Aruba розширює застосування політики в мережах кампусів, WAN
Нова версія NetConductor від дочірньої компанії HPE покращує видимість додатків і можливості застосування політики, щоб надати підприємствам більший контроль у розподілених мережах.
 

Aruba Networks прагне надати клієнтам кращу видимість додатків і можливість контролювати дотримання політики безпеки в їхніх університетських і глобальних мережах.

Мережева дочірня компанія Hewlett Packard Enterprise удосконалює NetConductor , хмарну службу, яка дозволяє підприємствам централізовано керувати безпекою розподілених мереж, спрощувати надання політики та автоматизувати оркестрування мережевих конфігурацій у дротових, бездротових і глобальних інфраструктурах.

NetConductor працює, надаючи мережеве накладення на основі Ethernet VPN (EVPN) і віртуальної розширюваної локальної мережі (VXLAN) у дротових і бездротових мережах клієнта з метою забезпечення уніфікованого та спрощеного уявлення про мережу та надання командам керування мережею та безпекою За словами Ларрі Лунетти, віце-президента з маркетингу бездротових локальних мереж і рішень безпеки в Aruba, співпрацювати для вирішення проблем.
Нова версія NetConductor спеціально розширює та забезпечує видимість додатків і застосування політики для своїх флагманських комутаторів корпоративного доступу та агрегації CX 6300 і комутаторів ядра центру обробки даних 6400.

За словами Лунетти, NetConductor тепер може виражати політики контролю доступу на основі ролі та ідентичності та бізнес-результату, який вони шукають, з цими комутаторами в центрі. «Тож замість того, щоб окремо програмувати кожен комутатор, точку доступу та шлюз, конкретні конфігурації VLAN і ACL [списки контролю доступу], це все тепер у NetConductor. Команда безпеки та мереж може дуже просто виразити ці політики контролю доступу, не знаючи адреси та деталей кожного пристрою».

Новий випуск також розширює здатність NetConductor поширювати політики безпеки в розподіленому підприємстві за допомогою рішень HPE Aruba Networking EdgeConnect SD-WAN і SD-Branch. Завдяки підтримці WAN для заснованих на стандартах шлюзів EVPN-VXLAN організації тепер можуть визначити політику один раз і застосовувати її скрізь, від краю до хмари, сказав Лунетта.

Незалежно від того, звідки підключається користувач або пристрій, одна й та сама політика контролю доступу з урахуванням програми може застосовуватися глобально, сказав Лунетта. За словами Лунетти, додавання можливостей примусового виконання в рамках комутації кампусу та інфраструктури WAN усуває непотрібну передачу даних через центральні пункти примусового виконання політики, ефективно наближаючи дотримання політики до користувача та оптимізуючи продуктивність мережі.

У минулому NetConductor мав програмну обізнаність, яка дозволяла клієнтам, наприклад, установлювати політику пропускної здатності. Тепер він додає підтримку можливостей EVPN і VXLAN, тож може просто зчитувати теги трафіку та впроваджувати політики безпеки на додаток до операційних політик за всіма напрямками, сказав Лунетта.

Нова версія NetConductor також може краще виявляти будь-які пристрої IoT, які є на підприємстві, а потім автоматично призначати, поширювати та застосовувати політики для цих пристроїв IoT так само, як вони це роблять для користувачів, сказав Лунетта.

«Отже, давайте візьмемо апарати МРТ у медичній компанії, які, можливо, щойно встановлені, часто поза компетенцією ІТ. Інсайти клієнта NetConductor знайдуть їх, знімуть відбитки пальців і автоматично призначать політику», — сказав Лунетта.

Довгострокова мета Aruba полягає в тому, щоб об’єднати все своє програмне та апаратне забезпечення та дозволити клієнтам захищати та керувати ними в рамках єдиної політики, сказав Лунетта. Наприклад, компанія має програмне забезпечення безпеки від недавньої покупки постачальника хмарної безпеки Axis Security, і вона має власне програмне забезпечення безпечного сервісу ( SSE ), і кожне має менеджер політики.

На серпневому заході Black Hat компанія Aruba попередньо представила загальний централізований менеджер політики, який, за її словами, керуватиме й контролюватиме всю корпоративну мережу та систему безпеки. Такий менеджер політики поширювався б на пропозиції Aruba EdgeConnect SD-WAN, SD-Branch і Microbranch, а також на її платформі Aruba SSE, що розвивається, і зосереджувався на платформі керування політиками ClearPass і центральній платформі керування Aruba Central.

«Більшою картиною тут є те, що ми хочемо отримати універсальну політику, яка є єдиною, яку клієнти можуть виконувати та застосовувати в усіх програмах і службах. [Це] дуже потужно, і саме до цього ми рухаємося», — сказав Лунетта.

Новий випуск NetConductor вже доступний.
Джерело: www.networkworld.com
Ви маєте увійти під своїм обліковим записом

loading