首页 >数码 > 内容

用机器学习协助分类连网装置Aruba发布IoT网路探索系统

数码 2021-02-23 14:08:18

对于物联网(IoT)的建置与应用,是今年许多台湾企业IT投资的重点项目(仅次于资讯安全),然而,当原有与新建的网路环境当中,出现各式各样的连网装置,如何妥善管理将是一大挑战,而以提供企业级无线网路基地台与管理平台着称的Aruba,他们在4月发布新的解决方案来对应这方面的需求。

这套产品称为ClearPass Device Insight,将提供自动化装置探查(automated device discovery),以及基于机器学习与群众外包(crowdsourcing)等方式的数位指纹採样(fingerprinting)与识别,协助企业清楚掌控所有连网装置与IoT设备,不论其分布在有线网路或Wi-Fi无线网路,以及所属的不同厂牌,均可在统一的管理主控台当中进行监控。

Device Insight的架构包含两大部分,一是位于Aruba云端平台的分析器(Analyzer),一是部署在所要监管的网路环境的资料收集器(Data Collector),可涵盖资料中心网路、园区网路,以及驻外据点。

其中的资料收集器,有实体设备与虚拟应用设备等两种形式,会自动侦测网路上的不同连网装置,预设是被动(passive)收集各种装置资讯(SPAN和DHCP),若要强化装置探索能力,管理者可自订主动(active)收集的方法,透过WMI、SSH、SNMP、NMAP等管道来撷取,并搭配排程扫描的方式来收集特定或多台交换器、路由器,同时,他们也能定义子网路的配置、对应的收集器与排程扫描。

至于分析器,作用是分析收集器所上传的资讯,以及透过系统预设的条件,以及管理者自定的条件来进行装置分类的工作。如果遇到无法分类的状况,分析器会基于这些装置的相似属性,建立一个装置丛集,视为通用型装置(generic devices)。
经过分类之后,管理者可以检视系统发现的不同连网装置与细部资讯,并列举在管理主控台的已分类装置、通用型装置、使用者分类装置等页面,并个别提供仪表板,当中可透过多个显示选项与条件过滤器,来辅助管理者检视装置的摘要资讯,也能透过列举检视来察看更详细的资讯。

而所谓的数位指纹採样,是由Aruba资料科学实验室研发的进阶技术,可透过客製的深度封包检测(DPI)来建立行为剖析(behavioral profiles),达到精準的指纹建档作业。而另一个整合群众外包的机制,是指ClearPass Device Insight本身也透过云端服务的平台,来共享整个用户社群所得到的机器学习成果,有助于更快辨识新出现在网路的IoT装置。

相较于其他同类型的解决方案,ClearPass Device Insight在装置辨识的功能上,不只是仰赖MAC位址前3个字元的组织唯一识别码(Organizationally Unique Identifier,OUI),而能运用部署于当地网路环境的资料收集器,以及基于云端服务的分析平台,侦测出更多资讯,例如硬体类型、作业系统版本、存取的应用程式,以及所用的网路通讯埠号。

Device Insight运用深度封包检测的方式来收集装置的资讯,可取得装置属性、IP/MAC位址、应用程式存取、通讯协定、通讯频率,透过这些资料,有助于系统判定各种物联网设备的类型,以及更明确掌控装置本身的组态与活动。

针对被系统分类为通用性装置的连网设备,Device Insight提供了精密的机器学习模型,以及社群共享资料分析成果的机制,能够用于分析装置属性,并将类似的装置归类在一起,之后,即可根据关键属性来进行标籤注记,而有了这样的标记,新的装置一旦连接到网路,就会根据它们的特性而自动加入专属的丛集、套用适合的标籤,降低整体用户的辨识盲点。

除此之外,一旦云端分析平台无法自动识别出用户端装置,网管人员可自行予以辨识与验证,其他ClearPass Device Insight用户也能连带受惠,而能够侦测这些不明装置。基本上,这样的云端外包式用户端识别机制,可建立一套广泛记载已知系统的清单,涵盖专属于医疗照护这类特定垂直产业的设备。

这是ClearPass Device Insight的仪表板介面,管理者可快速了解企业网路环境里面的连网设备类型与数量。

整体而言,ClearPass Device Insight对于连网装置的掌控,可协助企业做好网路效能调校的决策,而在安全防护的强化上,这套系统也能让你更快找到那些具有已知漏洞的IoT设备,侦测出员工擅自使用、未列管的连网设备,并且发现不良意图。在此同时,企业也能藉此及早识别出可能导致网路效能问题的设备,在一般使用者开始抱怨网路很慢之前,就能开始着手处理。

ClearPass Device Insight秉持着辨识连网装置的特色,能够与Aruba原有的ClearPass Policy Manager相互搭配、整合,提供自动网路分段与政策强制实施控管。企业可以将装置的身分认证与政策列管,深入装置、使用者的层级。
举例来说,可根据装置被选定的角色来套用不同的存取政策或规则,假如有任何设备展现出异常行为,ClearPass能自动对其进行隔离的措施,甚至是移出网路。

产品资讯

Aruba ClearPass Device Insight
●原厂:HPE Aruba(02)2652-8700
●建议售价:每100台设备1,260美元起
●系统架构:云端管理平台为Device Insight Analyzer、收集网路资料的设备为Data Collector
●Data Collector部署方式:实体整合应用设备(DC2000)、虚拟应用设备(CC1000V、CC2000V)
●装置辨识方式:主动侦测为NMAP、WMI、SNMP、SSH,被动侦测为SPAN、DHCP、NetFlow/S-flow/IPFix

【注:规格与价格由厂商提供,因时有异动,正确资讯请洽厂商】

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。