AXIS 是HPE Aruba 於2023年併購進來的解決方案。主要針對設備網際網路存取管理。下面是幾個主要的功能介紹。AXIS 是基於雲端的Security解決方案。主要針對使用者的存取流量方向與目的地管理。AXIS 產品裡面有幾個模組。分別管理不同的服務。併購了AXIS之後 HPE Aruba 就成為一個完整的Secure Access Edge 解決方案廠商。可以提供終端用戶 端點到雲端的安全解決方案。未來有更新資訊在與各位分享。
主要功能 SSE (Security Service Edge)
ZTNA:
Definition: Zero Trust Network Access
Platform to access private applications in private cloud or private datacenter
(i.e VPN/VDI replacement)
CASB:Cloud Access Security Broker
Definition: Cloud Access Security Broker
Feature to access private SaaS applications & Data Loss Prevention
(i.e control block upload/download from Box, Sharepoint, Facebook, Salesforce etc
可以參考下面連結說明
https://hennge.com/tw/blog/what-is-casb-cloud-access-security-broker.html
SWG:Security Web Gateway
提高常用的網路服務的安全性,可以避免使用者存取到不該存取的DNS
Definition: Secure Web Gateway
Feature to secure & protect against malicious online threats (i.e url filtering gambling/porn sites, DNS control, SSL inspection for malware)
DEM:(Digital Experiense Monitoring )
針對使用者效能 與存取異常現象監控與處理
monitor user performance and to troubleshoot user access issues for all traffic (i.e network ops for private & public traffic)
主要架構優勢
超級簡單的圖形化管理界面:
一個管理介面可以納管企業內網,SaaS,Internet,與使用者的數位體驗
超級智慧的路徑選擇:
流量自動路徑選擇,可以跟SIEM 軟體完全整合;資料豐富可以與第三方解決方案互通。
透過網頁偵測功能,可以自動暫停與續傳終端設備網際網路存取
超級安全:
針對需要管理的應用程式與網際網路存取,可以自動偵測應用程式流量管理
可以透過Agent/Agentless 方式 管理使用者流量方向與目的
如果使用者有權限改變 存取會自動中斷。
主要解決方案優勢
過去HPE Aruba 提供的解決方案集中在Edge 存取端。缺少了Internet 端的安全防護。併購AXIS之後。可以把整個安全存取延伸到Internet 上面。讓用戶端的安全能夠延伸到網際網路安全存取端。
線上手冊
https://docs.axissecurity.com/docs
Axis Security Acquisition Gives HPE The Edge In SASE Battle: Antonio Neri | CRN