动态分割解释说明
由连接到网络的移动和物联网设备的气球数量驱动,我们正在看到校园和分支网络的复杂性的根本班次。
动态分割通过统一有线,无线和VPN基础架构来通过统一策略实施来简化和保护网络。
什么是动态细分?
Aruba的设备分割通过统一跨有线、无线和VPN基础设施的策略实施来简化和保护网络。有了策略实施防火墙(PEF)、第7层应用程序可见性和自动化分析,Aruba的统一策略执行防火墙可以应用丰富的、基于角色的访问控制来自动塑造流量行为。
因为策略定义了访问和分段,所以不再需要配置vlan、acl、子网或基于端口的控制。这消除了复杂的网络分割、不规则的vlan和昂贵的管理功能。
下面的图形显示了基于用户和设备使用的应用程序在网络上分割流量的左右流程。通过设备分割,流量流简单地适应分配的用户和设备角色。
Aruba Clearpass和移动控制器在设备分割中是乐器。所有有线和无线流量都封装在GRE隧道中返回到移动控制器,用于由内置策略执行防火墙(PEF)检查。这是用户防火墙和第7层应用程序可见性所在的位置。Aruba Clearpass根据不同用户或设备组的身份,设备类型和位置创建上下文策略。Aruba Clearpass提供集中策略定义和集成设备分析功能。
为什么要使用动态细分?
以政策为中心的网络的需求正在增长。组织越来越多地将多个系统汇集到相同的基础架构上,并且他们需要更有效和安全地分段。他们可能需要保护敏感的应用程序并以更加受控的方式确保数据隐私。它们可能正在推出IOT系统,例如视频监控,建筑物访问控制或智能照明,并希望确保任何IOT设备漏洞都不会在整个组织中传播。
此外,IT需要对其网络上的设备进行更多的可见性和控制。现实情况是,大多数IT经理根本不知道所有的联网设备——随着物联网和智能工作场所数量的增加,这个问题只会变得更糟。IT部门需要了解他们的网络上有哪些设备,以及一种实时控制网络访问和这些设备体验质量的方法。
动态分割的好处
自动化连接以减少IT工作量
设备分割减少了手动配置的负担。它节省了时间和精力,否则它将为移动,IOT和其他设备配置管理访问策略。自动策略还会最大限度地减少配置完成时蠕动的错误。有线和无线访问的强大,一致的控制是维持完整性和防止违规的必要条件。
对用户和设备进行细分,提高安全性
通过设备分割,用户和设备可以根据角色、位置、时间和其他因素访问适当的网络路由。动态分割是物联网设备的理想选择,因为物联网设备是出了名的不安全,而且经常位于不安全的公共区域。但是现在,例如,安全摄像头可以动态地分配角色,并将其流量限制在指定的服务器上,而不是其他地方。
集中政策以确保企业范围内的一致性
管理员可以定义利用用户,设备,应用程序和位置数据的规则 - 全部来自一个地方。使用集中策略,没有基于网络管理员的位置或样式的变化。对于每个单独的网络元素,不需要多次尝试策略更改。政策在企业中无处不在,并在更广泛的背景下强制执行。
相关资源
