Aruba已采取措施，為擁有許多分支機構站點(diǎn)的客戶(hù)增強其分支機構網(wǎng)絡(luò )軟件包的安全性和可管理性。

HPE公司通過(guò)基于身份的攻擊檢測和入侵防御來(lái)增強其SD-Branch軟件，并對其SD-WAN Orchestrator進(jìn)行了改進(jìn)，從而使其更易于大規模部署安全功能。

Aruba的SD-Branch軟件在其分支網(wǎng)關(guān)上運行，并包括多種集成功能，例如支持LAN，WAN，Wi-Fi網(wǎng)絡(luò )和分段的防火墻，以及與公司的ClearPass策略管理軟件及其基于云的軟件包的集成阿魯巴中央。該軟件包可以將其數據與合作伙伴安全平臺(如Check Point，Palo Alto Networks和Z-Scaler)集成。

Aruba的副總裁兼總經(jīng)理Kishore Seshadri表示，Aruba添加了基于角色的入侵檢測/入侵防御(IDS / IPS)功能，使客戶(hù)可以監視并設置對分支端點(diǎn)的基于個(gè)人或基于角色的訪(fǎng)問(wèn)的安全策略。SD-WAN解決方案。

Seshadri說(shuō)，控制每個(gè)用戶(hù)對資源的訪(fǎng)問(wèn)是零信任安全的一個(gè)組成部分，這是Aruba前進(jìn)的方向。

《網(wǎng)絡(luò )世界》最近發(fā)表的一篇文章將零信任網(wǎng)絡(luò )的概念簡(jiǎn)單定義為：“不信任任何人。驗證每個(gè)人。實(shí)施嚴格的訪(fǎng)問(wèn)控制和身份管理策略，以限制員工訪(fǎng)問(wèn)其工作所需的資源，僅此而已。”根據451 Group最近的一項調查，只有大約13%的企業(yè)已開(kāi)始走零信任之路。 。

Seshadri說(shuō)，新的支持使客戶(hù)可以監視各個(gè)端點(diǎn)并在必要時(shí)阻止流量，所有這些都基于ClearPass在本地設置的策略。

新軟件包還支持威脅可視性和趨勢分析，以及將安全事件與站點(diǎn)，客戶(hù)端，應用程序和網(wǎng)絡(luò )基礎結構相關(guān)聯(lián)的功能，以幫助客戶(hù)支持更大的分支機構實(shí)施。

IDC高級研究分析師布蘭登·巴特勒(Brandon Butler)表示，這些功能使企業(yè)能夠快速檢測并防止有害流量進(jìn)入或退出其網(wǎng)絡(luò )。“ IDS和IPS系統允許用戶(hù)設置寬松，中等，嚴格的流量控制級別，并且可以與消息傳遞系統集成以進(jìn)行警報。” Butler說(shuō)，“這些功能是Aruba在安全性方面已經(jīng)具備的最高功能，包括根據用戶(hù)，設備和應用程序，防火墻功能以及與基于云的安全解決方案(例如Zscaler)的集成來(lái)動(dòng)態(tài)劃分流量。”

對于基于云的網(wǎng)絡(luò )管理Aruba Central，該公司增強了Orchestrator功能，使其能夠在大規模邊緣計算基礎架構中部署安全的覆蓋拓撲。Aruba說(shuō)，這個(gè)想法是將數千個(gè)遠程位置安全地連接到數據中心和云中的應用程序。

“我們繼續看到客戶(hù)從傳統的本地數據中心轉移到云，而Orchestrator現在可以幫助客戶(hù)保護這些環(huán)境，” Seshadri說(shuō)。

能夠擴展安全范圍對于A(yíng)ruba和其他網(wǎng)絡(luò )公司鏈接到云資源至關(guān)重要。例如，Aruba宣布支持Amazon Web ServicesAWS Transit網(wǎng)關(guān)，該服務(wù)使客戶(hù)可以將其Amazon Virtual Private Cloud(VPC)及其本地網(wǎng)絡(luò )連接到單個(gè)網(wǎng)關(guān)。該想法是簡(jiǎn)化和增強與AWS云資源的SD-WAN集成的性能。