تحول در امنیت شبکه HPE Aruba با ارتقای کنترل دسترسی شبکه (NAC)
پلتفرمهای شرکت HPE Aruba Networking به شکلی گسترده با کنترل دسترسی سختگیرانهتر، قابلیتهای جدید Zero-Trust و بهروزرسانی روشهای مقابله با حملات DDoS تقویت شدهاند. این اقدامات جدید با هدف بهبود هماهنگی بین تیمهای امنیت و شبکۀ این شرکت انجام شده است تا دسترسی به منابع سازمانی، مؤثرتر از قبل مورد محافظت قرار گیرد. این نوآوریهای جدید میتواند امنیت شبکه HPE Aruba را متحول کند!
در کنفرانس RSA 2025 که طی هفتۀ گذشته در سان فرانسیسکو برگزار شد، شرکت HPE Aruba مجموعهای از بهروزرسانیهای خود را معرفی کرد. از مهمترین این موارد باید به سیاست جدید مدیریتی برای کنترل دسترسی شبکه (NAC)، ادغام بیشتر بین بخشهای Aruba Networking Central و HPE OpsRamp و معرفی تجهیزات امنیتی جدید برای پکیجهای SD-WAN و SSE اشاره کرد.
لری لونتا، معاون ارشد بخش بازاریابی محصولات شبکه، امنیت و هوش مصنوعی HPE، اظهار داشته است: «هرچه بیشتر به پیش میرویم، هر دو تیم پیادهسازی و امنیت شرکت، به «شبکه» به چشم یک سیستم امنیتی نگاه میکنند. به همین دلیل تصمیم گرفتیم تا برای پشتیبانی بهتر از اکوسیستمهای امنیتی خود، راهکارهای جدیدی را توسعه دهیم».
بهطور کلی HPE Aruba دارای یک پلتفرم امنیتی، یک پلتفرم هوش مصنوعی و یک پلتفرم خدمات شبکه است که همگی در قالب فناوری HPE GreenLake یکپارچه شدهاند. آقای لونتا در این رابطه گفته است: «از نظر ما، این فناوری یکی از منحصربهفردترین خدمات HPE است که در میان خدمات سایر شرکتهای ارائهدهندۀ خدمات شبکه در دنیا به ندرت دیده میشود». Aruba Networks یک شرکت سختافزار شبکه است که در سال 2015 توسط HPE خریداری شده است. در مقالۀ معرفی کامل شرکت HPE میتوانید با تاریخچه، مسیر رشد و تمامی زیرمجموعههای این برند جهانی بیشتر آشنا شوید.
ارتقای امنیت شبکه HPE Aruba؛ مدیریت دسترسی سختگیرانهتر و ادغام OpsRamp
HPE Aruba قابلیتهای کنترل دسترسی شبکه (NAC) خود را با معرفی یک ویژگی جدید گسترش داده است. این ویژگی با نام کامل HPE Aruba Networking Central Network Access Control معرفی شده و قرار است تا در پلتفرم اصلی مدیریت شبکۀ این شرکت مورد استفاده قرار گیرد. به گفتۀ آقای لونتا، این ابزار امکان تعریف سیاستهای دسترسی دقیق (مانند تخصیص برنامه به نقش، نقش به زیرشبکه و نقش به نقش) را در کل شبکه فراهم میکند و سیاستهای جزئیتری را از لبۀ شبکه تا فضای ابری به اجرا میگذارد. به این ترتیب قابلیتهای مربوط به دسترسی، بهصورت یکپارچه در جریان کاری شبکه ادغام میشوند و هر زمان که یک سوئیچ یا گیتوی جدید آنلاین میشود، سیاستهای از پیش تعریفشده برای کاربران، دستگاهها و برنامهها به صورت خودکار بر روی آن اعمال میشوند؛ بهطوریکه نیازی به دستورات دستی CLI یا انجام مراحل اضافی توسط ادمین شبکه وجود نخواهد داشت. برای آشنایی کامل با انواع امنیت شبکه از جمله سیستم NAC، پیشنهاد میکنیم مقالۀ امنیت شبکه چیست را بخوانید.
آقای لونتا بیان کرده است که این ابزار جدید، در واقع نسل بعدی سیستم ClearPass NAC این شرکت است: «سیستم ClearPass همچنان زنده است و بخش مهمی از سبد محصولات ما را تشکیل میدهد». اما ویژگیهای جدید، ابزارهای سیاستگذاری مبتنی بر فضای ابری هستند که اصول Zero-Trust را در سراسر پلتفرم گسترش میدهند و هر کاربر، دستگاه یا برنامه را تا زمانی که احراز هویت نشدهاند، به عنوان «غیرقابلاعتماد» در نظر میگیرند. مشتریان میتوانند این سیاستهای دسترسی را در کل زیرساخت شبکه منتشر کنند تا از سطحیترین لبۀ شبکه تا پیچیدهترین بخشهای فضای ابری، به شکلی یکپارچه اجرا شوند.
