• Inicio
  • /
  • Glosario
  • /
  • ¿Qué es la segmentación dinámica?

¿Qué es la segmentación dinámica?

Lee el blog

¿Qué es la segmentación dinámica?

Debido a la enorme cantidad de dispositivos IoT y móviles que se conectan a la red, vemos un cambio fundamental en la complejidad de las redes de campus y sucursales.

La segmentación dinámica simplifica y protege la red al unificar la aplicación de políticas en la infraestructura cableada, inalámbrica y de VPN.

¿Qué es la segmentación dinámica?

La segmentación de dispositivos de Aruba simplifica y protege la red al unificar la aplicación de políticas en la infraestructura cableada, inalámbrica y de VPN. Con un firewall de aplicación de políticas (PEF), visibilidad de aplicaciones de capa 7 y generación automática de perfiles, elfirewall de aplicación de políticasde Aruba puede ejecutar un amplio control de acceso basado en roles para administrar automáticamente el comportamiento del tráfico.

Debido a que las políticas definen el acceso y la segmentación, ya no es necesario configurar VLAN, ACL, subredes ni controles según el puerto. Esto elimina la compleja segmentación de red, la proliferación de las VLAN y las costosas tareas administrativas.

A continuación, se muestra un gráfico de un flujo de izquierda a derecha que señala cómo se puede segmentar el tráfico en la red según las aplicaciones que usan los dispositivos y los usuarios. Con la segmentación de dispositivos, los flujos de tráfico simplemente se adaptan a los roles asignados a usuarios y dispositivos.

Diagrama del flujo de tráfico entre usuarios y aplicaciones

Aruba ClearPass y Mobility Controller son cruciales en la segmentación de dispositivos. Todo el tráfico inalámbrico y cableado se encapsula en túneles GRE hacia Mobility Controller para que el firewall de aplicación de políticas (PEF) incorporado realice una inspección. Aquí es donde se encuentran el firewall del usuario y la visibilidad de las aplicaciones de capa 7. Aruba ClearPass crea políticas contextuales según identidades, el tipo de dispositivo y la ubicación de diferentes grupos de usuarios o dispositivos. Aruba ClearPass proporciona definiciones de políticas centralizadas y capacidades integradas de generación de perfiles de dispositivos.

¿Por qué usar la segmentación dinámica?

La necesidad de redes centradas en políticas está creciendo. Cada vez más, las organizaciones están combinando varios sistemas en una misma infraestructura y necesitan segmentar ese tráfico de manera más eficiente y segura. Necesitan proteger las aplicaciones sensibles y garantizar la privacidad de los datos de una manera mucho más controlada. Es posible que implementen sistemas de IoT, como videovigilancia, control de acceso del edificio o iluminación inteligente, y deseen asegurarse de que cualquier vulnerabilidad de un dispositivo de IoT no se propague por la organización.

Además, TI necesita más visibilidad y control de los dispositivos que están en su red. La realidad es que la mayoría de los administradores de TI simplemente no están al tanto de todos los dispositivos conectados, y con la creciente cantidad de lugares de trabajo inteligentes y de IoT, este problema solo empeora. TI necesita saber qué dispositivos están en su red, además de controlar el acceso a la red y la calidad de la experiencia de esos dispositivos en tiempo real.

Beneficios de la segmentación dinámica

  • Automatizar la conectividad para reducir la carga de trabajo de TI

    La segmentación de dispositivos permite reducir la carga que implica la configuración manual. Ahorra el tiempo y la energía que TI dedicaría a configurar las políticas de acceso para dispositivos móviles, de IoT y otros. La política automatizada también minimiza los errores que ocurren cuando las configuraciones se realizan de manera individual. Los controles sólidos y uniformes tanto en los accesos inalámbricos como cableados son imprescindibles para mantener la integridad y evitar las filtraciones.

  • Segmentar usuarios y dispositivos para mejorar la seguridad

    Con la segmentación de dispositivos, a los usuarios y los dispositivos se les otorga acceso a la ruta de red adecuada según su rol, ubicación, hora del día, entre otros factores. La segmentación dinámica es ideal para los dispositivos IoT, que son sumamente inseguros y a menudo se encuentran en áreas públicas no seguras. Pero ahora, por ejemplo, a las cámaras de seguridad se les pueden asignar de manera dinámica roles con derechos que restrinjan su tráfico a un servidor específico y a ningún otro.

  • Centralizar la politica para garantizar la uniformidad en toda la empresa

    Los administradores pueden definir reglas para aprovechar los datos de los usuarios, los dispositivos, las aplicaciones y la ubicación, todo desde un solo lugar. Con políticas centralizadas, no hay variantes según la ubicación o el estilo del administrador de la red. No es necesario hacer cambios en las políticas varias veces en cada elemento de la red, ya que las políticas son uniformes, están actualizadas en toda la empresa y se aplican dentro de un contexto más amplio.

Recursos relacionados

Página de la solución

Segmentación dinámica de Aruba

Aproveche la automatización para aplicar políticas coherentes para los usuarios y la IoT a través de redes cableadas y Wi-Fi que permiten la seguridad y separación de tráfico en tiempo real.

Obtenga más información
Resumen de la solución

Segmentación Dinámica

Para simplificar y proteger la red, la segmentación dinámica de Aruba unifica la aplicación de políticas en las redes inalámbricas y por cable, para mantener el tráfico seguro y separado.

Download Solution Overview

¿Estás preparado para empezar?

Contáctanos

Conéctate con nosotros

版权©2022年惠普企业发展pment LP

Baidu