Rede

Sobreposições de intenção de negócios: Várias sobreposições podem ser definidas para abstrair os serviços de transporte físico subjacentes das sobreposições virtuais, cada uma compatível com diferentes políticas de Qualidade de serviço (QoS), transporte, failover e segurança.

Condicionamento de caminho: esse recurso fornece desempenho semelhante a uma linha privada na Internet pública. Ele inclui técnicas para superar os efeitos adversos de pacotes descartados e fora de ordem que são comuns com conexões de internet de banda larga e MPLS, melhorando assim o desempenho do aplicativo.

Alta disponibilidade: protege contra falhas de hardware, software e transporte. A alta disponibilidade (HA) é obtida fornecendo tolerância a falhas no lado da rede (WAN) e no lado do equipamento usando links de HA.

AppExpress: otimiza a experiência do usuário para até 50 aplicativos privados e de software como serviço (SaaS) críticos para os negócios. O AppExpress explora a diversidade de caminhos SD-WAN selecionando automaticamente o melhor caminho para cada aplicativo.

First-Packet iQ: identifica aplicativos no primeiro pacote para fornecer SaaS confiável e tráfego da Web diretamente para a Internet enquanto direciona tráfego desconhecido ou suspeito para o firewall do data center, permitindo a fuga segura da Internet.

Segurança

Firewall de próxima geração: fornece recursos avançados de segurança, como microssegmentação e defesa distribuída de negação de serviço (DDoS), bem como reconhecimento de identidade de aplicativos e usuários. Ele bloqueia a entrada de malware na rede com base no aplicativo, identidade e contexto.

Segmentação com base em função: atribui funções a usuários e dispositivos e cria políticas baseadas em funções para microssegmentar a rede. As equipes de TI também podem definir políticas baseadas em zona criando zonas seguras. Além disso, a integração do HPE Aruba Networking ClearPass Policy Manager fornece contexto de identidade adicional.

Defesa DDoS: detecta e evita ataques de protocolo, como inundações de ICMP e inundações de SYN. Usando perfis de proteção de firewall, a solução ajuda a lidar com o estado rigoroso e limita o número de solicitações mal-intencionadas com ações como envelhecimento rápido, excesso de queda e bloqueio de origem.

Orquestração automatizada para SSE: orquestração automatizada usando uma interface de arrastar e soltar para o HPE Aruba Networking SSE e soluções de borda de serviço de segurança (SSE) de terceiros para criar uma arquitetura de borda de serviço de acesso seguro (SASE) perfeita.

Serviços SWG: O HPE Aruba Networking EdgeConnect SD-WAN protege todos os dispositivos de rede, incluindo IoT, contra ameaças baseadas na Web, sem a necessidade de um agente SSE. O tráfego do dispositivo é roteado para o HPE Aruba Networking SSE por meio de um túnel de largura de banda SWG de 10 Mbps dedicado.

Recursos avançados de segurança

IDS/IPS: integra um Sistema de Detecção e prevenção de intrusão (IDS/IPS) baseado em regras. O sistema pode operar no modo em linha ou no modo de desempenho. Os eventos de ameaça podem ser enviados para um SIEM externo, como o Splunk, para monitorar ameaças em tempo real.

DDoS adaptativo: ajuste automaticamente os limites de DoS. A limitação automática de taxa calcula regularmente uma nova linha de base para limites de DoS com base em estatísticas e padrões de rede. O Smart Burst aloca automaticamente a capacidade de fluxo não utilizada, garantindo a continuidade de negócios durante um ataque DDoS.

Análise de DDoS: inclui um conjunto abrangente de relatórios para defesa DoS, como violações de limite, quedas de fluxo, hosts negados e contagens de pacotes, principais locutores e alarmes, como limites de DoS excedidos.

Cookie SYN inteligente: Adiciona inteligência ao mecanismo de cookie SYN tradicional, otimizando o desempenho onde a geração de cookies pode
consumir muitos recursos.

Serviços na Web seguros: a classificação e a reputação da Web (também conhecidas como filtragem de URL) ajudam as organizações a bloquear o acesso a sites prejudiciais, inadequados ou ilegais. O serviço de reputação de IP fornece inteligência de ameaças em tempo real e visibilidade global de IPs mal-intencionados.

Otimização de WAN (opcional)

Mitigação de latência: O TCP e outras técnicas de aceleração de protocolo são aplicadas a todo o tráfego, reduzindo os efeitos da latência no desempenho do aplicativo e melhorando bastante os tempos de resposta do aplicativo na WAN.

Redução de dados: a compactação e a desduplicação de dados reduzem a transmissão repetitiva de dados duplicados.