ArubaOS 策略执行防火墙模块Aruba 策略执行防火墙模块为网络移动边缘提供了基于身份识别的安全性。当用户是移动用户时,由于用户可能在任何地点,通过有线或无线方式进入网络,因此基于身份识别的安全性是必要的。 Aruba 通过 ICSA 认证的状态防火墙根据用户身份识别、设备类型、位置和一天中的具体时间给用户分类,并为不同类型的用户提供了不同的访问接入。基于身份识别的状态防火墙防火墙规则是以用户,而不仅仅是 IP 地址为验证方法,这实现了高可见度和更完全的控制。ICSA 认证防火墙质量和安全性能的工业标准,由于其执行了完全独立的测试,因此提供了很高的保障基于策略的访问控制允许将企业安全策略转换为实际行动。遵守企业安全策略变为强制和命令性的,而不仅仅是监测。状态流分类启用应用程序流的身份识别用于某些特别处理,例如对语音提供增强的联网服务质量 (QoS)基于角色的访问控制允许应用基于组成员的模板,简化管理基于 Web 的强制网络门户为安全客户和雇员访问提供基于浏览器的 SSL 认证高性能的安全硬件加速的加密/解密和防火墙规则处理以消除瓶颈控制和升级数据管道的分离由于在移动网络中没有安全的物理层,因此对待移动用户时,应该比对待传统的固定用户更谨慎。防火墙是企业对于网络移动边缘的分层安全策略的强制部分。 Aruba 独一无二的基于身份识别的状态防火墙技术使企业能够为企业网络上的一个用户或一组用户定义访问控制。基于用户识别的状态防火墙Aruba 移动控制器提供了单点加密/解密、认证和防火墙执行。由于它们能够识别身份并且已进行终端加密,因此它们对于欺诈攻击免疫,而这些欺诈攻击往往使得基于网络,只进行 IP 地址过滤而不是用户识别的传统防火墙苦恼万分。完全基于策略的访问控制所有企业都写有 IT 安全策略。这些策略可以规定允许或拒绝的网络访问、协议和应用程序以及提供的服务级别。在大多数企业中,会从不同角度监测策略遵守,但只有在情况发生后才会发现并处理违规行为。 Aruba 允许主动执行策略,甚至在移动环境中,当用户通过网络的移动边缘漫游时,策略将始终跟随用户。可以方便地使用防火墙策略配置的图形用户界面 (GUI)状态流分类一旦防火墙识别了应用程序流,将应用标准防火墙操作,例如允许、断开、登录或拒绝。但是,Aruba 的状态防火墙功能不仅仅提供了耐用的安全性。规则操作也可以使用 802.1p 或 DSCP 标记来标注包,把通信量的优先顺序区分为多个队列...
