/JJNET%20Logo.png?width=645&height=117&name=JJNET%20Logo.png)
HPE Aruba 零信任安全
零信任是一種理念,如何持續優化
零信任並不是一項可以直接購買的產品或解決方案,而是一套持續演進的架構原則,必須透過基礎設施與政策決策不斷地優化與落實。因此,零信任不是一次性就能完成的專案。隨著安全思維的轉變與流程的調整,邁向成熟的零信任架構需要時間推進。鉅晶國際 JJnet 將協助企業在這段轉型過程中,逐步落實零信任的理念與實踐。
涉及多領域整合的挑戰
零信任橫跨組織內多個技術領域,不僅影響網路,還包括使用者、裝置、應用程式與工作負載,涵蓋校園網路、分支機構、資料中心、雲端甚至其他環境。由於各種場域架構差異甚大,要達成一致性的協同管理與控制極具挑戰性。
零散能力導致的風險
支援零信任架構的存取控制功能通常來自多個技術解決方案,這些方案往往以拼湊方式整合,缺乏統一性。這種補綴式架構長期下來不僅增加設計與營運的複雜性,也可能導致安全漏洞、政策不一致與實施落差,進而帶來潛在的資安風險。
HPE Aruba Networking ClearPass
可針對多種身份來源(例如 Active Directory)驗證使用者與裝置。透過強大的政策引擎,ClearPass 能精確控管存取權限,決定哪些使用者與裝置能夠存取哪些資源。這些存取政策會隨著使用者與裝置無縫套用至有線、無線以及廣域網路,甚至能在多廠牌的網路環境中正常運作。
HPE Aruba Networking Central
針對由 HPE Aruba Networking Central 管理的網路,雲原生的網路存取控制(NAC)解決方案 Cloud Auth 提供無縫的用戶與裝置上線機制,透過 MAC 位址驗證或整合常見的雲端身份系統,自動指派合適的網路存取等級。
SSE 零信任網路存取
對於混合辦公、遠端工作者,以及像是承包商或臨時人員等第三方使用者,HPE Aruba Networking 的 SSE 零信任網路存取(ZTNA) 解決方案可透過「信任代理(Trust Broker)」限制他們只能存取特定應用程式或微區段,這些權限是透過單一的全域政策介面事先定義並授權的。
系統會持續監控身份、位置及裝置健康狀況等情境資訊,讓存取政策能自動調整,確保每一次存取行為都符合零信任安全原則。
可視性
協助您降低網路上未識別和未管理的裝置風險,提供可見性及洞察力-這是零信任的重要功能。
強大的網路存取控制
針對多種身分來源驗證使用者與裝置,精確控管存取權限,決定那些使用者與裝置能夠存取哪些資源。
邊緣到雲端的安全控管
無論使用者或設備的連接方式或位置如何,從邊緣到雲端一致應用並自動實施基於角色的存取權限,以支持零信任安全架構。