4月14日，Aruba今日對Aruba ESP(邊緣服務(wù)平臺)進(jìn)行一系列跨產(chǎn)品的、從邊緣到云安全功能的集成，并推出多項全新改進(jìn)。據(jù)其介紹，此次更新的內(nèi)容主要包括：將ClearPass Policy Manager安全網(wǎng)絡(luò)訪問控制平臺與Aruba EdgeConnect SD-WAN 邊緣平臺(曾用名 Silver Peak)進(jìn)行集成，將Aruba威脅防御與EdgeConnect平臺進(jìn)行集成，并拓展了Aruba ESP的多供應(yīng)商安全合作伙伴生態(tài)系統(tǒng)，進(jìn)而允許企業(yè)客戶自由部署他們選擇的同類最佳的云交付安全接入服務(wù)邊緣 (SASE) 安全組件。

據(jù)公開資料顯示，Aruba為慧與公司旗下子公司，Aruba ESP(邊緣服務(wù)平臺)為建立在AIOps、零信任網(wǎng)絡(luò)安全和統(tǒng)一架構(gòu)基礎(chǔ)上，提供跨網(wǎng)域數(shù)據(jù)的持續(xù)性分析、跟蹤 SLA，識別異常情況并進(jìn)行自動優(yōu)化的平臺，同時監(jiān)控網(wǎng)絡(luò)上的未知設(shè)備以確保設(shè)備安全。

Aruba表示，為了充分發(fā)揮云方案和數(shù)字化轉(zhuǎn)型的潛力，企業(yè)和組織需要一個新的WAN邊緣，以融合本地和云交付的安全性，進(jìn)而實現(xiàn)SASE的預(yù)期效果，為連接到SaaS和公有云平臺的用戶提供安全保障，并保護(hù)那些需要基于零信任身份安全的IoT設(shè)備。通過今天發(fā)布的Aruba ESP 集成，企業(yè)客戶現(xiàn)在能夠從邊緣到云應(yīng)用基于身份的細(xì)顆粒度安全策略，以便安全地連接并保護(hù)用戶和設(shè)備。

某通信研究公司最近發(fā)布的一份報告強(qiáng)調(diào)了企業(yè)對SASE的日益重視，同時解釋了根據(jù)當(dāng)前的技術(shù)發(fā)展?fàn)顩r重新審查其安全方案的需要。該通訊公司創(chuàng)始人及技術(shù)分析師表示：“隨著企業(yè)向零信任和SASE架構(gòu)過渡，他們越來越傾向于評估和部署多供應(yīng)商的云交付安全服務(wù)，并且不要求所有SASE組件都來自一個供應(yīng)商。Aruba的方案可以幫助用戶在實現(xiàn)WAN邊緣本地安全功能和自由選擇Zscaler、Netskope 和 Check Point 等領(lǐng)先的云交付安全服務(wù)之間實現(xiàn)平衡。這種多供應(yīng)商合作策略可為企業(yè)提供靈活性，以便繼續(xù)與現(xiàn)有供應(yīng)商合作或轉(zhuǎn)向‘同類最佳’的系統(tǒng)。”

ClearPass Policy Manager與Aruba EdgeConnect SD-WAN邊緣平臺的集成通過增加用戶身份、IoT 設(shè)備、角色以及安全健康度等信息來構(gòu)成SASE WAN邊緣的基礎(chǔ)，從而加強(qiáng)應(yīng)用程序的智能水平。將用戶角色和安全健康度與高級動態(tài)網(wǎng)絡(luò)隔離功能相結(jié)合可以消除與為各類用戶和設(shè)備配置數(shù)百個 VLAN 所帶來的復(fù)雜性，從而大大簡化網(wǎng)絡(luò)管理。將ClearPass Policy Manager與 EdgeConnect集成在一起可以對角色進(jìn)行一致且自動的定義，這些角色可以針對用戶的設(shè)備在包括LAN和WAN的整個網(wǎng)絡(luò)范圍內(nèi)實施。

Aruba威脅防御與Aruba EdgeConnect SD-WAN邊緣平臺的集成可將高級入侵檢測和防御 (IDS/IPS) 功能擴(kuò)展到EdgeConnect物理和虛擬設(shè)備。這樣，EdgeConnect平臺就可以利用Aruba威脅管理基礎(chǔ)設(shè)施在Aruba Central 和 EdgeConnect之間共享關(guān)鍵威脅信息，以實現(xiàn)整個網(wǎng)絡(luò)的全面可見性。這些統(tǒng)一威脅管理 (UTM) 功能使企業(yè)能夠在分支機(jī)構(gòu)、本地數(shù)據(jù)中心、以及云端實現(xiàn)東西橫向的安全性，以及安全的本地互聯(lián)網(wǎng)訪問。通過在整個Aruba ESP平臺利用一致的威脅管理基礎(chǔ)設(shè)施和威脅數(shù)據(jù)，網(wǎng)絡(luò)和安全管理人員可以在整個企業(yè)范圍內(nèi)集中應(yīng)用和實施威脅管理策略。

隨著企業(yè)向零信任和SASE架構(gòu)過渡，他們越來越傾向于評估并部署多供應(yīng)商云交付安全服務(wù)。Ponemon Institute最新進(jìn)行的一項安全性最佳實踐調(diào)查證實了這一點，該調(diào)查表明，相較于一站式的方案，超過70%的受訪者傾向于選擇同類最佳的云交付安全解決方案，以便構(gòu)建全面的零信任和SASE基礎(chǔ)設(shè)施。

關(guān)鍵詞： Aruba 安全防護(hù)