Aruba предприняла шаги для повышения безопасности и управляемости своего сетевого пакета филиала для клиентов с большим количеством филиалов.
Компания HPE усовершенствовала свое программное обеспечение SD-Branch с обнаружением атак на основе идентификации и предотвращение вторжений и усовершенствования SD-WAN Orchestrator для упрощения развертывания функций безопасности в больших масштабах.
Программное обеспечение SD-Branch Aruba работает на своих шлюзах филиала и включает в себя множество интегрированных функций, таких как брандмауэр которые поддерживают сети LAN, WAN, Wi-Fi и сегментацию, а также интеграцию с программным обеспечением для управления политиками ClearPass компании и его облачным пакетом Aruba Central. Пакет может интегрировать свои данные с партнерскими платформами безопасности, такими как Check Point, Palo Alto Networks и Z-Scaler.
Aruba добавила функции обнаружения / предотвращения вторжений (IDS / IPS) на основе ролей, которые позволяют клиентам следить за и устанавливать политики безопасности для индивидуального или ролевого доступа к конечным точкам филиала, согласно Кишоре Сешадри, вице-президенту Aruba и генеральному менеджеру SD-WAN Solutions.
Управление доступом каждого пользователя к ресурсам Сешадри сказал, что компонент безопасности с нулевым доверием — это направление, в котором движется Аруба.
В недавней статье Network World идея сетей с нулевым доверием определялась просто: «никому не доверяй. Проверяйте всех. Внедрить строгие политики контроля доступа и управления идентификационными данными, которые ограничивают доступ сотрудников к ресурсам, которые им необходимы для выполнения своей работы, и ничего более ». Согласно недавнему опросу 451 Group, только около 13% предприятий пошли по пути нулевого доверия.
Новая поддержка позволяет клиентам контролировать отдельные конечные точки и блокировать трафик, когда это необходимо, на основе политик, установленных локально в ClearPass, сказал Сешадри.
Новый пакет также поддерживает анализ угроз и анализ тенденций, а также возможность сопоставлять события безопасности с сайтами, клиентами, приложениями и сетевой инфраструктурой, чтобы помочь клиентам поддерживать более крупные реализации филиалов, говорится в сообщении компании.
Эти возможности позволяют предприятиям быстро обнаруживать и предотвращать вход и выход нежелательного трафика из своих сетей, говорит Брэндон Батлер, старший аналитик IDC. «Системы IDS и IPS позволяют пользователям устанавливать такие уровни, как снисходительный, умеренный, строгий для управления трафиком, и есть доступные интеграции с системами обмена сообщениями для оповещения, — сказал Батлер. — Эти функции находятся на вершине того, что Аруба уже имеет для безопасности, включая динамическая сегментация трафика на основе пользователей, устройств и приложений, возможностей брандмауэра и интеграции с облачными решениями безопасности, такими как Zscaler. »
Для своего облачного управления сетью, Aruba Central, компания поддержала функция Orchestrator с возможностью развертывания безопасных оверлейных топологий в крупномасштабной пограничной вычислительной инфраструктуре. Идея состоит в том, чтобы надежно подключить тысячи удаленных расположений к приложениям в центрах обработки данных и в облаке, сказал Аруба.
«Мы по-прежнему видим, как клиенты уходят от традиционных локальных центров обработки данных и все больше переходят к облаку, и теперь Orchestrator может помочь клиентам защитить эти среды », — сказал Сешадри.
Возможность расширения зоны безопасности будет важна для Арубы и других сетевых компаний, поскольку они связаны с облачными ресурсами. Например, Аруба объявил о поддержке Amazon Web Services AWS Transit Gateway, который позволяет клиентам подключать свои виртуальные частные облака Amazon (VPC) и свои локальные сети к одному шлюзу. Идея состоит в том, чтобы упростить и повысить производительность интеграции SD-WAN с облачными ресурсами AWS.
Cisco, Versa и другие также объявили о поддержке Transit Gateway. Aruba также имеет привязку SD-WAN к Microsoft Azure и Google.
Последним компонентом обновления подключения к филиалам Aruba было добавление поддержки резервного копирования сотовой связи, в частности LTE, в шлюзы его филиалов.
Встроенный сотовый доступ в шлюзах Aruba серии 9004 дает клиентам возможность использовать соединение в качестве первичной, вторичной восходящей линии связи или резервной копии в активно-активном режиме с распределением нагрузки с другими широкополосными линиями, сказал Сешадри.
«ИТ-специалисты могут настраивать и оптимизировать возможности подключения путем определения политик SLA в сочетании с MPLS, интернет-и сотовыми линиями связи с динамическим управлением маршрутом в режиме реального времени с возможностью выбора предпочтительной сотовой связи, Аруба заявил. «Сотовая связь также может использоваться для удаленных местоположений или для ускорения развертывания нового магазина до тех пор, пока не будут установлены выделенные каналы MPLS или Интернет».
Это общее объявление свидетельствует о более широком сдвиге на рынке, сказал дворецкий IDC. «По мере расширения развертывания SD-WAN предприятия все больше думают о том, какие функции сети и безопасности необходимы на границе их сетей, и ключевым фактором является расширенная функциональность безопасности», — сказал он. «Когда предприятия развертывают несколько сетей и систем безопасности функции на границе их сетей (такие как SD-WAN с брандмауэром, IPS / IDS, сетевая аналитика или WAN Op) мы называем этой SD-веткой. Мы ожидаем, что большинство поставщиков SD-WAN увеличат свои функции безопасности и сетевых функций, которые поставляются в комплекте с SD-WAN, создавая новый рынок SD-Branch ».
SD-WAN продолжает оставаться одним из самых быстрых Батлер добавил, что растущие сегменты рынка сетевой инфраструктуры. В первой половине 2019 года объем рынка увеличился вдвое по сравнению с предыдущим годом: в первой половине 2019 года выручка от инфраструктуры SD-WAN (оборудование + программное обеспечение, но не услуги) составила 1,1 млрд долларов против 1,4 млрд долларов за весь 2018 год. сказал он.
Эта история «Аруба усиливает SD-Branch безопасностью и обновлениями управления» была первоначально опубликована
Сетевой мир .