مورد دیگر در تحولات جدید شرکت HPE Aruba، به ادغام بیشتر و یکپارچهتر شدن دو سرویس HPE Aruba Networking Central و HPE OpsRamp مربوط میشود. HPE در سال 2023 به منظور مدیریت بهتر محیطهای هیبریدی و چندابری، اقدام به خرید فناوری OpsRamp کرد. این فناوری امکان نظارت دقیقتر بر سوئیچهای شخص ثالث، اکسس پوینتها، فایروالها و روترها را فراهم میآورد. ادغام بیشتر این فناوری با سرویس دسترسی مرکزی HPE Aruba، شرایط را برای نظارت دستاول بر دستگاههای ساخت سایر شرکتها، مانند سیسکو، آریستا و Juniper Networks ایجاد میکند و امکانات مانیتورینگ HPE را گسترش میدهد. همچنین قابلیتهای جدید پروفایلسازی برنامهها، طبقهبندی و ارزیابی ریسک در سرویس HPE Aruba Networking Central به سازمانها اجازه میدهد تا سیاستهای دسترسی در شبکه را براساس اولویت ریسکها به دلخواه خود تنظیم کنند.
بهروزرسانیهای EdgeConnect SD-WAN و SSE
بهمنظور ارتقای امنیت شبکه HPE Aruba، این شرکت دستگاههای EdgeConnect SD-WAN خود را نیز بهروزرسانی کرده و قابلیت محافظت در برابر حملات DDoS را به آنها افزوده است. لونتا در این رابطه گفته است: «ما از تحلیلهای رفتاری مبتنی بر یادگیری ماشین برای تبیین خطوط پایۀ ترافیک شبکه و همچنین شناسایی خودکار ناهنجاریهایی که ممکن است نشاندهندۀ حملۀ DDoS باشند، استفاده میکنیم. زمانیکه یک حملۀ احتمالی DDoS شناسایی شود، مجموعهای از راهحلها بهطور مستقیم در دستگاه SD-WAN نشان داده خواهند شد (مانند کاهش پهنای باند برای اتصال مورد نظر یا مسدود کردن کامل آن)». هدف از این بهروزرسانی این است که لایهای از دفاع هوشمند، مستقیماً در بیرونیترین بخش شبکه ایجاد شود و حملات را دفع کند.
این شرکت همچنین پشتیبانی از مش با دسترسیپذیری بالا را به سرویس SSE خود اضافه کرده است. اتصال مش، ترافیک را از سریعترین مسیر ممکن هدایت میکند و امکاناتی مانند جایگزینی امن مسیرهای داده و مدیریت خودکار خطاها را فراهم میآورد. این امکانات باعث کاهش زمان قطعی میشوند و شرایط را برای اتصال امن دستگاهها به شبکه (بدون نیاز به دخالت بخش فناوری اطلاعات سازمان) ایجاد میکنند.
قابلیتهای جدید HPE GreenLake
در زمینۀ امنیت ابری، آقای لونتا خاطرنشان کرده است که این شرکت یک «مدار قطع دیجیتال» یا دکمۀ «توقف فوری» (Kill Switch) را به پکیج مدیریتی HPE Private Cloud Enterprise اضافه کرده است. این قابلیت باعث میشود تا در صورت شناسایی کوچکترین تهدید، ارتباط شبکه با اینترنت عمومی بهصورت موقت قطع شود تا دادهها، عملیات درحال انجام و زیرساختهای حیاتی شبکه در حالت ایزوله قرار گیرند.
او توضیح داد: «اگر تهدید امنیتی در فضای ابری شناسایی شود، تیم امنیتی میتواند تا زمان رفع تهدید، ارتباط بین فضای ابری و زیرساخت داخلی را قطع کند. بارهای کاریِ در جریان و زیرساخت درگیر در شبکه، تا زمانیکه ارتباط با فضای ابری مجدداً برقرار شود، همچنان در حالت فعال باقی میمانند.
علاوه بر این، سرویس HPE Private Cloud Enterprise اکنون میتواند بهصورت یک سیستم ایزوله (Air-Gap) و بدون نیاز به اتصال به شبکۀ خارجی اجرا شود. لونتا گفته است: «برخلاف سیستمهای ابری عمومی، سرویس HPE Private Cloud Enterprise امکان عملیات ایزولۀ دائمی را بدون نیاز به اعتبارسنجی از یک پلتفرم ابری خارجی فراهم میکند. این سرویس توسط تیم امنیتی تأیید شدۀ HPE ارائه خواهد شد و نسل جدید بهروزرسانی امنیت شبکه HPE Aruba را تشکیل خواهد داد».
