参考架构
本节描述远程工作者设计的组件和特性,包括参考设计和物料清单。
HPE Aruba Networking SSE 按用户在特定时间段(1、3、5 或 7 年)购买。一个工作空间中的所有用户必须具有相同的许可证级别。Advanced Plus 是推荐的许可证级别,因为它使组织能够充分实现零信任远程访问设计的全部价值,包括 ZTNA、SWG 和 CASB,以及所有高级 DLP 功能。
下表概述了每个许可证级别提供的功能。
| 套餐 / 绑定 | 基础版 | 基础版 Plus / 基础版 SWG | 高级版 | 高级 Plus |
|---|---|---|---|---|
| 常用 | X | X | X | X |
| 管理 | X | X | X | X |
| 门户 | X | X | X | X |
| 代理 | X | X | X | X |
| 连接器 | X | X | X | X |
| 分支连接 | X | X | X | X |
| 智能路由 | X | X | X | X |
| 服务器发起的流程 | X | X | X | X |
| 身份 | X | X | X | X |
| 日志流 | X | X | X | X |
| 合作伙伴集成 | X | X | X | X |
| 分析 | X | X | X | X |
| 设备姿态 | X | X | X | X |
| 自定义区块页面 | X | X | X | X |
| 网络范围 | X | X | X | X |
| SSH | X | X | X | X |
| RDP | X | X | X | X |
| VNC | X | X | X | X |
| Web | X | X | X | X |
| 安全 Web 网关(SWG) | — | X | X | X |
| 威胁情报保护 | — | X | X | X |
| DLP | — | X | X | X |
| 恶意软件保护 | — | X | X | X |
| CASB | — | — | X | X |
| 体验 | — | — | X | X |
| 云防火墙 | — | — | X | X |
| 高级数据丢失防护(DLP) | — | — | — | X |
| 本地边缘 | X | X | X | X |
| 沙箱 | — | — | 需要插件 | X |
| 管理型连接器 | — | — | 需要附加组件 | 需要附加组件 |
身份规划
在规划架构时,应慎重考虑与身份提供者的集成。考虑要集成的身份提供者以及使用的协议。某些身份提供者不支持所需的协议,可能不兼容,例如本地 Active Directory。考虑策略中包含的组和用户,并确保已创建相应的策略。对于第三方访问,考虑使用的身份源,这可能与您的企业身份存储不同。
连接器规划
连接器没有成本,但运维人员应规划连接器的计算和连接需求。最佳实践是在每个区域部署至少两个连接器以实现冗余。
设置连接器时,可选择以下选项之一:
一项托管连接器产品即将推出。