物聯網(IoT)的應用日益普及,大型企業與特定產業也開始建置這樣的環境,而在這些公司的內部區域網路下,出現了更多有線與無線連網設備,該如何維持它們的安全性,成了難題。

針對這樣的挑戰,HPE在2016的Discover全球用戶大會上,宣布推出Aruba ClearPass Universal Profiler的解決方案,能在IoT設備嘗試連上網路時,就自動辨識出相關的屬性,協助IT人員根據它們所在的網路是有線或無線,來進行分類,並且套用適當的管制政策,如此一來,企業對於現行所有連網設備的整體現況,可以更清楚地掌握,並且了解它們之間的風險與效能關連性,甚至包含無線網路控制器與有線網路交換器。

單就Aruba ClearPass Universal Profiler本身而言,是一臺獨立執行的虛擬應用設備,企業能夠在VMware伺服器虛擬化平臺上,快速架設起來,而單臺虛擬應用設備可同時管理的連網設備數量,目前有2千臺、2萬臺或10萬臺之別。

在IoT設備的識別與納管功能上,這套系統主要是透過DHCP、SNMP等作法來自動進行,無需經由遠端部署代理程式到設備上,或是透過網路存取控制(NAC)等政策管理系統,即可透過單一系統來涵蓋不同廠牌的設備,以及因應連網狀態的變化,並且即時發現新出現的IoT設備與其狀態屬性的異動,進而達成持續監督的目的。

Aruba ClearPass Universal Profiler也提供網頁介面,IT人員可從這裡瀏覽所有的IoT設備,以及它們的分類、主機名稱、製造商資訊,以及上線與否等狀態;同時,還可以透過圖解的形式,得知它們在網路上的分布情況,若需要察看詳細資料,也能在點選之後,瀏覽個別設備的屬性。

此外,Aruba ClearPass Universal Profiler在網頁介面中,會綜合呈現各種資訊,舉凡設備的類型、所用的作業系統、運作狀態,以及所在位置。而有了這些情報之後,企業可以針對遍及整個IT基礎架構的各種元件,改良網路的效能與安全性,並且還能夠將相關資料,透過ClearPass Exchange的API與Syslog訊息轉發方式,整合提供給其他廠商的系統,像是網路防火牆、使用者行為分析(UBA)、安全事件管理系統(SIEM),增強安全性防護與詐騙行為判斷能力。

若需要更完整的控管能力,企業可改用HPE的另一套產品Aruba ClearPass Policy Manager,當中不只能辨識各種連網設備,也同時提供IT人員易於使用的自動化政策強制實施環境,達到即時的存取安全防護,並涵蓋多種功能,例如,訪客上網存取管理、員工自帶裝置(BYOD)註冊、端點系統安全狀態評估,以及統計報表、整合第三方資安系統。

不論面對的是列管或非列管的連網設備,企業皆能根據多種屬性,像是設備的類型、作業系統版本、保管者等條件,來設定是否允許它們連上網路。

而在產品部署方式上,Aruba ClearPass Policy Manager目前提供實體和虛擬等兩種應用設備,可同時管理5百臺、5千臺或2.5萬臺連網設備,而這套虛擬應用設備可支援的伺服器虛擬化平臺更多,包含VMware和微軟Hyper-V。

產品資訊

Aruba ClearPass Universal Profiler
●原廠:HPE(02)8722-9000
●建議售價:廠商未提供,以100臺設備為授權計價單位
●部署形式:虛擬應用設備,支援VMware ESX,提供三種機型(管理2千臺以下、2萬臺以下、10萬臺以下)
●區分裝置方式:Nmap、DHCP、WMI、SSH、HTTP、MAC OUI、SNMP Traps、CDP/LLDP、NetFlow、IF-MAP、802.1X、ARP Reads

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容