文|Aruba
2019年4月9日,慧与公司旗下的Aruba公司发布了系列创新产品,旨在帮助企业级客户加速物联网(IoT)的部署。这些产品中,Aruba ClearPass Device Insight 采用了自动设备识别、基于机器学习的数字指纹识别和身份认证等技术,为设备的可视性提供了整合的管理平台(Pane of Class)。此外,Aruba还推出了Aruba 530和550系列的AP接入点,这是基于业界最先进的802.11ax(Wi-Fi 6)标准的物联网接入点系列产品的扩展。这些解决方案共同消除了企业在物联网安全和网络连接方面的障碍,降低了在物联网时代网络的运营成本和网络管理复杂度。
图1 Aruba是慧与公司旗下企业级物联网解决方案提供商
图2 Aruba AP模式/组网模式
在实施物联网战略的过程中,世界各地的企业都面临着安全性和连接性方面的新挑战。Gartner的一份调查数据显示,每天有超过1400万个新设备被连接到网络中。这些与以往属性完全不同的物联网设备的大量接入,人工的设备属性描述已无法满足企业需求。因此,自动化的设备识别和设备属性描述技术成为保护物联网的一项关键技术。此外,现有物联网和新的物联网设备使用不同的网络协议,企业用户对这些物联网设备进行整合时需要统一的平台,以集成所有当下流行的无线网络技术如Wi-Fi、蓝牙5或Zigbee协议。
Aruba发布的新的ClearPass Device Insight软件采用了机器学习和众包技术,可自动发现和通过数字指纹识别任何有线或Wi-Fi网络上不同厂家的物联网设备。基于Aruba数据智库的创新技术,技术人员可利用定制的深度包检测(DPI)来创建那些可进行精确的数字指纹识别的行为配置文件。此外,ClearPass Device Insight的云交付平台通过共享社区的机器学习来识别以前无法识别的设备。搭配使用Aruba ClearPass策略管理器(Policy Manager)和Aruba的动态网络隔离技术(Dynamic Segmentation)的安全性功能,IT团队可根据设备和用户的角色自动执行身份认证和安全策略实施,根据不同的设备属性制定该设备访问策略或规则。当某个设备出现异常行为时,ClearPass可将它自动隔离或从网络中删除。
图3 基于机器学习、深度智能技术发现网络设备
图4 物联网安全始于网络中的可视性
根据Gartner的研究,以往的很多相互隔离的业务网络、运营网络和楼宇自动化网络等正在被融合到企业的网络基础架构中,从而增加了网络中的物联网设备规模,随之而来的还有被网络攻击的潜在风险。Aruba的闭环方法消除了盲点,并为IT团队提供了支持自动化和智能化的安全解决方案,对大量不同种类新接入的这些设备的管理,可通过可视化的方式来实现自动化管理,无需人工进行监视。此外,管理人员可在ClassPass统一管理平台上查看包括设备制造商、设备位置、端口和协议等信息,甚至于正运行在设备上的应用等详细信息,从而实现对整个企业物联网的可视性和可控性管理。
“在不干扰敏感医疗设备的情况下,识别出网络中的有线和无线物联网设备类型,这是我们在网络安全和合规性方面的重要管理目标。”夏普医疗(Sharp Healthcare)的网络工程师Kevin Rothstein说,“我们正在使用Aruba的ClearPass Device Insight,以帮助我们规模化地发现和利用数字指纹识别所有接入设备。在与ClearPass策略管理器集成之后,我们将拥有一套强大的闭环网络安全策略实施解决方案,直达每台设备。”
Aruba还扩展了其基于下一代802.11ax标准面向物联网的无线接入点产品组合(如图4),以满足不断增长的无线网络性能要求,并加速物联网解决方案的普及。当企业将多个网络整合到一个融合基础架构中,IT团队便可在实施IoT战略的同时,降低管理复杂性并提高投资回报率。融合的网络通过自动端点发现功能简化了物联网的接入,并为移动设备、用户和其他终端等提供了通用的安全策略管理框架。
与2018年12月宣布的510AP系列类似,这次新发布的530和550系列AP消除了对物联网网关的需求以及由此产生的复杂的网络管理要求,帮助IT团队轻松地连接基于不同协议的物联网设备和传感器。这些新型AP支持Wi-Fi、蓝牙5和Zigbee协议,能够让企业与当今74%的物联网设备建立连接。
Bama公司是为全球20多个国家的快餐店和便利店供应烘焙食品的领先生产商。公司技术服务部经理Eric Spille表示:“我们迫切需要简化这些日益增多的物联网设备的连接。这些设备涉及从库存传感器到手持扫描仪等很多类终端。”Aruba新推出的Wi-Fi 6接入点,集成了蓝牙5和Zigbee网络协议,提供了一套物联网的融合平台,可极大地降低企业管理多个网络和基础设施的管理复杂性和管理成本。
据Aruba方面介绍,530和550系列AP的另一个优势在于,Wi-Fi 6有助于延长那些以电池供电的物联网设备的电池寿命。该协议允许设备在不传输数据时保持非活跃状态,以减少能耗和IT人员的维护。Wi-Fi 6的效率改进为企业带来了更高的网络性能和更高效的网络基础设施,提升了所有客户端的用户体验。
“伴随企业数字化转型浪潮,企业网络被攻击的风险也在加剧,带来了前所未有的挑战”,Optiv公司合作伙伴销售副总裁Bill Buckalew表示,“Aruba的ClearPass Device Insight技术可在整个网络基础架构中实现自动化的识别,是一种重要的‘从内到外’的网络安全管理方法体现。该方法从‘风险缓解’这一企业的核心要求开始,并由此扩展至定制化的策略、IT基础设施的合理部署、网络运营的优化,以及持续的评估与沟通反馈等环节。围绕风险管理的核心,企业可更主动和系统化地弥合网络漏洞差距,从容应对新的网络安全威胁。我们期待今后进一步与Aruba深入合作,推动公司业务的持续成长。”
“每天都有新的设备被接入到网络中,我们的客户正努力管理着大量的设备”,Integration Partners公司的高级解决方案架构师Wally Alicea说,“我们看到,在一些大型教育机构中,技术人员正利用楼宇传感器和教育网络工具,将学生和大量的教学设备连接到同一个网络基础架构中。Aruba的ClearPass Device Insight可帮助IT人员以更安全和合规的方式实施网络管理。通过这套解决方案,我们实现了对设备识别的自动化,并与企业制定的安全策略相联动。”