HPE Aruba Networking Secure Service Edge (SSE)

  • 1. 服務概觀

    HPE Aruba Networking Secure Service Edge (SSE) (下稱「服務」) 是一種軟體即服務 (SaaS) 解決方案,提供全面的雲端解決方案,可確保所有企業應用軟體的安全存取、可視性和治理。此服務代表一種統一安全模型,其中整合了核心安全元件,包括:用於保護私人應用程式的零信任網路存取 (ZTNA)、用於管理網頁存取的安全網頁閘道 (SWG)、用於保護軟體即服務應用程式的雲端存取安全代理 (CASB),以及用於確保為所有存取需求提供最佳化數位體驗的數位體驗監控 (DEM)。


    SSE 提供簡化且靈活的企業授權模式,該模式基於最終客戶的安全功能 (支援基於多使用者訂閱方案)、使用者 (提供三個不同層級)、客戶成功套件 (提供三個不同層級) 以及基於站點 (頻寬) 的需求來設計。


    除了基於使用者或站點的訂閱外,客戶也可以額外單獨購買不同功能的附加訂閱。

  • 2. 服務結構

    2.1. 本服務可以透過以下任何一種基於使用者或基於站點的訂閱層級與功能附加元件來購買。最終客戶可根據使用者總數與客戶成功套件需求來購買任何一種基於使用者的訂閱。對於基於站點的訂閱,最終客戶可以根據每個站點的預期總頻寬需求來購買訂閱。


    以下是針對基於使用者/站點的訂閱層級與功能附加元件的服務結構概觀:

Fig. 1
TAP IMAGE TO ZOOM IN

Fig. 1

  • 3. 核心服務功能

特點

詳細資料

ESSE 訂閱層級常用功能

HPE Aruba Networking SSE 提供以下在所有訂閱層級中通用的功能:

  • 多雲端架構 - 透過最可靠的雲端提供者 (AWS、Azure、GCP) 存取全球 500 多個邊緣位置
  • 管理員入口網站 - 透過統一的使用者介面,讓管理員能夠集中管理存取權限,並在所有業務資源中強制執行零信任原則。(支援管理員 RBAC 控制)
  • 使用者入口網站 - 安全的單一存取點,可讓使用者在同一地點輕鬆存取所有授權應用程式
  • SSE 原則標記 - 智慧標記功能,讓管理員可以只用少數規則 (而非數百條規則) 設定詳細的零信任政策
  • SSE 代理程式 - 輕量端點代理程式,相容於筆記型電腦、手機和平板裝置,支援 Windows、Mac、Linux、Android 和 iOS 作業系統
  • SSE 連接器 - 輕量虛擬機器,讓前端應用程式可以提供從授權應用程式到 SSE 雲端的安全、僅對外零信任連線。(最多 1,000 個連接器)
  • 通用 SSL 檢查 - 對各類型流量 (包括私人、軟體即服務和網際網路流量) 強制執行大規模 SSL 檢查
  • 分析與報告 - 在 SSE 儀表板中提供對所有流量和使用者行為的即時分析。分析範圍從高層級 SSE 儀表板到一直深入到個別會話記錄
  • 分支連線 - 保障網際網路與內部流量安全的分支連線,支援 IPSec 並可輕鬆與 SD-WAN 服務整合
  • 智慧路由 - 根據 500 多個邊緣位置中的最快存取路徑,透過自動路由為使用者提供最佳化連線 合作夥伴整合
  • 合作夥伴整合 - 在您的網路安全網格中整合其他服務,例如 SIEM、身分管理、行動裝置管理、端點和各種 API
  • 內建身分 - 在 SSE 中利用我們原生的 HPE Aruba Networking IdP 服務,適合協力廠商存取
  • 多重 IDP 支援 - 輕鬆與一個或多個 IdP 提供者整合,並啟用 SAML/SCIM 支援
  • 裝置態勢 - 瞭解終端裝置的安全態勢,並根據其變化的情境強制執行安全原則
  • 記錄串流 - 輕鬆將 SSE 與您選擇的 SIEM 提供者整合,並透過 SYS 記錄和 API 整合來從資料中取得更多資訊
  • 自訂封鎖頁面與使用者警示 - 透過自訂封鎖頁面與代理程式的態勢封鎖通知,協助使用者瞭解存取遭拒的原因,最大程度減少過程中的 IT 票證數量

Foundation (僅限 ZTNA)

