最近,小编在采访中听到了一件很有意思的事儿。
还记得上大学的时候,几乎所有的老师都会遇到同样一个问题:学生在上课的时候经常性联网玩手机却不认真听课。
对此,老师们很苦恼,一度觉得这就是教室内设置的WIFI惹的祸。尽管明确问题所在,但并没有想到很好的解决方案,所以很长一段时间里,课堂上都充斥着老师们禁止玩手机、甚至禁止拿出手机的咆哮声。
网络用图
说到这里,Aruba中国区技术销售副总裁吴章铭笑道:“这个问题其实很普遍,常规到大家都已经忽视了,但是我们公司在厦门的一个工程师却做出了有效的解决方案。解决方案最初来自一个想法,教室内的WIFI是否可以跟随授课老师的意愿来实时操作开与关呢?”
在沟通的过程中,大家觉得这件事还是很复杂、很难。
因为老师每次授课的课程不同,所在的教室也不同,每次参与听课的学生还是不同的……但仔细想一想,其实教室内的WIFI系统是已知的,交互系统也是齐备的,需要解决的问题就是完成与交互系统的对接。
最后这个想法在不断的尝试和改进中终于成型。当老师走入课堂,只要通过手机端就可以随时选择打开或者关闭所在教室的WiFi。如果授课老师选择关闭无线网络,所在教室的学生手机就无法链接成功。
小编觉得,尽管这件事儿有点儿得罪广大的在校学生,但在一定程度上确实表现了Aruba以用户为中心的无线网络建设理念。当然还要补充一句,Aruba的工程师不但具备一种解决问题的能力,还有一双及时发现问题的眼睛!
简单介绍下Aruba。
作为全球范围内著名的无线网络设备生产商之一,Aruba 首先提出了分布式无线网络架构,并于2015年3月被HPE以27亿美元收购,同年10月左右完成新公司的整合,加入了HPE的优势资源后,继续有效发挥其在无限宽带网络技术与市场方面的优势。
去年,Gartner发布了有线无线局域网魔力象限报告,Aruba已经连续12年在执行力和技术前景占据领导者象限的位置。
此外,在统一的有线无线管理、有线网络更新在建、无线网络更新在建、关键网络应用支持,包括多厂商网络支持以及远程分支机构网络这六大网络应用场景方面的表现,Aruba显然已经赶超了同领域强劲的竞争对手。
是什么原因让Aruba连续12年持续保持领导者地位?
小编觉得这与Aruba“以用户为中心”的理念息息相关!
所谓以用户为中心,不单单是时刻、充分了解客户的需求,更重要的是贯穿产品以及技术理念。
借此机会,小编采访了Aruba中国区总裁谢建国先生以及Aruba中国区技术销售副总裁吴章铭,听他们讲一讲Aruba的故事!
Aruba中国区总裁 谢建国
毫无疑问,随着移动办公方式的出现,对于企业网络管理来说,安全太重要!
为了保障数据安全,常见的做法就是向使用由单位发放的设备或自带设备的员工授予网络访问权限。
目的是在不使用多个访问方法、凭据或登录屏幕的情况下尽可能简单无缝地提供有线、无线或VPN网络的访问权限。
Aruba中国区技术销售副总裁 吴章铭
通常,这种访问权限的身份认证一般基于用户名和密码,与现有的用户存储(例如 Active Directory或LDAP)密切相关。
为了进一步增强安全性,有的企业一方面实施多重身份认证,这种身份认证由保密问题、指纹、语音识别、照片或物理位置组成。
另一方面,及时监测和深度分析用户的网络行为,并针对这些行为进行相应的应急反应,一旦出现问题就能及时处理。
这个时候,设备自身也将成为网络访问策略的组成部分。
对于公司设备,这种安全策略可能只是简单基于MAC地址,或者包含在设备上安装的移动设备管理 (MDM) 软件中。
对于员工自带设备,该策略可以基于操作系统版本、设备型号或存在的移动应用程序管理 (MAM) 解决方案。
移动设备和应用程序管理解决方案可从公司应用程序和数据中分割出个人数据以保证网络安全,或者用于为特定应用程序或“不健康”的设备构建和实施黑名单。
实际上,这就是Aruba正在致力于的工作。
通过透视整个网络行为,并结合对员工身份和设备的管理,来全方位保障网络安全,这与传统互联网时代的安全策略已经不可同日而语。
Aruba将访问权限与用户身份直接关联,这意味着无论身处何地,使用什么类型的设备或通过什么方式接入网络,都可以获得同等级别的网络安全资源以及保护。
这么看,确实思维领先一大步!
从另一个角度来看,这套平台产品是否能够起到应有的作用,关键的一点在于对用户移动终端、应用、位置等数据的收集,还包括用户行为数据的分析!
