AXIS  是HPE Aruba 於2023年併購進來的解決方案。主要針對設備網際網路存取管理。下面是幾個主要的功能介紹。AXIS 是基於雲端的Security解決方案。主要針對使用者的存取流量方向與目的地管理。AXIS 產品裡面有幾個模組。分別管理不同的服務。併購了AXIS之後 HPE Aruba 就成為一個完整的Secure Access Edge 解決方案廠商。可以提供終端用戶 端點到雲端的安全解決方案。未來有更新資訊在與各位分享。


主要功能 SSE (Security Service Edge)

ZTNA:

Definition: Zero Trust Network Access

Platform to access private applications in private cloud or private datacenter

(i.e VPN/VDI replacement)

CASB:Cloud Access Security Broker

Definition: Cloud Access Security Broker

Feature to access private SaaS applications & Data Loss Prevention

(i.e control block upload/download from Box, Sharepoint, Facebook, Salesforce etc

可以參考下面連結說明

https://hennge.com/tw/blog/what-is-casb-cloud-access-security-broker.html


SWG:Security Web Gateway

提高常用的網路服務的安全性,可以避免使用者存取到不該存取的DNS 

Definition: Secure Web Gateway

Feature to secure & protect against malicious online threats (i.e url filtering gambling/porn sites, DNS control, SSL inspection for malware)

DEM:(Digital Experiense Monitoring )

 針對使用者效能 與存取異常現象監控與處理

monitor user performance and to troubleshoot user access issues for all traffic  (i.e network ops for private & public traffic) 


主要架構優勢

超級簡單的圖形化管理界面:

一個管理介面可以納管企業內網,SaaS,Internet,與使用者的數位體驗

超級智慧的路徑選擇:

流量自動路徑選擇,可以跟SIEM 軟體完全整合;資料豐富可以與第三方解決方案互通。

透過網頁偵測功能,可以自動暫停與續傳終端設備網際網路存取

超級安全:

針對需要管理的應用程式與網際網路存取,可以自動偵測應用程式流量管理

可以透過Agent/Agentless 方式 管理使用者流量方向與目的

如果使用者有權限改變 存取會自動中斷。


主要解決方案優勢

過去HPE Aruba 提供的解決方案集中在Edge 存取端。缺少了Internet 端的安全防護。併購AXIS之後。可以把整個安全存取延伸到Internet 上面。讓用戶端的安全能夠延伸到網際網路安全存取端。

線上手冊

https://docs.axissecurity.com/docs



Axis Security Acquisition Gives HPE The Edge In SASE Battle: Antonio Neri | CRN

Here's a look at why Hewlett Packard Enterprise's acquisition of Israeli security software maker Axis Security is going to turn up the heat on SASE competitors.