首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> IT >> 正文

HPE Aruba Networking:企業(yè)采用單一供應(yīng)商SASE方法的五大優(yōu)勢

2023年12月5日 14:48  CCTIME飛象網(wǎng)  作 者:Aruba中國區(qū)技術(shù)銷售總監(jiān) 俞世丹

隨著企業(yè)紛紛向以云為中心的架構(gòu)進行遷移,傳統(tǒng)網(wǎng)絡(luò)和安全架構(gòu)已無法滿足企業(yè)現(xiàn)代化業(yè)務(wù)環(huán)境的需求。同時,云服務(wù)、移動設(shè)備、物聯(lián)網(wǎng)、OT和混合工作的大范圍采用,分布式的動態(tài)環(huán)境為企業(yè)實現(xiàn)任何設(shè)備隨時隨地安全、可靠、高效的訪問應(yīng)用和數(shù)據(jù)提出更高要求。

根據(jù)HPE Aruba Networking在2023年度發(fā)布的全球研究報告顯示,44%的企業(yè)IT領(lǐng)導(dǎo)者將網(wǎng)絡(luò)視為數(shù)字化轉(zhuǎn)型的工具,并將IT效率、運維效率以及網(wǎng)絡(luò)安全三大要素視為影響網(wǎng)絡(luò)和各業(yè)務(wù)間關(guān)聯(lián)性的核心領(lǐng)域。因此,如何確保網(wǎng)絡(luò)和業(yè)務(wù)之間的協(xié)同演進,并時刻保障網(wǎng)絡(luò)安全,成為當前企業(yè)關(guān)注的重點。

傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)帶來多重挑戰(zhàn)

隨著企業(yè)技術(shù)和業(yè)務(wù)環(huán)境的快速演變,網(wǎng)絡(luò)安全風(fēng)險正日益成為企業(yè)備受關(guān)注的焦點。動態(tài)變化的安全態(tài)勢為企業(yè)在多個層面帶來嚴峻挑戰(zhàn)。

1.     權(quán)限風(fēng)險

傳統(tǒng)VPN通常會帶來糟糕的用戶體驗。未采用細粒度控制的VPN會帶來過度的網(wǎng)絡(luò)權(quán)限,導(dǎo)致用戶獲得超出所需的資源訪問權(quán),從而增加安全風(fēng)險。

2.     數(shù)據(jù)風(fēng)險

傳統(tǒng)網(wǎng)絡(luò)難以應(yīng)對云上應(yīng)用的大規(guī)模遷移,導(dǎo)致性能下降和數(shù)據(jù)安全風(fēng)險。隨著SaaS應(yīng)用數(shù)據(jù)的增加,企業(yè)需額外措施來保護敏感信息,以防止不可信的云應(yīng)用(或影子 IT)和不安全鏈接導(dǎo)致潛在的數(shù)據(jù)丟失。

3.     設(shè)備風(fēng)險

員工瀏覽互聯(lián)網(wǎng)或訪問電子郵件,極易受到網(wǎng)絡(luò)釣魚攻擊和勒索軟件等網(wǎng)絡(luò)攻擊。同時,物聯(lián)網(wǎng)設(shè)備的激增造成了攻擊面的大幅增加。然而,物聯(lián)網(wǎng)設(shè)備通常采用簡易設(shè)計,缺乏復(fù)雜的安全機制。

4.     法規(guī)風(fēng)險

企業(yè)須遵循各地區(qū)頒布的隱私數(shù)據(jù)保護監(jiān)管規(guī)定,如中國的《數(shù)據(jù)安全法》或歐盟的《通用數(shù)據(jù)保護條例》(GDPR)以確保合規(guī)。然而,企業(yè)通常缺少證明其合規(guī)性所需的基本工具和綜合報告。

積極布局SASE構(gòu)筑網(wǎng)絡(luò)安全屏障

SASE結(jié)合了先進的廣域網(wǎng)邊緣能力以及SSE

為解決上述挑戰(zhàn),將網(wǎng)絡(luò)和安全功能整合至單一平臺的IT框架——安全接入服務(wù)邊緣(SASE)應(yīng)運而生。這項誕生自2019年的全新網(wǎng)絡(luò)安全概念,通過將SD-WAN以及安全服務(wù)邊緣(SSE)結(jié)合,為采用各種傳輸方式的用戶、設(shè)備或服務(wù)器提供安全連接,從而幫助企業(yè)打造安全、可靠、高效的網(wǎng)絡(luò)環(huán)境。

