最近一段时间里,德尔塔变异毒株引发的新冠疫情正席卷全球,自8月以来,美国日均确诊病例达到10万例以上。疫情的影响仍在持续中,企业不得不探索新的办公模式,海外的互联网科技巨头们纷纷宣布支持永久在家办公,国内企业也迎头赶上这波远程办公的浪潮,或直接开启在家办公模式,或试水混合办公。
远程办公打破了协作的物理边界,大大降低了企业的成本,还可以灵活招聘异地人才,对员工来说,节省了通勤时间,带来更多自由,而且因为干扰更少,让更高效的工作成为可能。根据世界经济论坛发布的《2020年未来就业报告》,约有84%的受访雇主计划快速实现工作流程的数字化,包括大幅增加远程工作的比例。埃森哲近期发布的报告《未来工作》调查显示,有83%的工作者认为混合工作模式是最佳的,个人可以安排25%-75%的时间进行远程工作。
随着越来越多人成为“数字游牧民”,企业实施远程办公过程中也暴露出许多问题。作为远程办公场景下最为关键的IT基础设施之一,网络直接决定着企业的远程办公是否可行,带宽不够造成的网络延迟卡顿、终端的复杂性给网络监控造成难度、以及数据安全问题等,困扰着想要实施远程办公的企业。怎样才能保证不论在任何地点,都能无缝、安全、快速的接入网络,满足远程/混合办公的需求?
Aruba作为有线和无线网络的领导者,致力于以用户为导向的创新,使用户无论使用何种设备、身处何地或使用何种网络,都能简化运营并安全访问公司的各种应用和服务,从而显著提高效率并降低运营成本,Aruba针对企业在新办公模式下的需求,打造远程办公解决方案,帮助企业实现高效、安全、可视化三个方面的价值。
无缝的网络接入
通常,为提供并实现完全专业化的居家办公环境,确保员工能够无缝、高效地访问办公系统,可以通过多种方法来实现,例如VPN、虚拟桌面或远程桌面。但是,这些方法容易受到高延迟的影响。此外,员工技术知识水平不一,使用看似简单的VPN客户端之类的工具,实际上可能会让人混乱。密码问题也让人头疼,双重身份验证和密码生成器对于员工来说也是一种考验,这让IT同事们需要花费很长时间为员工提供帮助。 另外,对于从事某些特定工作的人来说,他们需要在办公室使用 IP 电话,或者在家使用特定的测试工具。
Aruba 远程接入点 (RAP) 可以将企业服务扩展至家庭,员工能够看到与其在办公室中相同的无线信号(SSID),且能够和在办公室一样地访问自己常用的数据和应用程序。Aruba 远程接入点(RAP)支持自动配置,员工只需将它们连接到现有的互联网线路,就可以随时使用,连接 IoT 设备(如 IP 电话、打印机和测试工具)就像将它们插入内置以太网端口一 样简单。此外, RAP解决方案针对远程场景,提供了企业级远程硬件、即插即用的安装、基于身份的安全性和云原生管理,可实现快速简单的运维和具有可扩展性的部署。
Aruba 远程接入点 (RAP)
混合办公模式下,员工往返于家庭和办公室之间,会经常交替使用RAP和VIA。Aruba的解决方案可以让员工在RAP和VIA之间灵活转换。例如,一个员工同时使用她的个人iPad和公司配备的笔记本电脑。在家工作时,她使用位于桌上的RAP实体连接,以获得可靠、高速的连接。过一会,她去客户那里开销售会议,并在回家的路上喝了杯咖啡,在咖啡馆里使用VIA将一份报价安全地输入销售订单系统。第二天,当该员工前往办公室参加团队会议时,她的笔记本电脑使用相同的设置和策略执行自动连接到Wi-Fi。无论是使用RAP、VIA还是园区Wi-Fi进行连接,策略执行都是相同的,而且连接都是高度安全的。
除了保证员工正常访问系统之外,IT团队还要保证在家办公和在办公室环境下,应用同样的安全控制策略。Aruba 提供ClearPass 这一业界领先的策略管理解决方案,可以对每个连接进行检查,还可以在使用证书或者密码的同时,根据设备和用户信息简化身份验证过程,并且基于所用设备,甚至用户的位置来制定策略,使企业员工的访问权限从企业扩展到家庭办公室环境。
