Aruba已采取措施，為擁有許多分支機(jī)構(gòu)站點(diǎn)的客戶增強(qiáng)其分支機(jī)構(gòu)網(wǎng)絡(luò)軟件包的安全性和可管理性。

HPE公司通過基于身份的攻擊檢測(cè)和入侵防御來增強(qiáng)其SD-Branch軟件，并對(duì)其SD-WAN Orchestrator進(jìn)行了改進(jìn)，從而使其更易于大規(guī)模部署安全功能。

Aruba的SD-Branch軟件在其分支網(wǎng)關(guān)上運(yùn)行，并包括多種集成功能，例如支持LAN，WAN，Wi-Fi網(wǎng)絡(luò)和分段的防火墻，以及與公司的ClearPass策略管理軟件及其基于云的軟件包的集成阿魯巴中央。該軟件包可以將其數(shù)據(jù)與合作伙伴安全平臺(tái)(如Check Point，Palo Alto Networks和Z-Scaler)集成。

Aruba的副總裁兼總經(jīng)理Kishore Seshadri表示，Aruba添加了基于角色的入侵檢測(cè)/入侵防御(IDS / IPS)功能，使客戶可以監(jiān)視并設(shè)置對(duì)分支端點(diǎn)的基于個(gè)人或基于角色的訪問的安全策略。SD-WAN解決方案。

Seshadri說，控制每個(gè)用戶對(duì)資源的訪問是零信任安全的一個(gè)組成部分，這是Aruba前進(jìn)的方向。

《網(wǎng)絡(luò)世界》最近發(fā)表的一篇文章將零信任網(wǎng)絡(luò)的概念簡(jiǎn)單定義為：“不信任任何人。驗(yàn)證每個(gè)人。實(shí)施嚴(yán)格的訪問控制和身份管理策略，以限制員工訪問其工作所需的資源，僅此而已。”根據(jù)451 Group最近的一項(xiàng)調(diào)查，只有大約13%的企業(yè)已開始走零信任之路。 。

Seshadri說，新的支持使客戶可以監(jiān)視各個(gè)端點(diǎn)并在必要時(shí)阻止流量，所有這些都基于ClearPass在本地設(shè)置的策略。

新軟件包還支持威脅可視性和趨勢(shì)分析，以及將安全事件與站點(diǎn)，客戶端，應(yīng)用程序和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)相關(guān)聯(lián)的功能，以幫助客戶支持更大的分支機(jī)構(gòu)實(shí)施。

IDC高級(jí)研究分析師布蘭登·巴特勒(Brandon Butler)表示，這些功能使企業(yè)能夠快速檢測(cè)并防止有害流量進(jìn)入或退出其網(wǎng)絡(luò)。“ IDS和IPS系統(tǒng)允許用戶設(shè)置寬松，中等，嚴(yán)格的流量控制級(jí)別，并且可以與消息傳遞系統(tǒng)集成以進(jìn)行警報(bào)。” Butler說，“這些功能是Aruba在安全性方面已經(jīng)具備的最高功能，包括根據(jù)用戶，設(shè)備和應(yīng)用程序，防火墻功能以及與基于云的安全解決方案(例如Zscaler)的集成來動(dòng)態(tài)劃分流量。”

對(duì)于基于云的網(wǎng)絡(luò)管理Aruba Central，該公司增強(qiáng)了Orchestrator功能，使其能夠在大規(guī)模邊緣計(jì)算基礎(chǔ)架構(gòu)中部署安全的覆蓋拓?fù)洹ruba說，這個(gè)想法是將數(shù)千個(gè)遠(yuǎn)程位置安全地連接到數(shù)據(jù)中心和云中的應(yīng)用程序。

“我們繼續(xù)看到客戶從傳統(tǒng)的本地?cái)?shù)據(jù)中心轉(zhuǎn)移到云，而Orchestrator現(xiàn)在可以幫助客戶保護(hù)這些環(huán)境，” Seshadri說。

能夠擴(kuò)展安全范圍對(duì)于Aruba和其他網(wǎng)絡(luò)公司鏈接到云資源至關(guān)重要。例如，Aruba宣布支持Amazon Web ServicesAWS Transit網(wǎng)關(guān)，該服務(wù)使客戶可以將其Amazon Virtual Private Cloud(VPC)及其本地網(wǎng)絡(luò)連接到單個(gè)網(wǎng)關(guān)。該想法是簡(jiǎn)化和增強(qiáng)與AWS云資源的SD-WAN集成的性能。