a edificios o iluminación inteligente, y quieran asegurarse de que ninguna vulnerabilidad de los dispositivos IoT se extienda a toda la organización.

Además, TI necesita más visibilidad y control de los dispositivos presentes en su red. La realidad es que la mayoría de los gestores de TI simplemente no es conocedora de todos los dispositivos conectados. Además, con el número creciente de IoT y entornos de trabajo inteligentes, el problema solo puede empeorar. TI necesita visibilidad sobre qué dispositivos están presentes en su red, así como un método para controlar en tiempo real el acceso a la red y la calidad de la experiencia de esos dispositivos.

Ventajas de la segmentación dinámica

  • Conectividad automatizada para reducir la carga de trabajo de TI

    La segmentación dinámica reduce la carga de la configuración manual. Ahorra tiempo y energía que, de otra forma, TI dedicaría a configurar la gestión de las políticas de acceso para dispositivos móviles, IoT y otros dispositivos. La política automatizada también minimiza los errores que surgen cuando las configuraciones se realizan de manera individual. Los controles sólidos y coherentes en todo el acceso por cable e inalámbrico son decisivos para mantener la integridad y evitar las brechas de seguridad.

  • Segmentación de usuarios y dispositivos para mejorar la seguridad

    Con la segmentación dinámica, se concede acceso a usuarios y dispositivos a la ruta de red correcta según su rol, ubicación, hora del día y otros factores. La segmentación dinámica es ideal para dispositivos IoT, que están notablemente desprotegidos y a menudo se ubican en zonas públicas no seguras. Sin embargo ahora, por ejemplo, se puede asignar de forma dinámica roles a las cámaras de seguridad con derechos que restrinjan su tráfico a un servidor específico y en ningún otro lugar.

  • Política centralizada para garantizar la coherencia en toda la empresa

    Los administradores pueden definir reglas que aprovechen los datos de usuario, dispositivo, aplicación y ubicación, todo desde un único lugar. Con las políticas centralizadas, no hay variaciones basadas en la ubicación o el estilo del administrador de red. Los cambios en las políticas no tienen que realizarse varias veces para cada elemento de red individual. Las políticas son homogéneas, están actualizadas en todos los lugares de la empresa y se aplican en un contexto más amplio.

Recursos relacionados

Página de soluciones

Aruba Dynamic Segmentation

Use la automatización para aplicar una política coherente relativa a usuarios e IoT en redes tanto Wi-Fi como cableadas y obtener seguridad y una división del tráfico en tiempo real.

Más información
Resumen de la solución

Segmentación Dinámica

Para simplificar y proteger la red, la segmentación dinámica de Aruba unifica la aplicación de políticas en las redes inalámbricas y por cable, para mantener el tráfico seguro y separado.

Lea el resumen de la solución

¿Preparado para comenzar?

Póngase en contacto con nosotros

Conectar con nosotros

© Copyright 2022 Hewlett Packard Enterprise Development LP

Baidu