<acronym id="z3ew4"><address id="z3ew4"></address></acronym>

<span id="z3ew4"></span>
<dd id="z3ew4"></dd>
    <tbody id="z3ew4"><track id="z3ew4"></track></tbody>

    <th id="z3ew4"><pre id="z3ew4"><sup id="z3ew4"></sup></pre></th>
  1. <li id="z3ew4"></li>

  2. <rp id="z3ew4"></rp>

    1. <rp id="z3ew4"></rp>
    2. HPE Aruba Networking:企業采用單一供應商SASE方法的五大優勢

      來源:今日熱點網 | 2023-12-05 14:47:01 |

       

      作者:Aruba中國區技術銷售總監 俞世丹

      隨著企業紛紛向以云為中心的架構進行遷移,傳統網絡和安全架構已無法滿足企業現代化業務環境的需求。同時,云服務、移動設備、物聯網、OT和混合工作的大范圍采用,分布式的動態環境為企業實現任何設備隨時隨地安全、可靠、高效的訪問應用和數據提出更高要求。

      根據HPE Aruba Networking在2023年度發布的全球研究報告顯示,44%的企業IT領導者將網絡視為數字化轉型的工具,并將IT效率、運維效率以及網絡安全三大要素視為影響網絡和各業務間關聯性的核心領域。因此,如何確保網絡和業務之間的協同演進,并時刻保障網絡安全,成為當前企業關注的重點。

      傳統網絡安全架構帶來多重挑戰

      隨著企業技術和業務環境的快速演變,網絡安全風險正日益成為企業備受關注的焦點。動態變化的安全態勢為企業在多個層面帶來嚴峻挑戰。

      1.權限風險

      傳統VPN通常會帶來糟糕的用戶體驗。未采用細粒度控制的VPN會帶來過度的網絡權限,導致用戶獲得超出所需的資源訪問權,從而增加安全風險。

      2.數據風險

      傳統網絡難以應對云上應用的大規模遷移,導致性能下降和數據安全風險。隨著SaaS應用數據的增加,企業需額外措施來保護敏感信息,以防止不可信的云應用(或影子 IT)和不安全鏈接導致潛在的數據丟失。

      3.設備風險

      員工瀏覽互聯網或訪問電子郵件,極易受到網絡釣魚攻擊和勒索軟件等網絡攻擊。同時,物聯網設備的激增造成了攻擊面的大幅增加。然而,物聯網設備通常采用簡易設計,缺乏復雜的安全機制。

      4.法規風險

      企業須遵循各地區頒布的隱私數據保護監管規定,如中國的《數據安全法》或歐盟的《通用數據保護條例》(GDPR)以確保合規。然而,企業通常缺少證明其合規性所需的基本工具和綜合報告。

      積極布局SASE構筑網絡安全屏障

      SASE結合了先進的廣域網邊緣能力以及SSE

      為解決上述挑戰,將網絡和安全功能整合至單一臺的IT框架——安全接入服務邊緣(SASE)應運而生。這項誕生自2019年的全新網絡安全概念,通過將SD-WAN以及安全服務邊緣(SSE)結合,為采用各種傳輸方式的用戶、設備或服務器提供安全連接,從而幫助企業打造安全、可靠、高效的網絡環境。

      根據Gartner的預測,到2025年,全球50%的企業將會采購作為單一供應商 SASE 產品一部分的SD-WAN,而在2021年,這一比例還不及10%。很顯然,盡管多供應商架構允許為SASE的特定功能選擇同類最佳的解決方案,但單一供應商SASE解決方案因其簡便易部署、提供單點支持和簡化許可的優勢,開始備受企業青睞。

      選擇單一供應商SASE解決方案的五大關鍵點

      1.云原生基礎架構及可擴展

      單一供應商SASE解決方案采用云原生架構設計,以充分發揮云計算特有的可擴展性和靈活性。這一先進架構,能夠使企業根據流量需求動態分配資源,從而構建更高效、適應性更強的網絡。

      此外,無論用戶位于何處,通過地理分布的網絡服務提供點(PoPs)實現全球網絡互聯,對確保一致的性能和低延遲至關重要。單一供應商SASE簡化了對這些網絡服務提供點的管理流程,并消除了多供應商SASE方法所需的多個網絡服務提供點。

      2. 統一策略管理和細粒度控制

      與多供應商SASE方法不同,單一供應商SASE解決方案將允許IT管理員通過單一界面管理所有安全策略,包括SWG、CASB、數據丟失防護(DLP),以及ZTNA等相關的策略。該方法可簡化操作、降低復雜性,并幫助企業有效部署和執行一致的策略。同時,單一供應商SASE解決方案有助于企業更快速地響應安全威脅,并在發生安全事件時,實時對整體架構中的安全策略進行調整。更為重要的是,該方法可支持IT管理員根據用戶、身份和設備實施細粒度訪問控制。