零信任安全
安全是支持员工远程办公的重要条件,安全性和合规性的考虑必须提供最大限度的保护并降低风险,同时不影响服务水平和预期可用性。但在远程场景下,数据丢失、数据泄露、网络钓鱼威胁着企业,传统的访问控制策略已经不能满足企业的网络安全,执行严格的网络安全规则又会影响用户体验。
针对这些问题,Aruba贯彻零信任安全的原则,包括“零信任安全”实施的关键要素:完全可见性、身份验证、基于策略的访问授权以及攻击检测和响应,为企业提供无处不在、全面覆盖的安全防护。Aruba 率先使用了全面的边缘网络安全,其中包括设备发现和分析,有线、无线和 WAN 的网络访问控制,策略实施防火墙 (PEF) 等。
Aruba ClearPass Device Insight 是零信任的重要起点,它提供了所需的可见性和智能来解决网络上未识别和未管理的设备风险。Aruba ClearPass Policy Manager 允许创建基于角色的访问策略,使 IT 和安全团队能够根据最佳实践,使用相应的角色并在网络任何位置(有线或无线网络基础设施、分支机构或园区内)实施相关的访问权限。在设备被识别后,会自动获得正确 的访问控制策略,并通过 Aruba 动态隔离功能与其他设备进行隔离。该操作由嵌入在 Aruba 网络基础设施中的应用层防火墙—— Aruba 策略实施防火墙 (PEF) 来实施。Aruba 策略实施防火墙是 ArubaOS内置的一项成熟技术,并且稳定运行在全球超过 400 万台设备上,是业界唯一的面向用户和设备的角色防火墙, 提供“零信任”接入边界。
Aruba ClearPass Policy Manager 还集成了 150 多个第三方安全解决方案。当用户和设备访问网络时,它可以与这些第三方安全解决方案联动,自动更改访问权限以响应第三方安全解决方案检测到的问题。
Aruba还提供面向 SD-WAN 的统一威胁管理,基于边缘和云的安全控制,以保持云和宽带连接的性能和成本效益。保护 LAN 和 WAN 免受内部和外部威胁。Aruba 的威胁防御能力可以抵御各种威胁,包括网络钓鱼、 拒绝服务 (DoS) 和越来越广泛的勒索软件攻击。
可视化的网络管理
远程办公场景下,各种不同的终端设备、分散的工作环境,都为企业管理网络带来困难。这时,Aruba Central云平台就发挥了重要作用,它采用 AI 技术,可对所有网络基础设施进行统一管理,进而提高 IT 人员的敏捷性。
通过Aruba Central云平台直观的仪表板,整个网络状况一目了然,只需点击几下鼠标,即可了解更多信息,通过简单的工作流程、细粒度详情和广泛的搜索功能,可快速发现并排除故障。并且可以根据单个应用程序、应用程序类别、网络类别和网络信誉查看和分析流量,利用应用程序洞察力来定义和实施细粒度的访问策略。还可以通过完全安全和可扩展的访客 Wi-Fi 管理,自定义和简化访客访问操作。
从2018年12月开始到现在,Aruba Central云平台管理的客户超过10万个。为满足不同用户的需求,Aruba Central还发布了私有云版本Central on-Premises ,可以进行本地化部署。
Aruba Central云平台
疫情固然是全球人类面临的一场危机与挑战,但挑战中也蕴含着契机,伴随着新兴技术的发展,办公模式和办公环境也更加数字化,每一家走向数字化的企业都必须做好相应的准备,Aruba专注于网络解决方案创新,为企业提供远程/混合办公的基础设施支撑,满足员工个性化的办公需求,为员工带来更加安全、便捷和轻松的体验,为企业带来更多效率的提升,助力企业应对变革,获得成功。