最近一段時間里，德爾塔變異毒株引發的新冠疫情正席卷全球，自8月以來，美國日均確診病例達到10萬例以上。疫情的影響仍在持續中，企業不得不探索新的辦公模式，海外的互聯網科技巨頭們紛紛宣布支持永久在家辦公，國內企業也迎頭趕上這波遠程辦公的浪潮，或直接開啟在家辦公模式，或試水混合辦公。

遠程辦公打破了協作的物理邊界，大大降低了企業的成本，還可以靈活招聘異地人才，對員工來說，節省了通勤時間，帶來更多自由，而且因為干擾更少，讓更高效的工作成為可能。根據世界經濟論壇發布的《2020年未來就業報告》，約有84%的受訪雇主計劃快速實現工作流程的數字化，包括大幅增加遠程工作的比例。埃森哲近期發布的報告《未來工作》調查顯示，有83%的工作者認為混合工作模式是最佳的，個人可以安排25%-75%的時間進行遠程工作。

隨著越來越多人成為“數字游牧民”，企業實施遠程辦公過程中也暴露出許多問題。作為遠程辦公場景下最為關鍵的IT基礎設施之一，網絡直接決定著企業的遠程辦公是否可行，帶寬不夠造成的網絡延遲卡頓、終端的復雜性給網絡監控造成難度、以及數據安全問題等，困擾著想要實施遠程辦公的企業。怎樣才能保證不論在任何地點，都能無縫、安全、快速的接入網絡，滿足遠程/混合辦公的需求？

Aruba作為有線和無線網絡的領導者，致力于以用戶為導向的創新，使用戶無論使用何種設備、身處何地或使用何種網絡，都能簡化運營并安全訪問公司的各種應用和服務，從而顯著提高效率并降低運營成本，Aruba針對企業在新辦公模式下的需求，打造遠程辦公解決方案，幫助企業實現高效、安全、可視化三個方面的價值。

[[421510]]

無縫的網絡接入

通常，為提供并實現完全專業化的居家辦公環境，確保員工能夠無縫、高效地訪問辦公系統，可以通過多種方法來實現，例如VPN、虛擬桌面或遠程桌面。但是，這些方法容易受到高延遲的影響。此外，員工技術知識水平不一，使用看似簡單的VPN客戶端之類的工具，實際上可能會讓人混亂。密碼問題也讓人頭疼，雙重身份驗證和密碼生成器對于員工來說也是一種考驗，這讓IT同事們需要花費很長時間為員工提供幫助。 另外，對于從事某些特定工作的人來說，他們需要在辦公室使用 IP 電話，或者在家使用特定的測試工具。

Aruba 遠程接入點 (RAP) 可以將企業服務擴展至家庭，員工能夠看到與其在辦公室中相同的無線信號（SSID），且能夠和在辦公室一樣地訪問自己常用的數據和應用程序。Aruba 遠程接入點（RAP）支持自動配置，員工只需將它們連接到現有的互聯網線路，就可以隨時使用，連接 IoT 設備（如 IP 電話、打印機和測試工具）就像將它們插入內置以太網端口一 樣簡單。此外， RAP解決方案針對遠程場景，提供了企業級遠程硬件、即插即用的安裝、基于身份的安全性和云原生管理，可實現快速簡單的運維和具有可擴展性的部署。

Aruba 遠程接入點 (RAP)

混合辦公模式下，員工往返于家庭和辦公室之間，會經常交替使用RAP和VIA。Aruba的解決方案可以讓員工在RAP和VIA之間靈活轉換。例如，一個員工同時使用她的個人iPad和公司配備的筆記本電腦。在家工作時，她使用位于桌上的RAP實體連接，以獲得可靠、高速的連接。過一會，她去客戶那里開銷售會議，并在回家的路上喝了杯咖啡，在咖啡館里使用VIA將一份報價安全地輸入銷售訂單系統。第二天，當該員工前往辦公室參加團隊會議時，她的筆記本電腦使用相同的設置和策略執行自動連接到Wi-Fi。無論是使用RAP、VIA還是園區Wi-Fi進行連接，策略執行都是相同的，而且連接都是高度安全的。