根據(jù)Gartner的預(yù)測,到2025年,全球50%的企業(yè)將會采購作為單一供應(yīng)商 SASE 產(chǎn)品一部分的SD-WAN,而在2021年,這一比例還不及10%。很顯然,盡管多供應(yīng)商架構(gòu)允許為SASE的特定功能選擇同類最佳的解決方案,但單一供應(yīng)商SASE解決方案因其簡便易部署、提供單點支持和簡化許可的優(yōu)勢,開始備受企業(yè)青睞。

選擇單一供應(yīng)商SASE解決方案的五大關(guān)鍵點

1.     云原生基礎(chǔ)架構(gòu)及可擴展性

單一供應(yīng)商SASE解決方案采用云原生架構(gòu)設(shè)計,以充分發(fā)揮云計算特有的可擴展性和靈活性。這一先進架構(gòu),能夠使企業(yè)根據(jù)流量需求動態(tài)分配資源,從而構(gòu)建更高效、適應(yīng)性更強的網(wǎng)絡(luò)。

此外,無論用戶位于何處,通過地理分布的網(wǎng)絡(luò)服務(wù)提供點(PoPs)實現(xiàn)全球網(wǎng)絡(luò)互聯(lián),對確保一致的性能和低延遲至關(guān)重要。單一供應(yīng)商SASE簡化了對這些網(wǎng)絡(luò)服務(wù)提供點的管理流程,并消除了多供應(yīng)商SASE方法所需的多個網(wǎng)絡(luò)服務(wù)提供點。

2. 統(tǒng)一策略管理和細粒度控制

與多供應(yīng)商SASE方法不同,單一供應(yīng)商SASE解決方案將允許IT管理員通過單一界面管理所有安全策略,包括SWG、CASB、數(shù)據(jù)丟失防護(DLP),以及ZTNA等相關(guān)的策略。該方法可簡化操作、降低復(fù)雜性,并幫助企業(yè)有效部署和執(zhí)行一致的策略。同時,單一供應(yīng)商SASE解決方案有助于企業(yè)更快速地響應(yīng)安全威脅,并在發(fā)生安全事件時,實時對整體架構(gòu)中的安全策略進行調(diào)整。更為重要的是,該方法可支持IT管理員根據(jù)用戶、身份和設(shè)備實施細粒度訪問控制。

3. 帶來集中式的用戶界面及綜合儀表板

除提供統(tǒng)一的策略管理之外,單一供應(yīng)商SASE解決方案為IT團隊實現(xiàn)了在集中的用戶界面對所有網(wǎng)絡(luò)和安全操作進行管理。這一功能提高了在網(wǎng)絡(luò)流量、安全事件和策略執(zhí)行方面的可見性,從而更好地支持威脅檢測和事件響應(yīng)。此外,單一供應(yīng)商SASE解決方案增強了報告功能,為企業(yè)滿足監(jiān)管要求和行業(yè)標準提供證明。

4. 整合SASE能力

利用單一供應(yīng)商SASE解決方案,企業(yè)便可輕松整合多項SASE功能,以增強其安全態(tài)勢。例如,將SWG、CASB與DLP結(jié)合來監(jiān)控用戶活動,并保護敏感數(shù)據(jù)不泄漏至互聯(lián)網(wǎng)和SaaS應(yīng)用。不僅如此,SWG和CASB將利用安全套接字層(SSL)解密來分析超文本傳輸​​安全協(xié)議(HTTPS)流量。通過使用單一供應(yīng)商SASE解決方案,只需執(zhí)行一次SSL檢測,即可實現(xiàn)提高性能并降低復(fù)雜性。此外,通過將SWG、CASB與ZTNA結(jié)合,企業(yè)可實現(xiàn)對網(wǎng)絡(luò)訪問實施更細粒度的控制,并根據(jù)用戶身份允許或拒絕訪問特定網(wǎng)站或云應(yīng)用。

