最近, 小编在采访中听到了一件很有意思的事儿.
还记得上大学的时候, 几乎所有的老师都会遇到同样一个问题: 学生在上课的时候经常性联网玩手机却不认真听课.
对此, 老师们很苦恼, 一度觉得这就是教室内设置的 WIFI 惹的祸. 尽管明确问题所在, 但并没有想到很好的解决方案, 所以很长一段时间里, 课堂上都充斥着老师们禁止玩手机, 甚至禁止拿出手机的咆哮声.
网络用图
说到这里, Aruba 中国区技术销售副总裁吴章铭笑道:"这个问题其实很普遍, 常规到大家都已经忽视了, 但是我们公司在厦门的一个工程师却做出了有效的解决方案. 解决方案最初来自一个想法, 教室内的 WIFI 是否可以跟随授课老师的意愿来实时操作开与关呢?"
在沟通的过程中, 大家觉得这件事还是很复杂, 很难.
因为老师每次授课的课程不同, 所在的教室也不同, 每次参与听课的学生还是不同的...... 但仔细想一想, 其实教室内的 WIFI 系统是已知的, 交互系统也是齐备的, 需要解决的问题就是完成与交互系统的对接.
最后这个想法在不断的尝试和改进中终于成型. 当老师走入课堂, 只要通过手机端就可以随时选择打开或者关闭所在教室的 WiFi. 如果授课老师选择关闭无线网络, 所在教室的学生手机就无法链接成功.
小编觉得, 尽管这件事儿有点儿得罪广大的在校学生, 但在一定程度上确实表现了 Aruba 以用户为中心的无线网络建设理念. 当然还要补充一句, Aruba 的工程师不但具备一种解决问题的能力, 还有一双及时发现问题的眼睛!
简单介绍下 Aruba.
作为全球范围内著名的无线网络设备生产商之一, Aruba 首先提出了分布式无线网络架构, 并于 2015 年 3 月被 HPE 以 27 亿美元收购, 同年 10 月左右完成新公司的整合, 加入了 HPE 的优势资源后, 继续有效发挥其在无限宽带网络技术与市场方面的优势.
去年, Gartner 发布了有线无线局域网魔力象限报告, Aruba 已经连续 12 年在执行力和技术前景占据领导者象限的位置.
此外, 在统一的有线无线管理, 有线网络更新在建, 无线网络更新在建, 关键网络应用支持, 包括多厂商网络支持以及远程分支机构网络这六大网络应用场景方面的表现, Aruba 显然已经赶超了同领域强劲的竞争对手.
是什么原因让 Aruba 连续 12 年持续保持领导者地位? 小编觉得这与 Aruba"以用户为中心" 的理念息息相关!
所谓以用户为中心, 不单单是时刻, 充分了解客户的需求, 更重要的是贯穿产品以及技术理念.
借此机会, 小编采访了 Aruba 中国区总裁谢建国先生以及 Aruba 中国区技术销售副总裁吴章铭, 听他们讲一讲 Aruba 的故事!
Aruba 中国区总裁 谢建国
毫无疑问, 随着移动办公方式的出现, 对于企业网络管理来说, 安全太重要!
为了保障数据安全, 常见的做法就是向使用由单位发放的设备或自带设备的员工授予网络访问权限.
目的是在不使用多个访问方法, 凭据或登录屏幕的情况下尽可能简单无缝地提供有线, 无线或 VPN 网络的访问权限.
Aruba 中国区技术销售副总裁 吴章铭
通常, 这种访问权限的身份认证一般基于用户名和密码, 与现有的用户存储 (例如 Active Directory 或 LDAP) 密切相关.
为了进一步增强安全性, 有的企业一方面实施多重身份认证, 这种身份认证由保密问题, 指纹, 语音识别, 照片或物理位置组成.
另一方面, 及时监测和深度分析用户的网络行为, 并针对这些行为进行相应的应急反应, 一旦出现问题就能及时处理.
这个时候, 设备自身也将成为网络访问策略的组成部分.
对于公司设备, 这种安全策略可能只是简单基于 MAC 地址, 或者包含在设备上安装的移动设备管理 (MDM) 软件中.
对于员工自带设备, 该策略可以基于操作系统版本, 设备型号或存在的移动应用程序管理 (MAM) 解决方案.
移动设备和应用程序管理解决方案可从公司应用程序和数据中分割出个人数据以保证网络安全, 或者用于为特定应用程序或 "不健康" 的设备构建和实施黑名单.
实际上, Aruba 正在致力的工作远比这些更进一步.
通过透视整个网络行为, 并结合对员工身份和设备的管理, 来全方位保障网络安全, 这与传统互联网时代的安全策略已经不可同日而语.
Aruba 将访问权限与用户身份直接关联, 这意味着无论身处何地, 使用什么类型的设备或通过什么方式接入网络, 都可以获得同等级别的网络安全资源以及保护. 这么看, 确实思维领先一大步!
从另一个角度来看, 这套平台产品是否能够起到应有的作用, 关键的一点在于对用户移动终端, 应用, 位置等数据的收集, 还包括用户行为数据的分析!
