Aruba 遠(yuǎn)程接入點(diǎn) (RAP)

混合辦公模式下，員工往返于家庭和辦公室之間，會(huì)經(jīng)常交替使用RAP和VIA。Aruba的解決方案可以讓員工在RAP和VIA之間靈活轉(zhuǎn)換。例如，一個(gè)員工同時(shí)使用她的個(gè)人iPad和公司配備的筆記本電腦。在家工作時(shí)，她使用位于桌上的RAP實(shí)體連接，以獲得可靠、高速的連接。過一會(huì)，她去客戶那里開銷售會(huì)議，并在回家的路上喝了杯咖啡，在咖啡館里使用VIA將一份報(bào)價(jià)安全地輸入銷售訂單系統(tǒng)。第二天，當(dāng)該員工前往辦公室參加團(tuán)隊(duì)會(huì)議時(shí)，她的筆記本電腦使用相同的設(shè)置和策略執(zhí)行自動(dòng)連接到Wi-Fi。無論是使用RAP、VIA還是園區(qū)Wi-Fi進(jìn)行連接，策略執(zhí)行都是相同的，而且連接都是高度安全的。

除了保證員工正常訪問系統(tǒng)之外，IT團(tuán)隊(duì)還要保證在家辦公和在辦公室環(huán)境下，應(yīng)用同樣的安全控制策略。Aruba 提供ClearPass 這一業(yè)界領(lǐng)先的策略管理解決方案，可以對(duì)每個(gè)連接進(jìn)行檢查，還可以在使用證書或者密碼的同時(shí)，根據(jù)設(shè)備和用戶信息簡化身份驗(yàn)證過程，并且基于所用設(shè)備，甚至用戶的位置來制定策略，使企業(yè)員工的訪問權(quán)限從企業(yè)擴(kuò)展到家庭辦公室環(huán)境。

零信任安全

安全是支持員工遠(yuǎn)程辦公的重要條件，安全性和合規(guī)性的考慮必須提供最大限度的保護(hù)并降低風(fēng)險(xiǎn)，同時(shí)不影響服務(wù)水平和預(yù)期可用性。但在遠(yuǎn)程場景下，數(shù)據(jù)丟失、數(shù)據(jù)泄露、網(wǎng)絡(luò)釣魚威脅著企業(yè)，傳統(tǒng)的訪問控制策略已經(jīng)不能滿足企業(yè)的網(wǎng)絡(luò)安全，執(zhí)行嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則又會(huì)影響用戶體驗(yàn)。

針對(duì)這些問題，Aruba貫徹零信任安全的原則，包括“零信任安全”實(shí)施的關(guān)鍵要素：完全可見性、身份驗(yàn)證、基于策略的訪問授權(quán)以及攻擊檢測和響應(yīng)，為企業(yè)提供無處不在、全面覆蓋的安全防護(hù)。Aruba 率先使用了全面的邊緣網(wǎng)絡(luò)安全，其中包括設(shè)備發(fā)現(xiàn)和分析，有線、無線和 WAN 的網(wǎng)絡(luò)訪問控制，策略實(shí)施防火墻 (PEF) 等。

Aruba ClearPass Device Insight 是零信任的重要起點(diǎn)，它提供了所需的可見性和智能來解決網(wǎng)絡(luò)上未識(shí)別和未管理的設(shè)備風(fēng)險(xiǎn)。Aruba ClearPass Policy Manager 允許創(chuàng)建基于角色的訪問策略，使 IT 和安全團(tuán)隊(duì)能夠根據(jù)最佳實(shí)踐，使用相應(yīng)的角色并在網(wǎng)絡(luò)任何位置（有線或無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施、分支機(jī)構(gòu)或園區(qū)內(nèi)）實(shí)施相關(guān)的訪問權(quán)限。在設(shè)備被識(shí)別后，會(huì)自動(dòng)獲得正確 的訪問控制策略，并通過 Aruba 動(dòng)態(tài)隔離功能與其他設(shè)備進(jìn)行隔離。該操作由嵌入在 Aruba 網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的應(yīng)用層防火墻—— Aruba 策略實(shí)施防火墻 (PEF) 來實(shí)施。Aruba 策略實(shí)施防火墻是 ArubaOS內(nèi)置的一項(xiàng)成熟技術(shù)，并且穩(wěn)定運(yùn)行在全球超過 400 萬臺(tái)設(shè)備上，是業(yè)界唯一的面向用戶和設(shè)備的角色防火墻， 提供“零信任”接入邊界。

Aruba ClearPass Policy Manager 還集成了 150 多個(gè)第三方安全解決方案。當(dāng)用戶和設(shè)備訪問網(wǎng)絡(luò)時(shí)，它可以與這些第三方安全解決方案聯(lián)動(dòng)，自動(dòng)更改訪問權(quán)限以響應(yīng)第三方安全解決方案檢測到的問題。

Aruba還提供面向 SD-WAN 的統(tǒng)一威脅管理，基于邊緣和云的安全控制，以保持云和寬帶連接的性能和成本效益。保護(hù) LAN 和 WAN 免受內(nèi)部和外部威脅。Aruba 的威脅防御能力可以抵御各種威脅，包括網(wǎng)絡(luò)釣魚、 拒絕服務(wù) (DoS) 和越來越廣泛的勒索軟件攻擊。

可視化的網(wǎng)絡(luò)管理

遠(yuǎn)程辦公場景下，各種不同的終端設(shè)備、分散的工作環(huán)境，都為企業(yè)管理網(wǎng)絡(luò)帶來困難。這時(shí)，Aruba Central云平臺(tái)就發(fā)揮了重要作用，它采用 AI 技術(shù)，可對(duì)所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行統(tǒng)一管理，進(jìn)而提高 IT 人員的敏捷性。

通過Aruba Central云平臺(tái)直觀的儀表板，整個(gè)網(wǎng)絡(luò)狀況一目了然，只需點(diǎn)擊幾下鼠標(biāo)，即可了解更多信息，通過簡單的工作流程、細(xì)粒度詳情和廣泛的搜索功能，可快速發(fā)現(xiàn)并排除故障。并且可以根據(jù)單個(gè)應(yīng)用程序、應(yīng)用程序類別、網(wǎng)絡(luò)類別和網(wǎng)絡(luò)信譽(yù)查看和分析流量，利用應(yīng)用程序洞察力來定義和實(shí)施細(xì)粒度的訪問策略。還可以通過完全安全和可擴(kuò)展的訪客 Wi-Fi 管理，自定義和簡化訪客訪問操作。

從2018年12月開始到現(xiàn)在，Aruba Central云平臺(tái)管理的客戶超過10萬個(gè)。為滿足不同用戶的需求，Aruba Central還發(fā)布了私有云版本Central on-Premises ，可以進(jìn)行本地化部署。

Aruba Central云平臺(tái)

疫情固然是全球人類面臨的一場危機(jī)與挑戰(zhàn)，但挑戰(zhàn)中也蘊(yùn)含著契機(jī)，伴隨著新興技術(shù)的發(fā)展，辦公模式和辦公環(huán)境也更加數(shù)字化，每一家走向數(shù)字化的企業(yè)都必須做好相應(yīng)的準(zhǔn)備，Aruba專注于網(wǎng)絡(luò)解決方案創(chuàng)新，為企業(yè)提供遠(yuǎn)程/混合辦公的基礎(chǔ)設(shè)施支撐，滿足員工個(gè)性化的辦公需求，為員工帶來更加安全、便捷和輕松的體驗(yàn)，為企業(yè)帶來更多效率的提升，助力企業(yè)應(yīng)對(duì)變革，獲得成功。

崔歡歡