동적세분화란무엇입니까?
네트워크에접속하는모바일및物联网디바이스의수가급격히증가하면서캠퍼스와브랜치네트워크이복잡도에근본적인변화가일어나고있습니다。
동적세분화는유선,무선및VPN인프라전반에서정책시행을통합함으로써네트워크를간소화하고보안을유지합니다。
동적세분화란무엇입니까?
아루바의设备细分은유선,무선및VPN인프라전반에대한정책시행을통합하여네트워크를간소화하고보안을유지합니다。PEF(防火墙策略执行),레이어7응용프로그램가시성및자동프로파일링이포함된아루바의통합防火墙策略实施은역할기반의풍부한액세스제어를적용하여트래픽활동을자동으로시각화할수있습니다。
정책을통해액세스및세분화를규정하므로VLAN, ACL,서브넷또는포트기반의컨트롤을더이상구성할필요가없습니다。따라서복잡한네트워크세분화,광범위한VLAN,비용이많이드는관리기능을없앨수있습니다。
아래그래픽은네트워크상에서사용자와디바이스가이용하는응용프로그램기준으로트래픽을어떻게세분화할수있는지를좌——우흐름도로보여주고있습니다。트래픽흐름은디바이스세분화에따라할당된사용자및디바이스역할에간단히적응합니다。
阿鲁巴岛ClearPass및모빌리티컨트롤러는디바이스세분화에서중요한도구입니다。유선및무선트래픽은모두GRE터널에서캡슐화되어모빌리티컨트롤러로다시전달된후내장된PEF(防火墙策略实施)의검사를받게됩니다。이것은사용자방화벽및레이어7응용프로그램가시성이존재하는위치입니다。阿鲁巴岛ClearPass는사용자또는디바이스그룹에대해ID,디바이스유형및위치기준으로상황에맞는정책을생성합니다。阿鲁巴岛ClearPass는집중적인정책정의및통합디바이스프로파일링기능을제공합니다。
동적세분화를사용하는이유는무엇입니까?
정책중심의네트워킹에대한요구가커지고있습니다。조직은점점더복수의시스템을동일한인프라에통합하고있으며,그러한트래픽을보다효율적이고안전하게세분화할필요가있습니다。민감한응용프로그램을보호하고데이터프라이버시를보다통제된방식으로보장해야할수도있습니다。비디오감시,빌딩액세스제어,스마트조명등의物联网시스템을도입할수도있고,物联网디바이스의취약성이조직전체로확산되지않게하려는경우도있을것입니다。
그뿐만아니라它부서로서는네트워크에접속중인디바이스에대해더많은가시성및제어가필요합니다。대부분의它관리자는연결되어있는디바이스전체를인지하기어려운것이사실이며,物联网및스마트한업무환경이증가함에따라이러한문제는점점더심각해지고있습니다。它부서는어떤디바이스가네트워크에접속되어있는지가시성을확보하고그러한디바이스의네트워크액세스및경험의품질을실시간으로제어할방법이필요합니다。
동적세분화의이점
它워크로드를줄이기위한연결자동화
디바이스세분화는수동구성의부담을줄입니다。它또한부서에서모바일,物联网및기타디바이스에대한관리액세스정책을구성하는데소요될시간과에너지도절약할수있습니다。정책의자동화에따라구성이개별적으로이루어질때에생길수있는오류도최소화합니다。유선및무선액세스전체를강력하고일관성있게제어하는것은무결성을유지하고위반행위를방지하는데필수입니다。
보안성향상을위한사용자및디바이스세분화
디바이스세분화를통해사용자와디바이스는역할,위치,시각및기타요인에따라적절한네트워크경로에대한액세스를허가받게됩니다。동적세분화는보안이전혀보장되지않고불안정한공개영역에위치하고있는物联网디바이스의경우에적절합니다。하지만지금은예를들어지정된서버로만트래픽을제한하고다른곳은금지하는권한을가진역할을보안카메라에동적으로할당할수있습니다。
엔터프라이즈차원의일관성보장을위한정책중앙집중화
관리자는사용자,디바이스,응용프로그램및위치데이터를모두한곳에서활용하는규칙을지정할수있습니다。중앙집중화된정책이있으면위치또는네트워크관리자의스타일에따른변형이필요습니다。개별네트워크요소에대해여러번에걸친정책변경도필요하지않습니다。정책은엔터프라이즈내모든곳에서일관적이고최신상태이며,보다광범위한컨텍스트에서시행됩니다。
관련자료