据小编了解,Aruba在预测个人行为前完成的一些应用或位置等数据的收集,无论是过程还是收集结果,其实对被收集人来说都是无感的,这也是区别友商的一个重要方面,主要在于Aruba采用的是标准协议,而不是很多厂商采用的专属协议。
收集无感?没错,那这些用于判断的数据又都是从何而来?
吴章铭告诉小编,数据可以从WIFI的AP收集,从DHCP服务器配置IP,DNS也会收集……收集好这些信息后,会根据厂商的不同,灵活采用标准界面、API也好、http或log协议都可以。
收集数据后,会有一个收集器的装置将数据传送到云端进行分析和判断,进而得出结果:某人目前使用无线情况如何,预判下一分钟可能会掉线等。
相比之下,很多友商只选择从自身的角度收集数据,Aruba的数据来源就比较广泛。
根源在于一个很简单的道理,收集来源越多,数据体量就越大,对网络状态以及用户行为判断也就越准确。“以我们目前所看到情况,已经超过80%,换句话说如果已经得到了80%的信息,预判下一步的行为就会相对准确很多!”吴章铭补充道。
小编又想,如果判断出行为异常呢?Aruba又是如何做到预警的?
谢建国说:“Aruba IntroSpect行为分析安全软件,将先进的基于人工智能的机器学习(ML)、精确可视化和洞察力集于一身,基于用户的用网习惯,形成精准可视化的用户行为肖像,对恶意、受侵害或粗心用户、系统和设备进行全方位洞察,从而在威胁造成损害之前消除威胁。
而Aruba ClearPass Profiler则可识别接入物联网的任何智能设备,并将设备类型、状态、位置等信息可视化呈现,判断接入设备风险,最大化降低设备带来的可能威胁。
很显然,在物联网飞速发展的背景下,这样的总体方案是非常必要的。
除了对网络上的所有设备提供可视化的洞察,Aruba ClearPass帮助企业对智能设备进行安全鉴定,并在有线和无线一体化的网络环境中更有效地制定和落实安全管理策略。
通过IntroSpect行为分析安全软件所提供的行为分析和威胁监测功能,可以帮助企业实现了对危险行为和潜在风险的自动预警,从而更好地保护企业的业务资产。
通过这两大产品的整合应用,Aruba有了一个更强大、更加一体化的安全解决方案,更大程度降低企业遭受网络攻击的风险,保障企业业务安全。”
网络用图
吴章铭坦言,现在所有的行为完全根据无线网络的使用行为去做出分析与判断,未来我们希望将有线网络也加入进来,主要在于Aruba被HPE收购后,我们有充分的能力在有线网络方面做出一些创新的尝试以及应用!
小编看来,企业长久健康发展需要良性的生态循环,而Aruba也恰恰有这个想法!毕竟现在的产业环境下,要想一家做到所有是非常现实的,更需要的是合作共赢!
“为什么有很多本地的合作伙伴愿意开发应用,并与我们的产品相结合?除了产品性能过硬之外,最重要的一点就是平台具备很强的开放性,这也一直是我们坚持的战略之一!”谢建国说。
仔细观察Aruba发展的12年,多个厂商都可以接入平台。只有通过一个开放平台,让所有的厂商各有专长,才能更好融合,在中国更是如此。
针对最近很流行的AI,Aruba也有一些小见解!
谈到AI,Aruba也确实在做AI,但却是针对自身的业务情况做关于AI 方面的尝试,例如提升网络关键设备的效能!
网络效能+AI是什么?
谢建国认为,以往企业通过设置防火墙来隔离企业网络与互联网的安全管理方式正随着网络使用行为的改变(移动终端,IoT 设备和BYOD大量进入企业网络)而难以招架。
基于AI的机器学习技术,Aruba的安全策略从未来IoT设备以及用户行为的分析入手,提供智能化解决方案,这样Aruba IntroSpect与ClearPass Profiler就应运而生了。
IntroSpect行为分析安全软件基于用户的用网习惯,形成精准可视化的用户行为肖像。
当平台识别到用户异常或高危上网行为时,可在危害发生之前及时预警,并将信息传到至平台上的ClearPass平台,修复这些攻击。
ClearPass Profiler可识别接入物联网的任何智能设备,并将设备类型、状态、位置等信息可视化呈现,判断接入设备风险,这在未来物联网的情境中显得非常必要。
此外,网络关键设备实现自动化,一体化和可视化,可以大幅提升其管理效能,为企业节省成本,避免人为错误。
“其实设备效能未来会产生其他很多边缘效益,所以未来我们可能会集中精力在设备上以及传输效率方面来寻找与AI的结合点。”吴章铭强调。