      3. 帶來集中式的用戶界面及綜合儀表板

      除提供統一的策略管理之外,單一供應商SASE解決方案為IT團隊實現了在集中的用戶界面對所有網絡和安全操作進行管理。這一功能提高了在網絡流量、安全事件和策略執行方面的可見性,從而更好地支持威脅檢測和事件響應。此外,單一供應商SASE解決方案增強了報告功能,為企業滿足監管要求和行業標準提供證明。

       4. 整合SASE能力

      利用單一供應商SASE解決方案,企業便可輕松整合多項SASE功能,以增強其安全態勢。例如,將SWG、CASB與DLP結合來監控用戶活動,并保護敏感數據不泄漏至互聯網和SaaS應用。不僅如此,SWG和CASB將利用安全套接字層(SSL)解密來分析超文本傳輸安全協議(HTTPS)流量。通過使用單一供應商SASE解決方案,只需執行一次SSL檢測,即可實現提高性能并降低復雜性。此外,通過將SWG、CASB與ZTNA結合,企業可實現對網絡訪問實施更細粒度的控制,并根據用戶身份允許或拒絕訪問特定網站或云應用。

      5. 通用零信任訪問

      通用零信任訪問為網絡安全方法帶來了根本性轉變,它將允許用戶和設備實現從任何地點均可安全地訪問資源。該方法的核心是最小權限訪問原則,即根據身份和角色劃分流量,確保用戶和設備只能訪問其任務所必需的資源,從而減少攻擊面。此外,私人資源可屏蔽互聯網,并使用戶遠離網絡。第三方承包商也可通過無代理ZTNA解決方案輕松訪問網絡,且無需在設備上安裝安全代理。

      當用戶連接至企業網絡時,網絡訪問控制(NAC)與ZTNA的集成變得至關重要。NAC將通過設備健康檢查驗證安全狀況,并在保證安全后方可授權網絡訪問。同時,對特定設備進行健康評估,可確保這些設備遵守企業的防病毒、防間諜軟件和防火墻策略,從而使企業能夠根據用戶和設備的固有風險授予其訪問權限。

      在分支機構場景中,SD-WAN在連接分支機構用戶和總部方面發揮著關鍵作用。其能夠智能地將流量引導到云,同時消除流量回程至數據中心的必要性。先進的SD-WAN解決方案可提供內置的下一代防火墻功能,包括入侵檢測系統/入侵防御系統(IDS/IPS)和微分段,以執行零信任訪問。當新用戶或設備連接至企業網絡并注冊時,SD-WAN將與NAC相結合,向整個網絡下發安全策略信息,以及與用戶、設備類型、角色和安全態勢相關的任何更新,從而在局域網和廣域網內實施基于角色的分段。此外,由于物聯網設備無代理,因此無法在其上運行第三方VPN或ZTNA客戶端。單一供應商SASE方法可根據身份與其他流量劃分網絡,同時確保用戶和物聯網設備到達與其在業務中角色相符的目的地,從而有助于保護物聯網設備安全。

       HPE Aruba Networking統一SASE解決方案帶來卓越價值

      采用單一供應商SASE解決方案為企業提供了強大的安全策略,以應對現代網絡安全的多重挑戰。通過無縫集成SD-WAN和SSE組件,企業可有效保護網絡安全,加快部署速度,簡化采用過程,并在不斷變化的數字環境中茁壯成長。

      HPE Aruba Networking統一SASE

      HPE Aruba Networking統一SASE解決方案整合了EdgeConnect SD-WAN與HPE Aruba Networking SSE。

      HPE Aruba Networking SSE可為用戶提供高級安全功能,例如ZTNA、SWG、CASB以及DEM(數字體驗監控)等。

      EdgeConnect SD-WAN則是一款安全SD-WAN解決方案,其內置下一代防火墻,可與HPE Aruba Networking SSE無縫集成。HPE Aruba Networking連續第六年被評為2023年Gartner?SD-WAN魔力象限?的領導者。此前,IDC MarketScape公布了2023年全球SD-WAN基礎設施供應商評估結果,HPE Aruba Networking在該評估中名列前茅。

      免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。

      關鍵詞:

      亲胸揉胸膜下刺激视频在线观看_国产精品伊人久久_亚洲h在线播放在线观看h_99久久国产综合精品五月天

      <acronym id="z3ew4"><address id="z3ew4"></address></acronym>

      <span id="z3ew4"></span>
      <dd id="z3ew4"></dd>
        <tbody id="z3ew4"><track id="z3ew4"></track></tbody>

        <th id="z3ew4"><pre id="z3ew4"><sup id="z3ew4"></sup></pre></th>
      1. <li id="z3ew4"></li>

      2. <rp id="z3ew4"></rp>

        1. <rp id="z3ew4"></rp>