除了通用功能外,此基於使用者的訂閱還包含 HPE Aruba Networking 零信任網路存取 (ZTNA),這是專為實現私人應用程式安全存取而設計的現代化解決方案。作為更廣泛 SSE 架構的一部分,HPE Aruba Networking ZTNA 確保只有授權使用者可以存取授權的私人應用程式,從而減少攻擊面並提升安全性。此訂閱包含以下功能:

  • 所有連接埠和通訊協定 - 支援所有連接埠和通訊協定,可安全存取所有私人應用程式
  • 强大的無代理程式存取 - 透過簡單的網頁瀏覽器,為員工、協力廠商和 BYOD 使用者提供對私有應用程式的無代理存取。支援的無代理應用程式:MS SQL、GIT、SSH、RDP、VNC、網頁應用程式
  • 伺服器啟動流程 - 透過伺服器啟動流程,支援傳統的厚用戶端應用程式 (例如 VOIP 和 AS400)
  • 多區域應用程式支援 - 跨多個連接器區域支援多區域應用程式,可以根據延遲選擇最佳存取路徑
  • 針對私人應用程式的 DLP - 啟用針對私人應用程式會話的控制和可視性。套用 DLP 原則來掃描流量中的惡意軟體、執行沙箱,以及控制上傳/下載動作
  • 簡化網域設定 - 透過 CNAME 與 DNS Rewrite,輕鬆使用 ZTNA 部署應用程式。重寫功能可免除變更 DNS 的需求,讓應用程式更快上線

Foundation SWG

除了 HPE Aruba Networking SSE 解決方案的通用功能外,此基於使用者的訂閱還提供 HPE Aruba Networking 安全 Web 閘道 (SWG) 功能集,確保所有工作地點都能輕鬆安全地存取網際網路。此雲端服務充當組織的行動使用者、辦公室、分支與開放網際網路之間的安全代理。HPE Aruba Networking SSE 會檢查網際網路流量,並以代理身分透過雲端提供最快速的連線,讓公司可以用它取代多種以網路為中心的傳出閘道設備,成為更大型 SSE 平台的一部分。此訂閱包含以下功能:

  • DNS/URL 篩選 - 允許全部 8 種 BW 層級授權 (另購):20Mbps/50Mbps/100Mbps/200Mbps/500Mbps/1Gbps/2Gbps 和無限制。
  • 威脅智慧防護 - 使用智慧演算法和即時資料,根據內容、網域詳細資料和聲譽封鎖有風險的 URL 和網域
  • 資料遺失防護 (DLP) - 使用資料安全設定檔、正則表達式模式比對和動作強制執行來防止資料外洩,提升控制力並降低風險
  • 惡意軟體與防毒掃描 - 透過可重複的雜湊與防毒掃描,防範已知的病毒與惡意軟體,使用資料庫簽章進行檢測

Foundation Plus (ZTNA 和 SWG)

此訂閱方案結合了上述 Foundation (ZTNA) 和 Foundation SWG 訂閱層級的功能集。

Advanced

除了通用功能、ZTNA 和 SWG 的功能集外,此基於使用者的訂閱還增加了稱為 Cloud Access Service Broker (CASB) 解決方案的 HPE Aruba Networking SSE 平台,提供端到端的可視性,允許集中管理使用者存取、下載和共用權限。HPE Aruba Networking CASB 的運作方式非常簡單:它會代理流量以避免高風險的直通連線,還會驗證身分、套用原則,並在檢查流量和監控使用者體驗的同時,安全地將使用者連接到資源。此訂閱的功能包括:

  • 內嵌 CASB - 追蹤和控制超過 10,000 個 SaaS 應用程式的活動,且不限制 SSL 檢查
  • 合規性與法規 - 透過預定義詞彙和自定義詞彙幫助滿足合規性標準 (如 HIPAA、PCI-DSS、GDPR、NIST)
  • 多區拓撲:允許最大可用數量
  • Orchestrator 統計資料保留時間長度:根據客戶私人伺服器的資料儲存空間配置進行自訂

Advanced Plus

此基於使用者的訂閱包含 Advanced 層級的所有功能,並新增以下功能:

  • 雲端防火牆 (FWaaS) - 可篩選 SSE 雲端中的網路流量,支援所有連接埠和通訊協定,以及允許/拒絕存取
  • 進階 DLP - 除 DLP 功能外,進階 DLP 還包括光學字元識別 (OCR) 功能
  • 沙箱 - 使用即時沙箱掃描對檔案進行測試,提供快速與深度掃描選項,確保在一分鐘內分析 99% 的檔案,且無需停機
  • 本地邊緣 - 由您自己部署基於軟體的 SSE 本地邊緣,讓存取位置更貼近網路邊緣的使用者和裝置 (本地邊緣數量不限)

