阿鲁巴通过安全管理升级加强SD分支

阿鲁巴已采取措施为拥有许多分支机构的客户增强其分支机构网络软件包的安全性和可管理性。

HPE公司通过基于身份的攻击检测和入侵防御来增强其SD-Branch软件，并改进其SD-WAN Orchestrator，从而更容易大规模部署安全功能。

阿鲁巴的SD-Branch软件在其分支网关上运行，包括许多集成功能，如支持局域网、广域网、Wi-Fi网络和分段的防火墙，以及与公司ClearPass策略管理软件及其基于云的软件包的集成。该软件包可以将其数据与Check Point、Palo Alto Networks和Z-Scaler等合作伙伴安全平台集成。

Aruba副总裁兼总经理Kishore Seshadri表示，Aruba新增了基于角色的入侵检测/入侵防御(IDS/IPS)功能，使客户能够监控和设置对分支机构端点的个人或基于角色访问的安全策略。标清广域网解决方案。

Seshadri表示，控制每个用户对资源的访问是零信任安全不可或缺的一部分，这是阿鲁巴的发展方向。

在103010最近发表的一篇文章中，零信任网络的概念被简单地定义为：“不要相信任何人。核实所有人。实施严格的访问控制和身份管理策略，以限制员工对工作所需资源的访问，仅此而已。“根据451集团最近的一项调查，只有13%左右的企业开始走零信任之路。

根据Seshadri的说法，新的支持使客户能够监控每个端点，并在必要时阻止流量，所有这些都基于ClearPass在本地设置的策略。

新软件包还支持威胁可见性和趋势分析，以及将安全事件与站点、客户端、应用程序和网络基础架构相关联的能力，以帮助客户支持更大的分支机构。

IDC高级研究分析师布兰登巴特勒(Brandon Butler)表示，这些功能使企业能够快速检测并阻止有害流量进出其网络。入侵检测系统和入侵防御系统允许用户设置宽松、中等和严格的流量控制级别，并可与消息系统集成以发出警报Butler表示，“这些功能是阿鲁巴在安全方面已经具备的最高功能，包括根据用户、设备和应用程序动态划分流量、防火墙功能以及与基于云的安全解决方案(如Zscaler)的集成。”

对于基于云的网络管理Aruba Central，该公司增强了Orchestrator功能，使其能够在大规模边缘计算基础设施中部署安全的覆盖拓扑。阿鲁巴表示，其想法是将数千个远程位置安全地连接到数据中心和云中的应用程序。

Seshadri说：“我们继续看到客户从传统的本地数据中心迁移到云，Orchestrator现在可以帮助客户保护这些环境。

扩展安全范围的能力对于阿鲁巴和其他网络公司链接到云资源至关重要。例如，阿鲁巴宣布支持亚马逊网络服务锯传输网关，该网关使客户能够将其亚马逊虚拟私有云(VPC)和本地网络连接到单个网关。想法是简化和增强SD-WAN与AWS云资源集成的性能。

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

标签：