解释了动态分割
在连接到网络的移动设备和物联网设备数量的驱动下,我们看到了校园和分支网络的复杂性的根本转变。
动态分割通过在有线,无线和VPN基础架构上统一策略执行来简化和确保网络。
什么是动态分割?
Aruba的设备分割通过在有线,无线和VPN基础架构上统一策略执法来简化和确保网络。凭借政策执法防火墙(PEF),第7层应用程序可见性和自动化量分析,Aruba的统一政策执法防火墙可以应用丰富的,基于角色的访问控制以自动塑造流量行为。
由于策略定义了访问和细分,因此无需再配置VLAN,ACL,子网或基于端口的控件。这消除了复杂的网络细分,庞大的VLAN和昂贵的管理功能。
下图显示了根据用户和设备所使用的应用程序如何在网络上分割流量的左至右流。通过设备分割,流量流只能适应分配的用户和设备角色。
Aruba ClearPass和Mobility Controller在设备分割中发挥了重要作用。所有有线和无线流量都封装在GRE隧道中回到移动控制器,以通过内置政策执法防火墙(PEF)进行检查。这是用户防火墙和第7层应用程序可见性的地方。Aruba Clearpass根据身份,设备类型和位置为不同的用户或设备创建上下文策略。Aruba Clearpass提供集中策略定义和集成的设备分析功能。
为什么使用动态分段?
以政策为中心的网络的需求正在增长。组织越来越多地将多个系统融合到相同的基础架构上,他们需要更有效,安全地分割流量。他们可能需要保护敏感应用程序,并以更高度控制的方式确保数据隐私。他们可能正在推出物联网系统,例如视频监视,构建访问控制或智能照明,并希望确保任何物联网设备漏洞都不会遍布整个组织。
此外,它需要更多的可见性,并控制其网络上的设备。现实情况是,大多数IT经理根本不了解所有连接的设备,并且随着物联网和智能工作场所的越来越多,此问题只会变得更糟。它需要了解网络上的设备以及一种实时控制网络访问和体验质量的方法。
动态细分的好处
自动连接以减少IT工作量
设备分割减轻了手动配置的负担。它节省了时间和能量,否则它将花费为移动,物联网和其他设备的管理访问策略的配置。自动化策略还可以最大程度地减少在单独完成配置时蔓延的错误。在有线和无线访问中,强大,一致的控制对于维持完整性和防止违规至关重要。
细分用户和设备以增强安全性
通过设备细分,用户和设备将根据其角色,位置,一天中的时间和其他因素授予适当的网络路线的访问。动态分割是物联网设备的理想选择,众所周知,这些设备是不安全的,通常位于无抵制的公共区域。但是,例如,例如,现在可以将安全摄像机动态分配,并用将其流量限制在指定服务器的权利,而无处可获得。
集中政策以确保企业范围的一致性
管理员可以定义利用用户,设备,应用程序和位置数据的规则,这些规则都来自一个地方。通过集中策略,基于网络管理员的位置或样式没有变化。每个网络元素不需要多次进行策略更改。政策是一致的,并且在企业中无处不在,并在更广泛的背景下执行。
相关资源
