HPE Aruba 旨在确保  在所有领域（包括园区、分支机构、数据中心和云）执行一致的安全策略。在最新举措中，该供应商正在通过其 Networking Central NetConductor 和SD-WAN将应用程序可见性和访问策略执行能力扩展到园区和 WAN 网络以及物联网设备。

“我们具体宣布的是，理解策略和在整个网络中执行策略的能力正在扩展到我们的 CX 6300 和 6400 交换机的核心交换功能，这基本上是我们园区交换产品组合的基础。” HPE Aruba 产品组合解决方案营销副总裁 Larry Lunetta 告诉 SDxCentral。

“我们已经将其以及 SD-WAN 扩展到了那里。我们扩展它的方式是赋予他们应用程序意识，这样他们就能够了解流经网络的流量的应用程序目的地，”他补充道。

Lunetta 表示，Aruba 去年推出了 Networking Central NetConductor，最初是作为访问控制方法。“我们现在正在做的是升级策略，以便网络管理员或安全团队不必了解这个特定的设备。他们只需要知道他们想要执行的业务规则是什么，并且这些规则会在幕后自动转换为特定的设备配置和控制。”

将应用程序可见性和策略控制扩展到园区交换机

Aruba 的最新增强功能旨在为其 CX 6300 和 6400 交换机带来应用可视性和策略实施，将零信任网络访问 (ZTNA)扩展到园区和 WAN 结构。

Central NetConductor 帮助定义应用程序感知的基于角色的策略，传播 L2-L7 网络访问策略，并向交换机添加应用程序防火墙功能。

“以前，为了访问控制策略，您需要对每台交换机进行编程，以设置 ACL [网络访问控制列表] 以及与您尝试执行的策略关联的 VLAN。所以这很耗时。它是手动的，容易出错，而且很难保持最新状态，”Lunetta 说。“因此，我们所做的就是通过能够根据业务意图和应用程序表达策略来消除这部分流程。”

“这几乎就像交换机本身有一个应用层防火墙一样，”他补充道，并补充说这是 Aruba 安全第一网络策略的一部分，旨在在网络内部部署更多安全功能。

通过 SD-WAN 增强安全性

除了园区交换机之外，HPE Aruba 还通过其 Networking EdgeConnect SD-WAN 和SD-Branch解决方案在分布式企业中传播应用程序感知的访问策略。

“我们现在已经使 SD-WAN 网关具有策略感知和应用感知能力，这样当它们将流量移出地理位置时，无论是移至云端还是移至另一个物理位置，它们实际上都可以维护该策略标签。”卢内塔说。

此外，Aruba 使用EVPN-VXLAN等标准协议，将统一策略管理扩展到也支持这些协议的第三方。该供应商声称：“借助对基于标准的 EVPN-VXLAN 网关的 WAN 支持，组织现在可以定义一次策略并在从边缘到云端的各处执行。”

物联网零信任安全

Aruba 的网络中央 NetConductor 还旨在使网络和安全团队能够发现、识别、定义和实施 IoT 设备策略，以基于零信任原则进行用户访问控制。

“我们所做的是拥有特殊的软件，可以查找物联网设备并对其进行指纹识别，因为这对于安全团队来说是一个大问题，因为他们无法看到那里有什么，因为很多时候它们出现在 IT 环境之外的网络上，”卢内塔说。

他补充说，   HPE 最近收购的 Axis Security 提供的安全服务边缘 (SSE)功能将“让解决方案的云部分更加了解物联网”。

跨所有连接的统一安全策略的愿景

Aruba 的目标是为所有连接方法提供通用的安全策略。Networking Central NetConductor 和 SD-WAN 将策略引入园区、WAN 和物联网网络；而SASE则到了云环境。

SSE 是这种统一安全策略策略的“云版本”，它支持供应商的安全访问服务边缘 (SASE) 解决方案。

“为 Aruba做出 SASE 决策更加容易  ，因为无论您如何访问网络，我们都有一个可以强制执行的策略，”Lunetta 说。“在这里制定制胜战略基本上是将 SASE 扩展到网络的所有部分，而不仅仅是云。”

最后，他补充说，对于数据中心网络，统一的安全策略是由硬件强制执行的。HPE Aruba CX 10000 数据中心交换机系列“使用 AMD Pensando 的技术为内联防火墙等构建硬件辅助，以便 [用户可以执行] 相同的策略。”

Aruba 计划未来将这种统一策略管理功能扩展到更多园区和数据中心交换机系列。

【公司名称】四川旭辉星创科技有限公司

【代理级别】成都惠普HPE服务器工作站总代理

【销售经理】熊经理

【联系方式】座机：028-85596747    手机：18244236404

【公司地址】成都市人民南路 科华路口 群益商务大厦403