最近一段時間里，德爾塔變異毒株引發(fā)的新冠疫情正席卷全球，自8月以來，美國日均確診病例達(dá)到10萬例以上。疫情的影響仍在持續(xù)中，企業(yè)不得不探索新的辦公模式，海外的互聯(lián)網(wǎng)科技巨頭們紛紛宣布支持永久在家辦公，國內(nèi)企業(yè)也迎頭趕上這波遠(yuǎn)程辦公的浪潮，或直接開啟在家辦公模式，或試水混合辦公。

遠(yuǎn)程辦公打破了協(xié)作的物理邊界，大大降低了企業(yè)的成本，還可以靈活招聘異地人才，對員工來說，節(jié)省了通勤時間，帶來更多自由，而且因為干擾更少，讓更高效的工作成為可能。根據(jù)世界經(jīng)濟(jì)論壇發(fā)布的《2020年未來就業(yè)報告》，約有84%的受訪雇主計劃快速實現(xiàn)工作流程的數(shù)字化，包括大幅增加遠(yuǎn)程工作的比例。埃森哲近期發(fā)布的報告《未來工作》調(diào)查顯示，有83%的工作者認(rèn)為混合工作模式是最佳的，個人可以安排25%-75%的時間進(jìn)行遠(yuǎn)程工作。

隨著越來越多人成為“數(shù)字游牧民”，企業(yè)實施遠(yuǎn)程辦公過程中也暴露出許多問題。作為遠(yuǎn)程辦公場景下最為關(guān)鍵的IT基礎(chǔ)設(shè)施之一，網(wǎng)絡(luò)直接決定著企業(yè)的遠(yuǎn)程辦公是否可行，帶寬不夠造成的網(wǎng)絡(luò)延遲卡頓、終端的復(fù)雜性給網(wǎng)絡(luò)監(jiān)控造成難度、以及數(shù)據(jù)安全問題等，困擾著想要實施遠(yuǎn)程辦公的企業(yè)。怎樣才能保證不論在任何地點，都能無縫、安全、快速的接入網(wǎng)絡(luò)，滿足遠(yuǎn)程/混合辦公的需求？

Aruba作為有線和無線網(wǎng)絡(luò)的領(lǐng)導(dǎo)者，致力于以用戶為導(dǎo)向的創(chuàng)新，使用戶無論使用何種設(shè)備、身處何地或使用何種網(wǎng)絡(luò)，都能簡化運營并安全訪問公司的各種應(yīng)用和服務(wù)，從而顯著提高效率并降低運營成本，Aruba針對企業(yè)在新辦公模式下的需求，打造遠(yuǎn)程辦公解決方案，幫助企業(yè)實現(xiàn)高效、安全、可視化三個方面的價值。

[[421510]]

無縫的網(wǎng)絡(luò)接入

通常，為提供并實現(xiàn)完全專業(yè)化的居家辦公環(huán)境，確保員工能夠無縫、高效地訪問辦公系統(tǒng)，可以通過多種方法來實現(xiàn)，例如VPN、虛擬桌面或遠(yuǎn)程桌面。但是，這些方法容易受到高延遲的影響。此外，員工技術(shù)知識水平不一，使用看似簡單的VPN客戶端之類的工具，實際上可能會讓人混亂。密碼問題也讓人頭疼，雙重身份驗證和密碼生成器對于員工來說也是一種考驗，這讓IT同事們需要花費很長時間為員工提供幫助。 另外，對于從事某些特定工作的人來說，他們需要在辦公室使用 IP 電話，或者在家使用特定的測試工具。

Aruba 遠(yuǎn)程接入點 (RAP) 可以將企業(yè)服務(wù)擴(kuò)展至家庭，員工能夠看到與其在辦公室中相同的無線信號（SSID），且能夠和在辦公室一樣地訪問自己常用的數(shù)據(jù)和應(yīng)用程序。Aruba 遠(yuǎn)程接入點（RAP）支持自動配置，員工只需將它們連接到現(xiàn)有的互聯(lián)網(wǎng)線路，就可以隨時使用，連接 IoT 設(shè)備（如 IP 電話、打印機(jī)和測試工具）就像將它們插入內(nèi)置以太網(wǎng)端口一 樣簡單。此外， RAP解決方案針對遠(yuǎn)程場景，提供了企業(yè)級遠(yuǎn)程硬件、即插即用的安裝、基于身份的安全性和云原生管理，可實現(xiàn)快速簡單的運維和具有可擴(kuò)展性的部署。

Aruba 遠(yuǎn)程接入點 (RAP)

混合辦公模式下，員工往返于家庭和辦公室之間，會經(jīng)常交替使用RAP和VIA。Aruba的解決方案可以讓員工在RAP和VIA之間靈活轉(zhuǎn)換。例如，一個員工同時使用她的個人iPad和公司配備的筆記本電腦。在家工作時，她使用位于桌上的RAP實體連接，以獲得可靠、高速的連接。過一會，她去客戶那里開銷售會議，并在回家的路上喝了杯咖啡，在咖啡館里使用VIA將一份報價安全地輸入銷售訂單系統(tǒng)。第二天，當(dāng)該員工前往辦公室參加團(tuán)隊會議時，她的筆記本電腦使用相同的設(shè)置和策略執(zhí)行自動連接到Wi-Fi。無論是使用RAP、VIA還是園區(qū)Wi-Fi進(jìn)行連接，策略執(zhí)行都是相同的，而且連接都是高度安全的。

