強化資安防護力 Aruba網路解決方案有一套

為避免造成資安防護上的破口，多數企業通常會禁止員工私帶的設備，連上公司內部的無線網路環境。只是有不少員工為使用上方便，會私下將無線網路基地台串聯至公司網路中，讓手機或筆電等等可存取內部網路資源，最終也造成資訊人員管理上的漏洞。為避免此種事情發生，Aruba網路解決方案有許多獨創資安防護機制，其中一項即是可阻斷非法無線網路基地台接入。

前面提到，Aruba網路解決方案具備自動辨識設備的能力，當Aruba ClearPass察覺到內部網路環境中有新設備加入，且屬於沒有預先認證的產品時，會直接從網路交換器直接阻斷連線。如此一來，即可避免員工透過該非法無線基地台，取得IP位置、存取網路內部資源。

↑ 當沒有通過認證的非法無線網路基地台一連上公司內部網路，Aruba ClearPass會立即察覺到。

↑ Aruba ClearPass可以辨識出無認證的設備種類、廠牌，同時立即將產品歸類於拒絕登入的狀態。

↑ Aruba ClearPass會立即將相關訊息派送到Aruba網路交換器，從源頭直接阻斷開產品的連線。

第七層應用程式控管監視和阻擋

為確保企業重要應用服務的品質，資訊人員向來非常連外頻寬的順暢與使用效率，所以基本上都在防火牆關閉特定網路埠，在減少惡意程式入侵之外，也能避免員工存取不必要的外部服務。只是多數應用服務都是以Web方式呈現，如Facebook、YouTube等都是使用port 80、443等，所以傳統關閉特定網路埠做法早已不符合時代潮流，而Aruba AirWave則可以針對第七層應用程式控管監視和阻擋。

↑ 無論是手機還是筆記型電腦，都可以透過Aruba AirWave針對第七層應用程式控管監視和阻擋。

↑ 在Aruba AirWave表單中，可在中間的Dashboard中選擇Traffic Analysis， 接著選擇Applications，即可看到所有應用程式的頻寬使用狀況。

↑ Aruba AirWave可依照網路流量使用大小，將應用程式進行排列，管理人員若想要關閉特定應用程式，只需在該應用程式最右邊的禁止按鈕即可。

採用TACACS+加密 保護資料安全

無論是Aruba AirWave或ClearPass都是非常強大的工具，除可讓管理人員取得員工、端點設備等最詳細的資訊，乃至於進行參數設定、管理等等。在此狀況之下，勢必會吸引駭客組織運用惡意程式進行竊聽，為避免此種事情發生，Aruba早就採用TACACS+ (Terminal Access Controller Access-Control System Plus)協議，可在資料傳輸過程中進行加密，避免重要資訊被駭客或有心人士竊取。

↑ Aruba通訊過程中採用TACACS+ 協議，可避免重要資訊被駭客或有心人士竊取。

支援多品牌資安設備 聯合防堵惡意攻擊

在駭客攻擊手法持續進化，再嚴密的資安防護機制，也無法百分百防杜惡意程式入侵。如目前駭客慣用與時事結合的釣魚郵件，只要員工的資安意識不足，不小心打開附件或連結，就可能感染惡意病毒，最終導致資料外洩事件發生。

為此，Aruba ClearPass特別與多家資安品牌合作，可接受來自主流資安品牌設備的日誌檔。只要被資安設備認定端點裝置有資安疑慮，Aruba ClearPass便會同步從網路交換器或無線基地台上進行封鎖，避免該端點裝置散播惡意程式，能大幅提升整體資安防護能力。詳細資訊可參考此連結，「https：//www.arubanetworks.com/zh-hant/support-services/clearpass-interoperability/」

↑ 當已被植入惡意程式的端點裝置，要對外傳送資料被防火牆察覺後，系統日誌也會同步送到Aruba ClearPass。

↑ Aruba ClearPass在收到告警訊息後，會立刻從網路交換器封鎖該端點裝置的網路連線，而員工電腦也會出現告警訊息。

無論是從管理或資安角度來看，Aruba網路解決方案都展現非常優異的表現，且本身在穩定度、可靠度設計上，早已通過市場的驗證，堪稱是企業打造新世代網路架構的最佳選擇。