随着网络中多样化的终端设备和应用程序的出现,网络的架构就会变得越来越复杂,同时,用户对于随时随地安全接入的需求也越来越高。在俞世丹看来,面对日益复杂的网络挑战,需要解决两大问题。
一是如何实现安全的连接?
在企业的IT部门,通常会有两个团队分别负责网络和安全。网络团队的目标是提供高性能的网络连接,确保用户能够轻松便捷地使用网络资源。而安全团队则更关注于防止外部入侵和内部威胁,他们的目标是构建一个安全的网络环境,减少潜在风险。这两个团队的目标在某些情况下可能会发生冲突,例如,提高网络安全性可能会增加网络结构的复杂性,从而影响用户体验。俞世丹认为,要提供安全连接,首先要做到能够兼顾多个不同目标,取得平衡。
二是面对日益复杂的网络环境,如何“化繁为简”?
除了网络架构的复杂性,技术迭代的快速步伐也给IT团队带来了挑战。技术的不断更新要求IT团队持续学习并掌握新的工具和技能。这一过程中,团队成员需要时间和经验的积累,而找到具备这些技能的人才也变得越来越困难。此外,随着远程工作和混合办公模式的兴起,IT团队还需要适应新的工作模式,确保远端员工能够获得与办公室相同的网络体验。这些对于IT团队都是不小的挑战。
为了应对这些挑战,Aruba 提出了一系列解决方案。
首先,Aruba通过自动化网络编排和安全管理能力,实现了网络搭建和安全策略下发的自动化,这不仅提高了效率,也减少了人为错误。
其次,Aruba的ISSU(In-Service Software Upgrade)技术和7层应用控制,能提高网络可用性,并对应用层进行深入的包检测和有效控制。
此外,Aruba还引入了人工智能技术,通过机器学习和数据分析,帮助IT团队更好地理解和管理网络。AI技术的应用不仅提高了网络的智能化水平,也减轻了IT团队的工作负担。例如,AI可以帮助预测网络流量,优化网络配置,甚至在问题发生之前就能进行预警。
在最新的Gartner魔力象限评估中,Aruba具有的以上三大优势得到了认可。俞世丹特别指出,安全和人工智能(AI)构成了Aruba的核心竞争力。他强调,安全性是Aruba未来工作的重中之重,而AI技术则指引着公司的发展方向。
安全的概念适用于所有目标
“用户的需求已经和若干年前不一样了”,俞世丹解释道,单纯的连接起来已经不够了,现在的网络不仅需要安全和连接深度融合,而且安全的概念需要适用于所有的目标。不管是普通的用户还是终端设备,或者物联网设备都能够覆盖到。
在Aruba安全的概念里,最核心的概念是Aruba用户角色(User role),这一动态的角色分配机制是其安全策略的核心。用户角色不仅基于用户的身份,还考虑了情境化因素,如连接位置、时间和设备状态。这种动态的角色分配允许Aruba实施基于角色的精细访问控制,确保不同用户和设备只能访问授权的资源。此外,用户角色的概念还促进了微分段技术的发展,使Aruba能够在网络内部实现更细粒度的隔离和控制,特别是在同网段内的流量管理上,这一技术显著提高了网络的安全性。
通过在无线、有线网络中应用角色技术,哪怕是很大规模的园区网,也能实现精细的访问控制和流量隔离。这意味着园区内不同的用户和设备,都能根据其角色和需求被赋予适当的网络访问权限。俞世丹介绍,Aruba利用VXLAN隧道技术将角色信息嵌入到数据包中,使得整个园区网络可以识别和应用这些角色信息,在整网里实现Role to Role的安全控制能力。这种技术的应用不仅增强了园区网络的安全性,也提高了网络管理的灵活性和效率。
在数据中心的安全方面,Aruba的CX10000交换机通过内置的DPU处理器,提供了高性能的状态防火墙,有效控制数据中心内部的东西向流量。这种分布式的防火墙解决方案,相较于传统的集中式防火墙,不仅减少了带宽浪费和延迟,还提升了网络的整体性能。
Aruba对广域网安全的重视也不容小觑。其SD-WAN解决方案为广域网提供了端到端的安全连接,可以满足不同规模分支机构的需求。通过EdgeConnect SD-Branch,Aruba实现了广域网设备的统一管理,简化了网络的部署和运维。此外,EdgeConnect Microbranch解决方案的推出,进一步扩展了Aruba在小型分支站点的安全服务能力。
在云端安全服务方面,Aruba通过SSE(安全服务边缘)云平台,提供了下一代的云安全解决方案。这种基于用户身份的精细访问控制,不仅减少了网络的攻击面,还实现了零信任安全模型。Aruba的云端服务还包括入侵检测和防火墙功能,通过云端协同机制,保持安全威胁数据库的最新状态,为端侧设备提供实时的安全防护。
通过上述探讨,我们可以看到Aruba在网络安全领域的战略和技术是相互支持、共同作用的。从用户角色和微分段技术到数据中心和广域网的安全防护,再到云端安全服务,Aruba为用户提供了一个全面、集成和智能化的安全网络环境。在网络威胁不断演变的今天,Aruba的持续创新和前瞻性布局,无疑将为用户提供更强的安全保障,并引领网络安全技术的未来发展。