除了保證員工正常訪問系統(tǒng)之外，IT團(tuán)隊還要保證在家辦公和在辦公室環(huán)境下，應(yīng)用同樣的安全控制策略。Aruba 提供ClearPass 這一業(yè)界領(lǐng)先的策略管理解決方案，可以對每個連接進(jìn)行檢查，還可以在使用證書或者密碼的同時，根據(jù)設(shè)備和用戶信息簡化身份驗證過程，并且基于所用設(shè)備，甚至用戶的位置來制定策略，使企業(yè)員工的訪問權(quán)限從企業(yè)擴(kuò)展到家庭辦公室環(huán)境。

零信任安全

安全是支持員工遠(yuǎn)程辦公的重要條件，安全性和合規(guī)性的考慮必須提供最大限度的保護(hù)并降低風(fēng)險，同時不影響服務(wù)水平和預(yù)期可用性。但在遠(yuǎn)程場景下，數(shù)據(jù)丟失、數(shù)據(jù)泄露、網(wǎng)絡(luò)釣魚威脅著企業(yè)，傳統(tǒng)的訪問控制策略已經(jīng)不能滿足企業(yè)的網(wǎng)絡(luò)安全，執(zhí)行嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則又會影響用戶體驗。

針對這些問題，Aruba貫徹零信任安全的原則，包括“零信任安全”實施的關(guān)鍵要素：完全可見性、身份驗證、基于策略的訪問授權(quán)以及攻擊檢測和響應(yīng)，為企業(yè)提供無處不在、全面覆蓋的安全防護(hù)。Aruba 率先使用了全面的邊緣網(wǎng)絡(luò)安全，其中包括設(shè)備發(fā)現(xiàn)和分析，有線、無線和 WAN 的網(wǎng)絡(luò)訪問控制，策略實施防火墻 (PEF) 等。

Aruba ClearPass Device Insight 是零信任的重要起點，它提供了所需的可見性和智能來解決網(wǎng)絡(luò)上未識別和未管理的設(shè)備風(fēng)險。Aruba ClearPass Policy Manager 允許創(chuàng)建基于角色的訪問策略，使 IT 和安全團(tuán)隊能夠根據(jù)最佳實踐，使用相應(yīng)的角色并在網(wǎng)絡(luò)任何位置（有線或無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施、分支機(jī)構(gòu)或園區(qū)內(nèi)）實施相關(guān)的訪問權(quán)限。在設(shè)備被識別后，會自動獲得正確 的訪問控制策略，并通過 Aruba 動態(tài)隔離功能與其他設(shè)備進(jìn)行隔離。該操作由嵌入在 Aruba 網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的應(yīng)用層防火墻—— Aruba 策略實施防火墻 (PEF) 來實施。Aruba 策略實施防火墻是 ArubaOS內(nèi)置的一項成熟技術(shù)，并且穩(wěn)定運行在全球超過 400 萬臺設(shè)備上，是業(yè)界唯一的面向用戶和設(shè)備的角色防火墻， 提供“零信任”接入邊界。

[[421512]]

Aruba ClearPass Policy Manager 還集成了 150 多個第三方安全解決方案。當(dāng)用戶和設(shè)備訪問網(wǎng)絡(luò)時，它可以與這些第三方安全解決方案聯(lián)動，自動更改訪問權(quán)限以響應(yīng)第三方安全解決方案檢測到的問題。

Aruba還提供面向 SD-WAN 的統(tǒng)一威脅管理，基于邊緣和云的安全控制，以保持云和寬帶連接的性能和成本效益。保護(hù) LAN 和 WAN 免受內(nèi)部和外部威脅。Aruba 的威脅防御能力可以抵御各種威脅，包括網(wǎng)絡(luò)釣魚、 拒絕服務(wù) (DoS) 和越來越廣泛的勒索軟件攻擊。

可視化的網(wǎng)絡(luò)管理

遠(yuǎn)程辦公場景下，各種不同的終端設(shè)備、分散的工作環(huán)境，都為企業(yè)管理網(wǎng)絡(luò)帶來困難。這時，Aruba Central云平臺就發(fā)揮了重要作用，它采用 AI 技術(shù)，可對所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行統(tǒng)一管理，進(jìn)而提高 IT 人員的敏捷性。

通過Aruba Central云平臺直觀的儀表板，整個網(wǎng)絡(luò)狀況一目了然，只需點擊幾下鼠標(biāo)，即可了解更多信息，通過簡單的工作流程、細(xì)粒度詳情和廣泛的搜索功能，可快速發(fā)現(xiàn)并排除故障。并且可以根據(jù)單個應(yīng)用程序、應(yīng)用程序類別、網(wǎng)絡(luò)類別和網(wǎng)絡(luò)信譽查看和分析流量，利用應(yīng)用程序洞察力來定義和實施細(xì)粒度的訪問策略。還可以通過完全安全和可擴(kuò)展的訪客 Wi-Fi 管理，自定義和簡化訪客訪問操作。

從2018年12月開始到現(xiàn)在，Aruba Central云平臺管理的客戶超過10萬個。為滿足不同用戶的需求，Aruba Central還發(fā)布了私有云版本Central on-Premises ，可以進(jìn)行本地化部署。

Aruba Central云平臺

疫情固然是全球人類面臨的一場危機(jī)與挑戰(zhàn)，但挑戰(zhàn)中也蘊含著契機(jī)，伴隨著新興技術(shù)的發(fā)展，辦公模式和辦公環(huán)境也更加數(shù)字化，每一家走向數(shù)字化的企業(yè)都必須做好相應(yīng)的準(zhǔn)備，Aruba專注于網(wǎng)絡(luò)解決方案創(chuàng)新，為企業(yè)提供遠(yuǎn)程/混合辦公的基礎(chǔ)設(shè)施支撐，滿足員工個性化的辦公需求，為員工帶來更加安全、便捷和輕松的體驗，為企業(yè)帶來更多效率的提升，助力企業(yè)應(yīng)對變革，獲得成功。