5. 通用零信任訪問

通用零信任訪問為網(wǎng)絡(luò)安全方法帶來了根本性轉(zhuǎn)變,它將允許用戶和設(shè)備實現(xiàn)從任何地點均可安全地訪問資源。該方法的核心是最小權(quán)限訪問原則,即根據(jù)身份和角色劃分流量,確保用戶和設(shè)備只能訪問其任務(wù)所必需的資源,從而減少攻擊面。此外,私人資源可屏蔽互聯(lián)網(wǎng),并使用戶遠離網(wǎng)絡(luò)。第三方承包商也可通過無代理ZTNA解決方案輕松訪問網(wǎng)絡(luò),且無需在設(shè)備上安裝安全代理。

當用戶連接至企業(yè)網(wǎng)絡(luò)時,網(wǎng)絡(luò)訪問控制(NAC)與ZTNA的集成變得至關(guān)重要。NAC將通過設(shè)備健康檢查驗證安全狀況,并在保證安全后方可授權(quán)網(wǎng)絡(luò)訪問。同時,對特定設(shè)備進行健康評估,可確保這些設(shè)備遵守企業(yè)的防病毒、防間諜軟件和防火墻策略,從而使企業(yè)能夠根據(jù)用戶和設(shè)備的固有風(fēng)險授予其訪問權(quán)限。

在分支機構(gòu)場景中,SD-WAN在連接分支機構(gòu)用戶和總部方面發(fā)揮著關(guān)鍵作用。其能夠智能地將流量引導(dǎo)到云,同時消除流量回程至數(shù)據(jù)中心的必要性。先進的SD-WAN解決方案可提供內(nèi)置的下一代防火墻功能,包括入侵檢測系統(tǒng)/入侵防御系統(tǒng)(IDS/IPS)和微分段,以執(zhí)行零信任訪問。當新用戶或設(shè)備連接至企業(yè)網(wǎng)絡(luò)并注冊時,SD-WAN將與NAC相結(jié)合,向整個網(wǎng)絡(luò)下發(fā)安全策略信息,以及與用戶、設(shè)備類型、角色和安全態(tài)勢相關(guān)的任何更新,從而在局域網(wǎng)和廣域網(wǎng)內(nèi)實施基于角色的分段。此外,由于物聯(lián)網(wǎng)設(shè)備無代理,因此無法在其上運行第三方VPN或ZTNA客戶端。單一供應(yīng)商SASE方法可根據(jù)身份與其他流量劃分網(wǎng)絡(luò),同時確保用戶和物聯(lián)網(wǎng)設(shè)備到達與其在業(yè)務(wù)中角色相符的目的地,從而有助于保護物聯(lián)網(wǎng)設(shè)備安全。

HPE Aruba Networking統(tǒng)一SASE解決方案帶來卓越價值

采用單一供應(yīng)商SASE解決方案為企業(yè)提供了強大的安全策略,以應(yīng)對現(xiàn)代網(wǎng)絡(luò)安全的多重挑戰(zhàn)。通過無縫集成SD-WAN和SSE組件,企業(yè)可有效保護網(wǎng)絡(luò)安全,加快部署速度,簡化采用過程,并在不斷變化的數(shù)字環(huán)境中茁壯成長。

HPE Aruba Networking統(tǒng)一SASE平臺

HPE Aruba Networking統(tǒng)一SASE解決方案整合了EdgeConnect SD-WAN與HPE Aruba Networking SSE。

HPE Aruba Networking SSE可為用戶提供高級安全功能,例如ZTNA、SWG、CASB以及DEM(數(shù)字體驗監(jiān)控)等。

EdgeConnect SD-WAN則是一款安全SD-WAN解決方案,其內(nèi)置下一代防火墻,可與HPE Aruba Networking SSE無縫集成。HPE Aruba Networking連續(xù)第六年被評為2023年Gartner® SD-WAN魔力象限™的領(lǐng)導(dǎo)者。此前,IDC MarketScape公布了2023年全球SD-WAN基礎(chǔ)設(shè)施供應(yīng)商評估結(jié)果,HPE Aruba Networking在該評估中名列前茅。

想要了解更HPE Aruba Networking統(tǒng)一SASE平臺的相關(guān)信息,請訪問:

https://www.arubanetworks.com/zh-hans/solutions/sase/

編 輯:路金娣
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像