對於物聯網(IoT)的建置與應用,是今年許多臺灣企業IT投資的重點項目(僅次於資訊安全),然而,當原有與新建的網路環境當中,出現各式各樣的連網裝置,如何妥善管理將是一大挑戰,而以提供企業級無線網路基地臺與管理平臺著稱的Aruba,他們在4月發布新的解決方案來對應這方面的需求。

這套產品稱為ClearPass Device Insight,將提供自動化裝置探查(automated device discovery),以及基於機器學習與群眾外包(crowdsourcing)等方式的數位指紋採樣(fingerprinting)與識別,協助企業清楚掌控所有連網裝置與IoT設備,不論其分布在有線網路或Wi-Fi無線網路,以及所屬的不同廠牌,均可在統一的管理主控臺當中進行監控。

Device Insight的架構包含兩大部分,一是位於Aruba雲端平臺的分析器(Analyzer),一是部署在所要監管的網路環境的資料收集器(Data Collector),可涵蓋資料中心網路、園區網路,以及駐外據點。

其中的資料收集器,有實體設備與虛擬應用設備等兩種形式,會自動偵測網路上的不同連網裝置,預設是被動(passive)收集各種裝置資訊(SPAN和DHCP),若要強化裝置探索能力,管理者可自訂主動(active)收集的方法,透過WMI、SSH、SNMP、NMAP等管道來擷取,並搭配排程掃描的方式來收集特定或多臺交換器、路由器,同時,他們也能定義子網路的配置、對應的收集器與排程掃描。

至於分析器,作用是分析收集器所上傳的資訊,以及透過系統預設的條件,以及管理者自定的條件來進行裝置分類的工作。如果遇到無法分類的狀況,分析器會基於這些裝置的相似屬性,建立一個裝置叢集,視為通用型裝置(generic devices)。
經過分類之後,管理者可以檢視系統發現的不同連網裝置與細部資訊,並列舉在管理主控臺的已分類裝置、通用型裝置、使用者分類裝置等頁面,並個別提供儀表板,當中可透過多個顯示選項與條件過濾器,來輔助管理者檢視裝置的摘要資訊,也能透過列舉檢視來察看更詳細的資訊。

而所謂的數位指紋採樣,是由Aruba資料科學實驗室研發的進階技術,可透過客製的深度封包檢測(DPI)來建立行為剖析(behavioral profiles),達到精準的指紋建檔作業。而另一個整合群眾外包的機制,是指ClearPass Device Insight本身也透過雲端服務的平臺,來共享整個用戶社群所得到的機器學習成果,有助於更快辨識新出現在網路的IoT裝置。

相較於其他同類型的解決方案,ClearPass Device Insight在裝置辨識的功能上,不只是仰賴MAC位址前3個字元的組織唯一識別碼(Organizationally Unique Identifier,OUI),而能運用部署於當地網路環境的資料收集器,以及基於雲端服務的分析平臺,偵測出更多資訊,例如硬體類型、作業系統版本、存取的應用程式,以及所用的網路通訊埠號。

Device Insight運用深度封包檢測的方式來收集裝置的資訊,可取得裝置屬性、IP/MAC位址、應用程式存取、通訊協定、通訊頻率,透過這些資料,有助於系統判定各種物聯網設備的類型,以及更明確掌控裝置本身的組態與活動。

針對被系統分類為通用性裝置的連網設備,Device Insight提供了精密的機器學習模型,以及社群共享資料分析成果的機制,能夠用於分析裝置屬性,並將類似的裝置歸類在一起,之後,即可根據關鍵屬性來進行標籤註記,而有了這樣的標記,新的裝置一旦連接到網路,就會根據它們的特性而自動加入專屬的叢集、套用適合的標籤,降低整體用戶的辨識盲點。

除此之外,一旦雲端分析平臺無法自動識別出用戶端裝置,網管人員可自行予以辨識與驗證,其他ClearPass Device Insight用戶也能連帶受惠,而能夠偵測這些不明裝置。基本上,這樣的雲端外包式用戶端識別機制,可建立一套廣泛記載已知系統的清單,涵蓋專屬於醫療照護這類特定垂直產業的設備。

這是ClearPass Device Insight的儀表板介面,管理者可快速了解企業網路環境裡面的連網設備類型與數量。

整體而言,ClearPass Device Insight對於連網裝置的掌控,可協助企業做好網路效能調校的決策,而在安全防護的強化上,這套系統也能讓你更快找到那些具有已知漏洞的IoT設備,偵測出員工擅自使用、未列管的連網設備,並且發現不良意圖。在此同時,企業也能藉此及早識別出可能導致網路效能問題的設備,在一般使用者開始抱怨網路很慢之前,就能開始著手處理。

ClearPass Device Insight秉持著辨識連網裝置的特色,能夠與Aruba原有的ClearPass Policy Manager相互搭配、整合,提供自動網路分段與政策強制實施控管。企業可以將裝置的身分認證與政策列管,深入裝置、使用者的層級。
舉例來說,可根據裝置被選定的角色來套用不同的存取政策或規則,假如有任何設備展現出異常行為,ClearPass能自動對其進行隔離的措施,甚至是移出網路。

產品資訊

Aruba ClearPass Device Insight
●原廠:HPE Aruba(02)2652-8700
●建議售價:每100臺設備1,260美元起
●系統架構:雲端管理平臺為Device Insight Analyzer、收集網路資料的設備為Data Collector
●Data Collector部署方式:實體整合應用設備(DC2000)、虛擬應用設備(CC1000V、CC2000V)
●裝置辨識方式:主動偵測為NMAP、WMI、SNMP、SSH,被動偵測為SPAN、DHCP、NetFlow/S-flow/IPFix

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容