解决方案概述
HPE Aruba Networking 安全服务边缘(SSE)通过单一的、集中管理的服务,在几分钟内将任何用户安全连接到任何位置的任何业务应用或资源。HPE Aruba Networking SSE 提供持续的、以应用为中心的可见性和零信任控制,以在当今数字化转型、随时随地工作以及员工/承包商/第三方业务模型一体化的时代,支持和保障组织的安全。
零信任网络访问
零信任网络访问(ZTNA)是一种网络安全方法,它摆脱了传统的基于边界的安全模型,该模型假设网络内部的一切都是可信的,网络外部的一切都是不可信的。ZTNA,也被称为“零信任”模型,遵循“永不信任,始终验证”的原则。
在ZTNA模型中,访问应用程序和资源是基于对身份、设备状态以及其他上下文因素的严格验证,无论用户的地理位置或网络连接如何。
安全 Web 网关
安全 Web 网关(SWG)控制和监控入站和出站的Web流量,以保护组织免受Web威胁并执行安全策略。它充当用户与互联网之间的守门人,实时检查所有Web流量,并应用安全控制,以防止恶意活动并强制执行企业策略。
云访问安全代理
云访问安全代理(CASB)是用户与云应用之间的强制点。利用CASB功能,网络运营商可以定义在SaaS应用中允许或不允许的具体行为。
HPE Aruba Networking SSE内联CASB功能提供对SaaS应用流量的简便控制,包括访问、上传或下载的数据,并赋予IT部门在几秒钟内轻松应用策略的能力。
架构
以下图描述了HPE Aruba Networking SSE架构。每个组件将在下文中详细介绍。
HPE Aruba Networking SSE平台是应用接入代理,作为管理企业应用和资源访问的中心控制点。它处理身份验证、授权和会话管理,确保用户能够根据其个别权限和策略安全地访问所需的应用。该平台在用户与应用之间动态中介连接,实时执行访问控制和安全策略。
该平台是云原生的,支持多个云提供商。这允许在用户与平台之间实现最佳访问,通常称为“点的存在(POPs)”,以提供最佳用户体验和最大化正常运行时间。由于Atmos云架构,流量从不回程,Atmos自动选择具有智能路由能力的最佳连接路径。
Atmos安全客户端是安装在用户设备上的轻量级软件组件,用于促进与平台的安全通信。它提供端点可见性和安全姿态评估,确保只有受信任的设备才能访问企业资源。客户端还支持与现有安全基础设施的无缝集成,例如端点保护平台和身份提供者。
HPE Aruba Networking SSE安全门户是一个基于Web的管理界面,允许管理员配置和管理访问策略、用户配置文件和应用资源。它提供用户活动、应用使用和安全事件的集中视图,便于管理员监控和分析访问模式及潜在的安全威胁。该门户还提供报告和合规功能,支持生成审计日志、合规报告和使用统计。
HPE Aruba Networking SSE与各种身份提供者集成,包括Active Directory、LDAP、SAML和OAuth,用于验证用户和执行访问控制。通过与已建立的身份提供者集成,组织可以利用现有的用户目录和验证机制,简化用户配置流程,并确保验证方法的一致性。在设计过程中确定使用的身份提供者是一个重要步骤。
应用连接器是预配置的连接器,支持与各种企业应用和资源的无缝集成。这些连接器支持多种协议和验证机制,允许用户安全访问Web门户、远程桌面、SSH服务器和虚拟化环境等应用。连接器部署在靠近应用的网络段,是提供远程访问应用的必要组件。
HPE Aruba Networking SSE提供API和软件开发工具包(SDK),用于将平台与第三方安全工具、身份提供者和定制应用集成。API有助于自动化部署和管理任务,定制访问工作流程,并扩展平台功能以满足特定业务需求。