홈페이지
/
솔루션
/
다이나믹 세그멘테이션

Aruba 다이나믹 세그멘테이션(Dynamic Segmentation)

내장된 ID 기반 액세스 제어로 에지 투 클라우드에서 제로 트러스트 및 SASE 보안에 일관된 정책을 자동으로 적용합니다.

개요 읽기

과제
이점
관련 제품
관련 자료

보안 문제가 디지털 가속화에 방해가 되고 있습니까?

사용자가 분산화되고 IoT 장치가 네트워크에 폭발적으로 증가함에 따라 공격은 더욱 정교해지고 고유의 보안 문제가 발생합니다.

어디서나 IoT가 존재하는 상황에서 제한된 가시성과 부정확한 핑거프린팅으로 네트워크에 사각지대가 발생합니다.
액세스 제어 정책을 세분화하고 시행하기 위한 VLAN 기반 수동 접근방식은 리소스를 많이 사용하며 네트워크 성장에 따라 확장이 불가능합니다.
확장을 위한 VXLAN, 클라우드와 같은 새로운 네트워크 토폴로지의 도입은 전면적 교체가 필요한 경우가 많습니다.

Aruba 다이나믹 세그멘테이션으로 네트워크 보호

사용자 또는 디바이스가 연결된 방식에 의존하지 않는 액세스 정책을 통해 네트워크를 간소화하고 보안을 유지할 수 있는 보다 나은 방법이 있습니다.

ID 기반 액세스 권한

다이나믹 세그멘테이션은 ID와 관련 액세스 권한을 바탕으로 트래픽을 세분화함으로써 애플리케이션 및 데이터에 최소한의 권한 액세스를 구축합니다. 이것은 제로 트러스트 및 SASE 프레임워크의 기본 개념입니다.

둘러보기

Aruba Central NetConductor를 사용한 오버레이 기반 자동화

Aruba Central NetConductor는 비즈니스 지향 워크플로를 통해 글로벌 정책 관리와 자동화된 네트워크 구성을 지원하는 클라우드 네이티브 네트워크 보안 서비스를 제공합니다. 지능형 EVPN/VXLAN 오버레이를 통해 전 세계 규모로 적절하게 적용되고 지속적으로 모니터링되는 정책을 활용하여 분산된 다이나믹 세그멘테이션을 지원합니다.

개요 읽기

유연한 오버레이 선택

다이나믹 세그멘테이션은 중앙집중식, 분산의 2가지 적용 모델을 제공하며, 두 모델은 공존 및 유연한 도입이 가능합니다. 중앙집중식 다이나믹 세그멘테이션은 GRE 터널 기반 오버레이를 사용하며, ClearPass Policy Manager와 함께 아루바 인프라에서 기본으로 실행되는 Aruba Policy Enforcement Firewall이 지원합니다.

PEF 기술 개요 읽기

AI 기반 클라이언트 가시성

Aruba Central의 Client Insights로 기존의 ID 및 프로파일링 기술을 능가합니다. Client Insights는 기본 인프라 원격 측정 및 기계 학습을 사용하여 적절한 정책 할당을 위해 연결된 모든 클라이언트를 감지 및 프로파일링하는 에이전트 없는 솔루션입니다.

자세히 알아보기