Aruba,母公司Hewlett Packard Enterprise,宣布將Aruba ESP(邊緣服務平台)結合其從邊緣到雲端的整合式基礎架構、整合式安全方案,幫助企業在「從任何地方工作」的新常態,實現現代化的業務優先 (Business First) 網路模式,確保其數位化旅程中,任何地方的工作者都能直接連線至雲端應用並享有最佳體驗,網路環境持續提供高品質的關鍵業務應用效能,並以過去十分之一的時間在數以千計橫跨多雲的站點部署新應用程式。
據 IDC 指出,到2023年,超過50% 新部署的企業IT基礎架構將位於邊緣,而不是企業資料中心,而現在只有不到10%。到2024年,邊緣的應用程式數量將比2019年的水準增加800%。到2025年,將有416億台連接的loT裝置產生79.4ZB的資料。
Aruba台灣區資深副總經理蔡政修表示,「我們看到的是Data Center轉型為Centers of Data。企業在數位轉型的過程中,IoT設備、邊緣資料量快速成長,因而產生新的安全威脅因子。『從任何地方工作』所帶來的影響就是傳統資安防護邊界變得模糊。」
Aruba ESP以雲端為中心的零信任安全
面對從邊緣至雲端的連線、管理和安全性挑戰Aruba ESP (邊緣服務平台),是雲端原生的人工智慧 (AI) 驅動平台,利用雲端原生微服務型平台 Aruba Central 進行管理。零信任安全管理模式會從本質上將所有使用者、裝置、伺服器和網路分段視為不安全且可能帶有惡意,而採用零信任安全的 Aruba ESP 平台結合了全方位掌控能力、最少存取微分割與控制功能,以及持續監控及執行能力,能確保相同的控制功能套用到園區或分支機構網路,並延伸給任何地方工作的使用者。
其中 Aruba ClearPass 使用主動與被動式探索和狀態剖析技術,藉此偵測並掌握多樣的 IoT 裝置及其產生的資訊。而 Aruba ClearPass Policy Manager 可建立角色型存取原則,讓 安全團隊能以單一角色套用至網路上任意位置 (不論是有線或無線基礎架構、在分支機構或園區內) 的相關存取權限,並在完成剖析後,系統自動為裝置指派合適的存取控制原則,並透過 Aruba 動態分割功能將其與其他裝置區隔開來。
將ClearPass Policy Manager與EdgeConnect整合,則可提供定義一致且自動化的角色設定,並透過使用者的裝置、LAN和WAN在整個網路中執行。前兩者再加上Aruba威脅防護方案,企業就能從傳統以資料中心為核心的網路架構、以及以邊界為基礎的防護,轉為以雲端為中心並採用零信任安全和SASE的廣域網路。
安全與WAN邊緣方案生態體系
ClearPass Policy Manager 整合了 150 多種安全解決方案,能根據來自多個來源的即時威脅遙測動態執行存取權限。使用者可根據新世代防火牆 (NGFWs)、安全資訊與事件管理 (SIEM) 工具和其他多種來源提供的警告,建立相應原則以做出即時存取控制決策。
此外,一般WAN邊緣的網路服務和功能非常適合統一在單一的SD-WAN平台中,但更複雜的功能往往需要專門的技術。為了支援分支機構的所有WAN邊緣要求,SD-WAN要能夠與產業領導者提供的網路功能互通與自動協調。目前,Check Point、Forcepoint、McAfee、Palo Alto Networks、Symantec和Zscaler等領先業界的資訊安全廠商都已加入Aruba廣大的技術聯盟合作夥伴生態系統,讓Aruba EdgeConnect能支援彈性的軟硬體和雲端交付模式及快速部署。
整合式基礎架構與整合式邊緣平台
Aruba Central 可提供分散式邊緣環境所需的擴充性和彈性。不同於其他品牌解決方案最多會用到五種不同的平台與介面,相較之下,Aruba Central 和 Aruba ESP 能整合所有有線、無線網路和 WAN 的網路作業;將各分公司、園區、資料中心和遠端工作者位置納入單一雲端原生管理平台之下。此功能可讓管理員免去非常耗時的人工程式,不必到處轉移資訊,或是嘗試為多個檢視畫面中的資訊建立關聯。
Aruba EdgeConnect SD-WAN邊緣平台則從一開始就設計為單一系統,它在一個集中管理的SD-WAN平台上,統一了許多網路服務和功能,包括防火牆、網路分段、路由、WAN最佳化、應用程式和網路效能監控、以及負載平衡等。由於 Aruba EdgeConnect SD-WAN邊緣平台支援業務優先的網路模式,提供所有廣域網路功能的自動協調和生命週期管理,因此當企業部署新的應用程式或需要改變服務品質 (QoS) 或安全性原則時,可以在幾個小時內集中設定及完成廣域網路所需的變更,而無需幾週或幾個月。
蔡政修表示,「Aruba藉由整合式基礎架構管理、整合式平台以及完整的安全防護和雲端安全存取服務邊緣 (SASE) 等方案,達成網路和安全合而為一的最佳化目標。」
Aruba台灣區資深副總經理蔡政修(左)及台灣區技術副總經理陳清淵(右)共同宣布Aruba ESP整合式基礎架構再升級,幫助企業實現現代化的業務優先網路模式。