Aruba 遠(yuǎn)程接入點 (RAP)

混合辦公模式下，員工往返于家庭和辦公室之間，會經(jīng)常交替使用RAP和VIA。Aruba的解決方案可以讓員工在RAP和VIA之間靈活轉(zhuǎn)換。例如，一個員工同時使用她的個人iPad和公司配備的筆記本電腦。在家工作時，她使用位于桌上的RAP實體連接，以獲得可靠、高速的連接。過一會，她去客戶那里開銷售會議，并在回家的路上喝了杯咖啡，在咖啡館里使用VIA將一份報價安全地輸入銷售訂單系統(tǒng)。第二天，當(dāng)該員工前往辦公室參加團隊會議時，她的筆記本電腦使用相同的設(shè)置和策略執(zhí)行自動連接到Wi-Fi。無論是使用RAP、VIA還是園區(qū)Wi-Fi進行連接，策略執(zhí)行都是相同的，而且連接都是高度安全的。

除了保證員工正常訪問系統(tǒng)之外，IT團隊還要保證在家辦公和在辦公室環(huán)境下，應(yīng)用同樣的安全控制策略。Aruba 提供ClearPass 這一業(yè)界領(lǐng)先的策略管理解決方案，可以對每個連接進行檢查，還可以在使用證書或者密碼的同時，根據(jù)設(shè)備和用戶信息簡化身份驗證過程，并且基于所用設(shè)備，甚至用戶的位置來制定策略，使企業(yè)員工的訪問權(quán)限從企業(yè)擴展到家庭辦公室環(huán)境。

零信任安全

安全是支持員工遠(yuǎn)程辦公的重要條件，安全性和合規(guī)性的考慮必須提供最大限度的保護并降低風(fēng)險，同時不影響服務(wù)水平和預(yù)期可用性。但在遠(yuǎn)程場景下，數(shù)據(jù)丟失、數(shù)據(jù)泄露、網(wǎng)絡(luò)釣魚威脅著企業(yè)，傳統(tǒng)的訪問控制策略已經(jīng)不能滿足企業(yè)的網(wǎng)絡(luò)安全，執(zhí)行嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則又會影響用戶體驗。

針對這些問題，Aruba貫徹零信任安全的原則，包括“零信任安全”實施的關(guān)鍵要素：完全可見性、身份驗證、基于策略的訪問授權(quán)以及攻擊檢測和響應(yīng)，為企業(yè)提供無處不在、全面覆蓋的安全防護。Aruba 率先使用了全面的邊緣網(wǎng)絡(luò)安全，其中包括設(shè)備發(fā)現(xiàn)和分析，有線、無線和 WAN 的網(wǎng)絡(luò)訪問控制，策略實施防火墻 (PEF) 等。

Aruba ClearPass Device Insight 是零信任的重要起點，它提供了所需的可見性和智能來解決網(wǎng)絡(luò)上未識別和未管理的設(shè)備風(fēng)險。Aruba ClearPass Policy Manager 允許創(chuàng)建基于角色的訪問策略，使 IT 和安全團隊能夠根據(jù)最佳實踐，使用相應(yīng)的角色并在網(wǎng)絡(luò)任何位置（有線或無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施、分支機構(gòu)或園區(qū)內(nèi)）實施相關(guān)的訪問權(quán)限。在設(shè)備被識別后，會自動獲得正確 的訪問控制策略，并通過 Aruba 動態(tài)隔離功能與其他設(shè)備進行隔離。該操作由嵌入在 Aruba 網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的應(yīng)用層防火墻—— Aruba 策略實施防火墻 (PEF) 來實施。Aruba 策略實施防火墻是 ArubaOS內(nèi)置的一項成熟技術(shù)，并且穩(wěn)定運行在全球超過 400 萬臺設(shè)備上，是業(yè)界唯一的面向用戶和設(shè)備的角色防火墻， 提供“零信任”接入邊界。

Aruba ClearPass Policy Manager 還集成了 150 多個第三方安全解決方案。當(dāng)用戶和設(shè)備訪問網(wǎng)絡(luò)時，它可以與這些第三方安全解決方案聯(lián)動，自動更改訪問權(quán)限以響應(yīng)第三方安全解決方案檢測到的問題。

Aruba還提供面向 SD-WAN 的統(tǒng)一威脅管理，基于邊緣和云的安全控制，以保持云和寬帶連接的性能和成本效益。保護 LAN 和 WAN 免受內(nèi)部和外部威脅。Aruba 的威脅防御能力可以抵御各種威脅，包括網(wǎng)絡(luò)釣魚、 拒絕服務(wù) (DoS) 和越來越廣泛的勒索軟件攻擊。

可視化的網(wǎng)絡(luò)管理

遠(yuǎn)程辦公場景下，各種不同的終端設(shè)備、分散的工作環(huán)境，都為企業(yè)管理網(wǎng)絡(luò)帶來困難。這時，Aruba Central云平臺就發(fā)揮了重要作用，它采用 AI 技術(shù)，可對所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施進行統(tǒng)一管理，進而提高 IT 人員的敏捷性。

通過Aruba Central云平臺直觀的儀表板，整個網(wǎng)絡(luò)狀況一目了然，只需點擊幾下鼠標(biāo)，即可了解更多信息，通過簡單的工作流程、細(xì)粒度詳情和廣泛的搜索功能，可快速發(fā)現(xiàn)并排除故障。并且可以根據(jù)單個應(yīng)用程序、應(yīng)用程序類別、網(wǎng)絡(luò)類別和網(wǎng)絡(luò)信譽查看和分析流量，利用應(yīng)用程序洞察力來定義和實施細(xì)粒度的訪問策略。還可以通過完全安全和可擴展的訪客 Wi-Fi 管理，自定義和簡化訪客訪問操作。

從2018年12月開始到現(xiàn)在，Aruba Central云平臺管理的客戶超過10萬個。為滿足不同用戶的需求，Aruba Central還發(fā)布了私有云版本Central on-Premises ，可以進行本地化部署。

Aruba Central云平臺

疫情固然是全球人類面臨的一場危機與挑戰(zhàn)，但挑戰(zhàn)中也蘊含著契機，伴隨著新興技術(shù)的發(fā)展，辦公模式和辦公環(huán)境也更加數(shù)字化，每一家走向數(shù)字化的企業(yè)都必須做好相應(yīng)的準(zhǔn)備，Aruba專注于網(wǎng)絡(luò)解決方案創(chuàng)新，為企業(yè)提供遠(yuǎn)程/混合辦公的基礎(chǔ)設(shè)施支撐，滿足員工個性化的辦公需求，為員工帶來更加安全、便捷和輕松的體驗，為企業(yè)帶來更多效率的提升，助力企業(yè)應(yīng)對變革，獲得成功。

崔歡歡