动态分段解释
在连接到网络的移动和物联网设备数量激增的驱动下,我们看到校园和分支网络的复杂性正在发生根本性的变化。
动态分段通过统一跨有线、无线和VPN基础设施的策略实施来简化和保护网络。
什么是动态细分?
Aruba的设备分割简化并通过统一有线,无线和VPN基础架构统一策略实施来保护网络。通过策略执行防火墙(PEF),第7层应用程序可见性和自动分析,Aruba的统一性防火墙策略实施可以应用Rich,基于角色的访问控制来自动形状流量行为。
由于策略定义访问和分段,因此无需再配置VLAN,ACL,子网或基于端口的控件。这消除了复杂的网络分段,滚动VLAN和昂贵的管理功能。
下图显示了如何根据用户和设备使用的应用程序在网络上划分流量的从左到右的流。通过设备分割,流量可以简单地适应分配的用户和设备角色。
Aruba ClearPass和移动控制器是设备分割的工具。所有有线和无线通信都封装在GRE隧道中,返回到移动控制器,由内置的策略执行防火墙(PEF)检查。这是用户防火墙和第7层应用程序可见性所在的地方。Aruba ClearPass为不同的用户或设备组创建基于身份、设备类型和位置的上下文策略。Aruba ClearPass提供集中的策略定义和集成的设备概要分析功能。
为什么要使用动态分段?
对以策略为中心的网络的需求正在增长。组织越来越多地将多个系统汇聚到相同的基础设施上,他们需要更有效、更安全地分割流量。他们可能需要保护敏感的应用程序,并以一种更受控制的方式确保数据隐私。他们可能正在推出物联网系统,如视频监控、建立访问控制或智能照明,并希望确保任何物联网设备漏洞不会在整个组织中传播。
此外,它需要更多的可见性和控制网络上的设备。现实是,大多数IT经理只是不了解所有连接的设备 - 以及越来越多的IOT和智能工作场所,这个问题只是变得更糟。它需要可见性的设备在其网络上以及实时控制网络访问和这些设备的经验质量。
动态细分的好处
自动化连接以减少IT工作负载
设备分割减少了手工配置的负担。它节省了It部门为移动、物联网和其他设备配置管理访问策略所需的时间和精力。自动策略还能最大限度地减少单独进行配置时出现的错误。在有线和无线访问中,强大的、一致的控制对于维护完整性和防止违规是必不可少的。
分段用户和设备以增强安全性
使用设备分割,用户和设备基于其基于其角色,位置,时间和其他因素来访问适当的网络路由。动态分割是IOT设备的理想选择,这些设备非常不安全,通常位于无担保的公共区域。但是,现在,例如,可以使用将流量限制为指定服务器的权限,并且无处其他。
集中政策以确保企业范围内的一致性
管理员可以定义利用用户、设备、应用程序和位置数据的规则——所有这些数据都来自一个地方。使用集中式策略,没有基于位置或网络管理员风格的变化。不需要对每个单独的网络元素进行多次策略更改。策略在企业中的任何地方都是一致和最新的,并在更广泛的上下文中实施。
相关资源
