动态分割解释说明
由连接到网络的移动和物联网设备的气球数量驱动,我们正在看到校园和分支网络的复杂性的根本班次。
动态分割通过统一有线,无线和VPN基础架构来通过统一策略实施来简化和保护网络。
什么是动态细分?
Aruba的设备分割简化并通过统一有线,无线和VPN基础架构统一策略实施来保护网络。通过策略执行防火墙(PEF),第7层应用程序可见性和自动分析,Aruba的统一性策略执行防火墙可以应用Rich,基于角色的访问控制来自动形状流量行为。
由于策略定义访问和分段,因此无需再配置VLAN,ACL,子网或基于端口的控件。这消除了复杂的网络分段,滚动VLAN和昂贵的管理功能。
下面的图形显示了基于用户和设备使用的应用程序在网络上分割流量的左右流程。通过设备分割,流量流简单地适应分配的用户和设备角色。
Aruba Clearpass和移动控制器在设备分割中是乐器。所有有线和无线流量都封装在GRE隧道中返回到移动控制器,用于由内置策略执行防火墙(PEF)检查。这是用户防火墙和第7层应用程序可见性所在的位置。Aruba Clearpass根据不同用户或设备组的身份,设备类型和位置创建上下文策略。Aruba Clearpass提供集中策略定义和集成设备分析功能。
为什么要使用动态细分?
以政策为中心的网络的需求正在增长。组织越来越多地将多个系统汇集到相同的基础架构上,并且他们需要更有效和安全地分段。他们可能需要保护敏感的应用程序并以更加受控的方式确保数据隐私。它们可能正在推出IOT系统,例如视频监控,建筑物访问控制或智能照明,并希望确保任何IOT设备漏洞都不会在整个组织中传播。
此外,它需要更多的可见性和控制网络上的设备。现实是,大多数IT经理只是不了解所有连接的设备 - 以及越来越多的IOT和智能工作场所,这个问题只是变得更糟。它需要可见性的设备在其网络上以及实时控制网络访问和这些设备的经验质量。
动态分割的好处
自动化连接以减少IT工作量
设备分割减少了手动配置的负担。它节省了时间和精力,否则它将为移动,IOT和其他设备配置管理访问策略。自动策略还会最大限度地减少配置完成时蠕动的错误。有线和无线访问的强大,一致的控制是维持完整性和防止违规的必要条件。
分段用户和设备以增强安全性
使用设备分割,用户和设备基于其基于其角色,位置,时间和其他因素来访问适当的网络路由。动态分割是IOT设备的理想选择,这些设备非常不安全,通常位于无担保的公共区域。但是,现在,例如,可以使用将流量限制为指定服务器的权限,并且无处其他。
集中政策以确保企业范围内的一致性
管理员可以定义利用用户,设备,应用程序和位置数据的规则 - 全部来自一个地方。使用集中策略,没有基于网络管理员的位置或样式的变化。对于每个单独的网络元素,不需要多次尝试策略更改。政策在企业中无处不在,并在更广泛的背景下强制执行。
相关资源
