¿Cuál es su objetivo? ¿Imponer a sus usuarios una política de no usar redes inalámbricas, pero ofrecer a los invitados un acceso inalámbrico a Internet seguro?
¿Potenciar la productividad de usuario con acceso inalámbrico seguro a aplicaciones de datos y voz en todo un edificio? ¿En un campus? ¿En todo el mundo? ¿Proporcionar continuidad al negocio incluso en caso de disrupciones como las causadas por inclemencias del tiempo, sucesos imprevistos y desastres?
Aruba ha elaborado un nuevo enfoque para ayudarle a conseguir su objetivo. Las redes Aruba centradas en el usuario integran WLAN adaptativas, seguridad basada en identidad, y servicios de continuidad de aplicación en un sistema consistente de alto rendimiento para satisfacer sus necesidades de movilidad segura, desde el bloqueo del acceso a través de servicios de protección de intrusión inalámbricos (IPS) hasta la autorización de acceso a invitados para permitir una movilidad masiva y la continuidad del negocio.
La red Aruba de gestión centralizada está diseñada para movilizar las aplicaciones empresariales por la LAN, la WAN e Internet, aumentando la productividad de los usuarios sin ningún impacto negativo sobre la seguridad.
A diferencia de otras soluciones, la red Aruba centrada en el usuario se superpone a las redes existentes, preservando las inversiones actuales y evitando cambios de red disruptivos.
Características únicas de Aruba
Una plataforma, varios usos:
Los gestores de red están de acuerdo en que las necesidades de movilidad crecen más rápido de lo previsto. Vale
la pena planificarse con tiempo y elegir un sistema que crezca con usted.
Con Aruba, puede empezar bloqueando el acceso inalámbrico, desplegar un acceso de invitados, pasar lentamente hacia una movilidad masiva para toda la empresa e incluso ofrecer continuidad en el negocio mediante el acceso remoto de miles de usuarios, todos en la misma plataforma con un software subyacente común.
Esta profundidad de capacidades y esa flexibilidad de aplicaciones son posibles gracias a la
integración única de la LAN inalámbrica, seguridad y acceso remoto en una sola plataforma gestionada centralmente.
Seguridad basada en identidad:
La seguridad Aruba basada en identidad está diseñada para permitir el acceso de forma segura a los
empleados, subcontratados e invitados simultáneamente, y al mismo tiempo proteger los dispositivos de red de
los usuarios no autorizados y de un usuario respecto a otro.
El enfoque de Aruba combina identidad de usuario, posición del dispositivo, tipo de tráfico, hora del día y otros parámetros para crear políticas de acceso basadas en roles, que se cumplen continuamente mediante el cortafuegos con certificado ICSA y las tecnologías de cumplimiento de dispositivo. La arquitectura
centralizada Aruba expande la seguridad y las normas de acceso para que acompañen al usuario en todo el edificio, el campus e incluso por Internet.
Con la seguridad basada en identidad, las instituciones financieras pueden facilitar de forma segura el acceso a
los invitados y los empleados y a la vez cumplir los requisitos de confidencialidad de conformidad con la normativa.
Acceso de invitados:
Invitados y subcontratados necesitan acceso a Internet, pero el uso de segmentación VLAN no es una solución segura, ya que está expuesta a ataques de suplantación. La seguridad basada en identidad que encapsula y separa el tráfico de la empresa del tráfico de invitados asegura que no se revela ninguna información secreta. La solución Aruba termina todo el tráfico de invitados encapsulado en GRE directamente en un enrutador de la DMZ.
Confidencialidad de datos de conformidad con la normativa legal:
Con Aruba, los datos están protegidos en la capa 2 y en la capa 3. Además, todos los datos están cifrados y se mantienen así desde el cliente hasta el centro de datos. En ningún punto de esa transmisión la información está
sin cifrar o disponible en texto. En un entorno de uso mixto, donde pueden darse conflictos de intereses, la solución de Aruba asegura un total control de acceso y una separación de información basada en el cifrado como marcan las regulaciones SOX y GLBA