SASE SWG BW

這是一種基於站點的訂閱,可利用 HPE Aruba Networking SSE 的雲端傳遞 SWG 功能,保護任何網路站點上的未受管理設備免受 Web 型威脅媒介的攻擊。

每個訂閱授權可讓客戶享有從網路站點到服務的 10mbps 頻寬,以進行 SWG 檢查。這些授權可根據網路站點需求堆疊使用。

此訂閱方案可以與 HPE Aruba Networking EdgeConnect SD-WAN 解決方案搭配使用,並提供統一的 SASE 功能,或透過建立從 SD-WAN 解決方案到 HPE Aruba Networking SWG 的 IPsec 頻寬授權隧道,保護使用協力廠商 SD-WAN 的組織設備。

此訂閱的功能與上述 Foundation SWG 訂閱層級相同。

  • 4. 可選服務功能

    4.1. 沙箱 - 使用即時沙箱掃描對檔案進行測試,提供快速與深度掃描選項,確保在一分鐘內分析 99% 的檔案,且無需停機。此功能包含於 Advanced Plus 訂閱中,並且僅可以與 Foundation SWG、Foundation Plus 和 Advanced 訂閱層級分開購買。


    4.2. 本地邊緣 - 由您自己部署基於軟體的 SSE 本地邊緣,讓存取位置更貼近網路邊緣的使用者和裝置。此功能包含於 Advanced Plus 訂閱中,並且僅可以與 Foundation、Foundation Plus 和 Advanced 訂閱層級分開購買。建議在每個站點成對部署。


    4.3. 雲端管理連接器 - 管理連接器服務為組織部署專用連接器 (成對部署),為組織提供靜態 IP,以簡化存取。此功能可用於與其他訂閱層級搭配


    4.4. SASE SWG BW - 這是一種基於站點的訂閱,可利用 HPE Aruba Networking SSE 的雲端傳遞 SWG 功能,保護任何網路站點上的未受管理的設備免受 Web 型威脅媒介的攻擊。若客戶已擁有 Foundation SWG、Foundation Plus、Advanced 或 Advanced Plus 訂閱層級,則可以將此功能作為附加元件單獨購買。

  • 5. 支援

    5.1. 本服務提供的基於使用者或站點的訂閱封裝為三種不同層級的客戶成功套件 (CSP)。每種套件提供不同的服務層級目標 (SLO) 及對最終客戶的不同支援範圍。請參照下表。

功能

Basic

Select

Premier

支援覆蓋範圍

9X5x365

24x7x365

24x7x365

SSE 支援入口網站

24x7x365

24x7x365

24x7x365

服務層級合約

Standard (按條款)

S1:1 小時,S2:2 小時 S3:8 小時,S4:下一個工作日

Standard (按條款)

S1:1 小時,S2:2 小時 S3:8 小時,S4:下一個工作日

Enhanced

S1:30 分鐘,S2:1 小時,S3:4 小時,S4:8 小時

架構與部署服務

不適用

附加元件

包括

專屬客戶成功經理

不適用

自動自助服務 CSM

包括

部署健全狀況檢查

不適用

附加元件

半年 - 包括

5.2. 可選 Professional Services


健全狀況檢查 - Axis Security 健全狀況檢查服務會檢查 Axis Security 連接器的配置、使用情況、應用程式、原則和整體利用率,並根據檢查結果提供改進建議。此項檢查包含在 Premier 套件中,排定為每六個月進行一次檢查


架構與部署服務 - 在客戶實作期間以及部署後,使用者、應用程式或服務會不斷增加。Axis Security 的架構師將提供設計和產品配置指導,在使用者效能、可管理性和安全性方面確保客戶取得最佳化的成果。包含在 Premier 套件優惠中。


5.3. 響應時間

嚴重性

Basic

Select

Premier

關鍵 (P1)

1 小時

1 小時

30 分鐘

高 (P2)

2 小時

2 小時

1 小時

中 (P3)

8 小時

8 小時

4 小時

低 (P4)

下一個工作日

下一個工作日

8 小時

5.4. 支援優先順序定義:

優先順序

定義

P1

系統無法運作

P2

系統能運作,但主要產品功能無法使用

P3

系統能運作,但主要產品功能運作不良

P4

系統存在輕微的運作問題或存在產品操作方面的一般問題。

  • 6. 排除條款

    6.1. 預先發佈材料

    HPE 可能會在正式提供某些軟體、功能、改進和/或增強功能之前,提前向客戶發佈這些內容 (下稱「預先發佈資訊」)。對於預先發佈資訊,客戶同意以下事項:(i) 不應在生產環境中使用;(ii) 預先發佈資訊有可能成為 HPE 以更新或其他方式公開發佈的內容的一部分;(iii) 不享有保固或支援;(iv) 相容性、效能和/或可擴展性可能不如本服務 (視情形而定);(v) 可能無法正確運行;以及 (vi) 可能受特定於該等預先發佈資訊的其他條款和條件的約束。客戶同意向 HPE 通知涉及預先發佈資訊的任何錯誤或問題。


    6.2. 除非明確提及,否則購買任何產品訂閱層級均不包含 Professional Services。


    6.3. 除非在所購訂閱的描述中明確提及,否則必須單獨購買功能附加元件。

  • 7. 客戶責任

    7.1. 所有存取代碼和密碼都是針對個人發放的。客戶及其工作人員有責任維護所有發放的存取代碼和密碼的機密與安全,並確保每個存取代碼和密碼僅由授權的個人使用。如果 HPE 賦予客戶管理權限來為其工作人員建立存取代碼和密碼,則客戶需負責發放此類密碼


    7.2. 客戶應負責所有與客戶帳戶相關的存取、活動和費用,不論是否需由客戶授權,但若經合理判定在充分保護客戶帳戶防範未經授權協力廠商存取方面,本公司有失誤、疏漏或疏忽而導致未經授權之存取、活動和費用,則不受此限。客戶必須立即通知本公司有關客戶帳戶遭到未經授權使用的任何情形。


    7.3. 公平使用原則 - 確保您訂購正確數量的使用者或網站授權。如果在訂閱期內需要基於使用者或站點的額外授權,請聯絡 HPE Aruba Networking 銷售團隊確定下一步驟,並相應地訂購額外的授權。HPE Aruba Networking 會定期檢閱使用情況 (包括使用者總數和/或聚合資料轉送量),以確保符合已購授權條款。


    7.4. 訂閱期限到期原則 – HPE Aruba Networking 可能會在評估 (「概念驗證」) 或訂閱期結束時停用服務訪問權限。客戶有責任在評估期或訂閱期結束前聯絡 HPE Aruba Networking 銷售團隊,以獲取雙方同意的延期。

  • 8. 服務層級目標 (SLO) 承諾

    8.1. HPE 將盡商業上合理努力,確保每週 7 天、每天 24 小時提供此 SaaS 服務 (託管於 HPE 雲端),每月開機運作時間達到 99.9%,不包括任何排定的停機時間。

    • 8.1.1. 對於軟體即服務服務,將至少提前七 (7) 天通知所有預定的停機時間,以執行系統維護、備份和升級功能 (以下稱為「排定停機時間」)。每日系統記錄將用於追蹤排定停機時間和任何其他 SaaS 服務中斷狀況。

    8.2. 作為 SaaS 服務的一部分,HPE 將根據特定訂單的描述,維護所有要求 HPE 保留的客戶資料備份。如果客戶資料損壞,HPE 應盡商業上合理的努力,從特定訂單中約定的任何備份中補救和恢復此類損壞的資料。

  • 9. 適用條款

適用條款

URL

資料隱私權與安全合約

https://www.hpe.com/psnow/doc/a50009396enw

次級處理商清單

https://www.hpe.com/psnow/doc/a50010435enw?jumpid=in_pdfviewer-psnow

資料處理與安全措施

https://www.hpe.com/psnow/doc/a00138898enw?jumpid=in_pdfviewer-psnow

HPE aaS 客戶條款 (除非變更訂單中另有規定)

https://www.hpe.com/psnow/doc/a50009054ENW

© 版權所有 2024 Hewlett Packard Enterprise Development LP. 本文件內容如有異動,恕不另行通知。變更不會影響引用此文件的有效合約,會以新版本形式發佈並註明生效日期。此文件的舊版本仍會開放存取。Hewlett Packard Enterprise 產品與服務的唯一保固,詳細記載於此類產品與服務隨附的明示保固聲明中。本文所有內容均不應解讀為構成額外保固。

HPE 對本文件中的技術、編輯錯誤或遺漏概不負責。所有協力廠商標記均為其各自擁有者之財產。

a50011048ENW,V2 – a50011048ZHT, V1

Recommended for you