据小编了解, Aruba 在预测个人行为前完成的一些应用或位置等数据的收集, 无论是过程还是收集结果, 其实对被收集人来说都是无感的, 这也是区别友商的一个重要方面, 主要在于 Aruba 采用的是标准协议, 而不是很多厂商采用的专属协议.
收集无感? 没错, 那这些用于判断的数据又都是从何而来?
吴章铭告诉小编, 数据可以从 WIFI 的 AP 收集, 从 DHCP 服务器配置 IP,DNS 也会收集...... 收集好这些信息后, 会根据厂商的不同, 灵活采用标准界面, API 也好, http 或 log 协议都可以.
收集数据后, 会有一个收集器的装置将数据传送到云端进行分析和判断, 进而得出结果: 某人目前使用无线情况如何, 预判下一分钟可能会掉线等.
相比之下, 很多友商只选择从自身的角度收集数据, Aruba 的数据来源就比较广泛.
根源在于一个很简单的道理, 收集来源越多, 数据体量就越大, 对网络状态以及用户行为判断也就越准确."以我们目前所看到情况, 已经超过 80%, 换句话说如果已经得到了 80% 的信息, 预判下一步的行为就会相对准确很多!" 吴章铭补充道.
小编又想, 如果判断出行为异常呢? Aruba 又是如何做到预警的?
谢建国说:"Aruba IntroSpect 行为分析安全软件, 将先进的基于人工智能的机器学习(ML), 精确可视化和洞察力集于一身, 基于用户的用网习惯, 形成精准可视化的用户行为肖像, 对恶意, 受侵害或粗心用户, 系统和设备进行全方位洞察, 从而在威胁造成损害之前消除威胁."
而 Aruba ClearPass Profiler 则可识别接入物联网的任何智能设备, 并将设备类型, 状态, 位置等信息可视化呈现, 判断接入设备风险, 最大化降低设备带来的可能威胁.
很显然, 在物联网飞速发展的背景下, 这样的总体方案是非常必要的.
除了对网络上的所有设备提供可视化的洞察, Aruba ClearPass 帮助企业对智能设备进行安全鉴定, 并在有线和无线一体化的网络环境中更有效地制定和落实安全管理策略.
通过 IntroSpect 行为分析安全软件所提供的行为分析和威胁监测功能, 可以帮助企业实现了对危险行为和潜在风险的自动预警, 从而更好地保护企业的业务资产.
通过这两大产品的整合应用, Aruba 有了一个更强大, 更加一体化的安全解决方案, 更大程度降低企业遭受网络攻击的风险, 保障企业业务安全."
网络用图
吴章铭坦言, 现在所有的行为完全根据无线网络的使用行为去做出分析与判断, 未来我们希望将有线网络也加入进来, 主要在于 Aruba 被 HPE 收购后, 我们有充分的能力在有线网络方面做出一些创新的尝试以及应用!
小编看来, 企业长久健康发展需要良性的生态循环, 而 Aruba 也恰恰有这个想法! 毕竟现在的产业环境下, 要想一家做到所有是非常现实的, 更需要的是合作共赢!
"为什么有很多本地的合作伙伴愿意开发应用, 并与我们的产品相结合? 除了产品性能过硬之外, 最重要的一点就是平台具备很强的开放性, 这也一直是我们坚持的战略之一!" 谢建国说.
仔细观察 Aruba 发展的 12 年, 多个厂商都可以接入平台. 只有通过一个开放平台, 让所有的厂商各有专长, 才能更好融合, 在中国更是如此.
针对最近很流行的 AI,Aruba 也有一些小见解!
谈到 AI,Aruba 也确实在做 AI, 但却是针对自身的业务情况做关于 AI 方面的尝试, 例如提升网络关键设备的效能!
网络效能 + AI 是什么?
谢建国认为, 以往企业通过设置防火墙来隔离企业网络与互联网的安全管理方式正随着网络使用行为的改变 (移动终端, IoT 设备和 BYOD 大量进入企业网络) 而难以招架.
基于 AI 的机器学习技术, Aruba 的安全策略从未来 IoT 设备以及用户行为的分析入手, 提供智能化解决方案, 这样 Aruba IntroSpect 与 ClearPass Profiler 就应运而生了.
IntroSpect 行为分析安全软件基于用户的用网习惯, 形成精准可视化的用户行为肖像.
当平台识别到用户异常或高危上网行为时, 可在危害发生之前及时预警, 并将信息传到至平台上的 ClearPass 平台, 修复这些攻击.
ClearPass Profiler 可识别接入物联网的任何智能设备, 并将设备类型, 状态, 位置等信息可视化呈现, 判断接入设备风险, 这在未来物联网的情境中显得非常必要.
此外, 网络关键设备实现自动化, 一体化和可视化, 可以大幅提升其管理效能, 为企业节省成本, 避免人为错误.
"其实设备效能未来会产生其他很多边缘效益, 所以未来我们可能会集中精力在设备上以及传输效率方面来寻找与 AI 的结合点." 吴章铭强调.
来源: http://geek.csdn.net/news/detail/253110