Extreme Networks攜手Palo Alto Networks打造資訊安全聯防解決方案

借助 Palo Alto Networks 下一代防火牆 （NGFW） 和 Extreme Networks 的整合，您的組織可以：

• 通過將使用者和應用程式的辨識能力擴展到網路的接入邊緣，提高安全性和合規性。
• 通過允許防火牆觸發使用者隔離和基於應用程式的違規行為的阻止清單，從而減輕內部威脅。
• 通過消除過時的IP位址到對應使用者名稱來提高防火牆的準確性。
• 通過消除複雜的LDAP/AD的整合來簡化防火牆。

當今挑戰

在決定授予使用者訪問內部或基於網路資源存取的許可權之前，瞭解使用者是誰、他們在組織中的角色、他們需要訪問什麼應用程式 、使用者訪問網路的位置以及風險是什麼，這一點很重要。為了讓當今的網路更有效率，防火牆必須能夠將IP位址與活動中的使用者連結起來，而網路訪問控制 （NAC） 解決方案和邊緣交換機需要知道終端系統正在使用哪些應用程式。依賴 LDAP/Active Directory®（AD）介面來將 IP 位址對應到使用者的防火牆，經常會獲得過時或不準確的資訊，因為 LDAP/AD 無法感知使用者何時從網路中斷連接。這些防火牆也無法幫助確定使用者連接到網路的位置 - 從有線、無線、安全或公共位置。使用本地身份驗證的訪客登入介面也會給依賴LDAP/AD的防火牆帶來問題，因為防火牆對LDAP/AD的能見度很低。此外，對於 IT 團隊來說，LDAP/AD 整合的配置和管理往往很複雜。

ExtremeControl ExtremeCloud IQ Site Engine

Extreme Networks 的 ExtremeControl™ 存取控制解決方案通過一個靈活、易於使用的儀錶板，讓您對網路中的所有端點進行集中、深入的可見性和控制。ExtremeControl 安全地啟用 BYOD 和物聯網 （IoT）連接，以保護您的網路免受外部威脅。您可以集中管理和定義精細的策略，以滿足合規性義務，並對使用者和設備進行定位、身份驗證和應用目標策略。ExtremeControl 應用程式作為 ExtremeCloud™ IQ 網站引擎的一部分提供，該引擎將 Extreme Networks 的旗艦雲管理解決方案擴展到第三方設備和非雲原生設備，從而提供了在雲端或本地管理網路的靈活性。

Palo Alto Networks NGFWs

Palo Alto Networks NGFW 提供以預防為中心的架構，易於部署和操作。.機器學習 （ML） 驅動的 NGFW 會檢查所有流量，包括所有應用程式、威脅和內容，並將這些流量與使用者聯繫起來，無論位置或設備類型如何。自動化減少了人工操作，因此您的資安團隊可以用緊密整合的創新技術替換斷開連接的工具，專注於最重要的事情，並在任何地方實施一致的保護。使用者、應用程式和內容（運行業務的元素）成為企業安全策略不可或缺的組成部分。因此，您可以使安全性與業務策略保持一致，並編寫易於理解和維護的規則。

Palo Alto Networks and Extreme Networks

Palo Alto Networks NGFW 與 Extreme Networks 的整合確保了在所有網路訪問點進行細緻化的使用者和應用程式訪問控制。
借助 Palo Alto Networks NGFW 和 ExtremeCloud IQ Site Engine，企業可以從新的網路趨勢中實現成本節約和生產力提高的好處，而不會增加合規失敗或安全漏洞的風險。
將Palo Alto Networks NGFW與Extreme Networks的ExtremeCloud IQ Site Engine整合，解決了授予使用者訪問許可權的所有四個考慮因素，並在網路邊緣（無線和有線）、數據中心邊緣、和互聯網邊緣。Palo Alto Networks NGFW 還可以檢測源自內部用戶的威脅，並將源IP位址報告給ExtremeCloud IQ網站引擎。然後，使用者將被定位並隔離，從而消除威脅並防止額外的損害。

Use Case 1: 向資安管理員提供客戶端狀態能見度

【挑戰】
資安管理員面臨的挑戰之一是從標準防火牆日誌中快速識別用戶端身份和網路設備資訊。當檢測到惡意事件時，網路管理員需要快速瞭解整體狀況，包括客戶的使用者名稱、 位置和分配的網路安全策略，以便做出明智的決策。

【解決方案】
ExtremeCloud IQ Site Engine 解決了這一挑戰，並為 Palo Alto Networks NGFW 提供了準確且動態的 IP 位址到對應使用者名稱。ExtremeCloud IQ Site Engine 檢測使用者何時連接到有線或無線網路，對用戶進行身份驗證，並將 IP 位址、使用者名、位置和策略應用的資訊發送給 Palo Alto Networks NGFW。對於經過本地身份驗證的訪客訪問，ExtremeCloud IQ 網站引擎訪客訪問門戶會將正確的訪客訪問使用者名到IP位址對應發送到Palo Alto Networks NGFW。
Palo Alto Networks NGFW 和 Extreme Networks 的整合為使用者進入和退出網路提供精細、準確的反應，並為動態策略實施和報告創造更高的準確性。它還使用 ExtremeCloud IQ 網站引擎作為身份驗證、授權和訪問 （AAA） 服務的中心點，提供跨有線、無線和遠端訪問的無縫存取控制。

Use Case 2: 在邊緣網路實施協調的安全策略

【挑戰】
由於勒索軟體攻擊和自我傳播的惡意程式（如 WannaCry）的增加，當今的組織需要能夠在其網路的所有端點上快速執行安全策略。資安管理員需要能夠在網路的所有端點提供統一的安全策略實施。

【解決方案】
將 Palo Alto Networks NGFW 與 ExtremeCloud IQ Site Engine 以及基於策略的交換機和AP整合，能夠在所有網路連接點（包括無線邊緣、有線邊緣、數據中心邊緣和互聯網邊緣）強制執行安全策略。當 Palo Alto Networks NGFW 檢測到來自內部使用者的威脅或惡意數據包時，它會通知 ExtremeCloud IQ 網站引擎並提供使用者的來源 IP 位址。然後，ExtremeCloud IQ Site Engine 隨即定位與該 IP 位址相關聯的訪問層端口，通過隔離策略阻擋該流量，並將使用者名稱列入阻止清單。如果用戶連接到另一個端口，他們仍將被隔離。而且，如果使用者從無線存取點連接，他們將被隔離到存取點並被列入阻止清單。