除了保證員工正常訪問系統之外，IT團隊還要保證在家辦公和在辦公室環境下，應用同樣的安全控制策略。Aruba 提供ClearPass 這一業界領先的策略管理解決方案，可以對每個連接進行檢查，還可以在使用證書或者密碼的同時，根據設備和用戶信息簡化身份驗證過程，并且基于所用設備，甚至用戶的位置來制定策略，使企業員工的訪問權限從企業擴展到家庭辦公室環境。

零信任安全

安全是支持員工遠程辦公的重要條件，安全性和合規性的考慮必須提供最大限度的保護并降低風險，同時不影響服務水平和預期可用性。但在遠程場景下，數據丟失、數據泄露、網絡釣魚威脅著企業，傳統的訪問控制策略已經不能滿足企業的網絡安全，執行嚴格的網絡安全規則又會影響用戶體驗。

針對這些問題，Aruba貫徹零信任安全的原則，包括“零信任安全”實施的關鍵要素：完全可見性、身份驗證、基于策略的訪問授權以及攻擊檢測和響應，為企業提供無處不在、全面覆蓋的安全防護。Aruba 率先使用了全面的邊緣網絡安全，其中包括設備發現和分析，有線、無線和 WAN 的網絡訪問控制，策略實施防火墻 (PEF) 等。

Aruba ClearPass Device Insight 是零信任的重要起點，它提供了所需的可見性和智能來解決網絡上未識別和未管理的設備風險。Aruba ClearPass Policy Manager 允許創建基于角色的訪問策略，使 IT 和安全團隊能夠根據最佳實踐，使用相應的角色并在網絡任何位置（有線或無線網絡基礎設施、分支機構或園區內）實施相關的訪問權限。在設備被識別后，會自動獲得正確 的訪問控制策略，并通過 Aruba 動態隔離功能與其他設備進行隔離。該操作由嵌入在 Aruba 網絡基礎設施中的應用層防火墻—— Aruba 策略實施防火墻 (PEF) 來實施。Aruba 策略實施防火墻是 ArubaOS內置的一項成熟技術，并且穩定運行在全球超過 400 萬臺設備上，是業界唯一的面向用戶和設備的角色防火墻， 提供“零信任”接入邊界。

[[421512]]

Aruba ClearPass Policy Manager 還集成了 150 多個第三方安全解決方案。當用戶和設備訪問網絡時，它可以與這些第三方安全解決方案聯動，自動更改訪問權限以響應第三方安全解決方案檢測到的問題。

Aruba還提供面向 SD-WAN 的統一威脅管理，基于邊緣和云的安全控制，以保持云和寬帶連接的性能和成本效益。保護 LAN 和 WAN 免受內部和外部威脅。Aruba 的威脅防御能力可以抵御各種威脅，包括網絡釣魚、 拒絕服務 (DoS) 和越來越廣泛的勒索軟件攻擊。

可視化的網絡管理

遠程辦公場景下，各種不同的終端設備、分散的工作環境，都為企業管理網絡帶來困難。這時，Aruba Central云平臺就發揮了重要作用，它采用 AI 技術，可對所有網絡基礎設施進行統一管理，進而提高 IT 人員的敏捷性。

通過Aruba Central云平臺直觀的儀表板，整個網絡狀況一目了然，只需點擊幾下鼠標，即可了解更多信息，通過簡單的工作流程、細粒度詳情和廣泛的搜索功能，可快速發現并排除故障。并且可以根據單個應用程序、應用程序類別、網絡類別和網絡信譽查看和分析流量，利用應用程序洞察力來定義和實施細粒度的訪問策略。還可以通過完全安全和可擴展的訪客 Wi-Fi 管理，自定義和簡化訪客訪問操作。

從2018年12月開始到現在，Aruba Central云平臺管理的客戶超過10萬個。為滿足不同用戶的需求，Aruba Central還發布了私有云版本Central on-Premises ，可以進行本地化部署。

Aruba Central云平臺

疫情固然是全球人類面臨的一場危機與挑戰，但挑戰中也蘊含著契機，伴隨著新興技術的發展，辦公模式和辦公環境也更加數字化，每一家走向數字化的企業都必須做好相應的準備，Aruba專注于網絡解決方案創新，為企業提供遠程/混合辦公的基礎設施支撐，滿足員工個性化的辦公需求，為員工帶來更加安全、便捷和輕松的體驗，為企業帶來更多效率的提升，助力企業應對變革，獲得成功。