ホーム
/
ソリューション
/
ダイナミック・セグメンテーション

Aruba のダイナミック・セグメンテーション

ID ベースのアクセス制御を内蔵し、ゼロトラストと SASE セキュリティの一貫したポリシーをエッジ・ツー・クラウドで自動的に適用します。

概要を読む

課題
メリット
関連製品
関連リソース

セキュリテイの課題がデジタル加速を阻んでいませんか？

ユーザーの分散化が進み、IoT デバイスがネットワーク上に溢れるようになると、攻撃はより巧妙になり、固有のセキュリティ課題が発生します。

IoT が広く普及するにつれ、限定的な可視性と不正確なフィンガープリントが起因となって、ネットワークに死角ができます。
VLAN を使用して手動でセグメンテーションを行いアクセス制御を適用する方法は、リソースを大量に消費する上、ネットワークの成長に合わせて拡張することができません。
VXLAN やクラウドなどの新しいネットワーク・トポロジーを採用して規模を拡大する場合、しばしば広範囲での全面的入れ替えが必要になります。

Aruba ダイナミック・セグメンテーションでネットワークのセキュリティを保護

ユーザーまたはデバイスの接続方法に依存しないアクセス・ポリシーにより、ネットワークをシンプルにしながらセキュリティを向上させるための、より優れた方法があります。

ID ベースのアクセス権限

ダイナミック・セグメンテーションでは、ID および関連するアクセス権限に基づいてトラフィックをセグメント化することにより、アプリケーションおよびデータへの最小権限アクセスを確立します。これは、ゼロトラストと SASE フレームワークの両方の基本概念です。

概要はこちら

Aruba Central NetConductor によるオーバーレイ・ベースの自動化

Aruba Central NetConductor は、グローバル・ポリシー管理とビジネス・インテント・ワークフローでネットワーク構成を自動化できる、クラウドネイティブなネットワーク・セキュリティ・サービスを提供します。インテリジェントな EVPN/VXLAN オーバーレイを使用し、インラインで適用され継続的に監視されるポリシーにより、グローバル規模での分散ダイナミック・セグメンテーションを推し進めます。

概要を読む

柔軟なオーバーレイ選択

ダイナミック・セグメンテーションは、一元型と分散型の 2 つの適用モデルを選択できますが、両者は共存でき、柔軟に採用することが可能です。一元型ダイナミック・セグメンテーションは、GRE トンネル・ベースのオーバーレイを使用し、Aruba インフラストラクチャでネイティブに動作する Aruba ポリシー・エンフォースメント・ファイアウォールと ClearPass Policy Manager で実現されます。

PEF テクニカル・サマリーはこちら

AI を応用したクライアント可視性

Aruba Central のクライアント・インサイトは、識別やプロファイリングの従来の手法を超えるものです。クライアント・インサイトは、ネイティブなインフラストラクチャ・テレメトリと機械学習を使用し、接続されているすべてのクライアントを検出してプロファイリングし、適切なポリシーを割り当てることができるエージェントレス・ソリューションです。

詳細はこちら