然而為了檢查網路傳輸流量、防範封包中夾帶惡意程式,該檢查機制若要交由邊緣交換器來提供,價格勢必不菲。Aruba台灣區技術副總經理陳清淵指出,其實不需要大規模的投資或汰換設備,亦可達到同樣的效果,只需基於ClearPass平台整合第三方合作夥伴的技術來建構區域聯防,例如NGFW可透過API呼叫Aruba交換器,針對特定連接埠的用戶流量執行隔離措施,降低橫向擴散的風險。
當用戶接取Aruba無線基地台,通過ClearPass認證身份後,即可套用合適的存取權限。企業內部若已建置資安事件與管理(SIEM)平台來統一彙整與分析網路環境中所有的日誌資料,則在透過整合資安設備技術偵測發現攻擊活動時,即可由SIEM平台基於REST API介接通知ClearPass,藉此阻斷連線與隔離該設備,同時在用戶端系統彈跳出中毒的告警視窗。
如今Aruba ClearPass開放的生態系統,已整合多種資安技術,讓物聯網、行動裝置應用模式,得以在安全的有線與無線網路環境運行。陳清淵強調,高科技製造業的機台連線接取,藉由Aruba整合機制,可由控制閘道器根據應用需求,將未受信任的流量引導到入侵防護系統清洗,建立安全防護。