Aruba ClearPass para segurança Zero Trust
Autentique, autorize e reforce o controle seguro de acesso à rede com políticas de rede baseadas em funções e na segurança Zero Trust.
Simplifique a segurança e o acesso à rede com os produtos ClearPass
Controle de acesso à rede robusto
O Aruba Clear Pass Policy Manager (CPPM) fornece controle robusto de acesso à rede com políticas granulares baseadas em função para autenticação, autorização, monitoramento contínuo e aplicação. Seu recurso de alta interoperabilidade ajuda os clientes a alavancar seus investimentos em produtos de segurança anteriores.
Provisionamento BYOD automatizado e conformidade do dispositivo
Com o ClearPass Onboard, crie e implemente facilmente fluxos de trabalho BYOD para autorizar funcionários e contratados a usar seus dispositivos em redes seguras.
As avaliações avançadas de postura de terminal do ClearPass OnGuard podem corrigir ou colocar em quarentena automaticamente os terminais que violam as políticas corporativas de conformidade e segurança.
Experiência personalizada do visitante
É fácil implementar o acesso seguro para convidados e criar um portal da web personalizado usando sua própria marca. Aproveite recursos exclusivos, como aprovação do patrocinador, entrega de credenciais ou políticas de uso por e-mail ou mensagem de texto.
Controle de acesso com fio seguro
Certifique-se de proteger essas portas Ethernet por trás de telefones IP e em salas de conferência que não usem 802.1X seguro.
Recursos do produto CPPM
Implemente um controle confiável de acesso à rede com base na segurança Zero Trust.
Visibilidade alimentada por IA
O ClearPass Policy Manager possui recursos integrados de descoberta de dispositivos e criação de perfil que podem ser complementados com o ClearPass Device Insight ou o Aruba Central Client Insights alimentados por IA.
Autenticação robusta
O ClearPass autentica a identidade do usuário ou do dispositivo em uma ampla variedade de fontes de identidade, como Microsoft AD, LDAP, banco de dados SQL compatível com ODBC, servidores de token e bancos de dados internos.
Autorização segura
O ClearPass fornece autorização com base na função do usuário, tipo e função do dispositivo, método de autenticação, atributos UEM, integridade do dispositivo, padrões de tráfego, localização e hora do dia.
Aplicação de política confiável
Quando uma segurança comprometida é detectada, o ClearPass pode ser alertado para executar uma ação de resposta de uma ampla variedade de fontes de segurança, rede e TI.
Integrações poderosas
O ClearPass é uma solução independente de fornecedor e integra-se perfeitamente a mais de 140 soluções de parceiros baseadas em segurança para fornecer autorização e aplicação robustas.
Suporte a SSO
O suporte a login único (SSO) funciona com Ping, Okta e outras ferramentas de gerenciamento de identidade para melhorar a experiência do usuário de aplicativos baseados em SAML 2.0.
Detalhes e especificações para o Aruba ClearPass Policy Manager
Especificações
Dispositivos - O ClearPass está disponível como hardware ou como um dispositivo virtual. Os dispositivos virtuais são compatíveis com VMware vSphere Hypervisor (ESXi), Microsoft Hyper-V, CentOS KVM, Amazon EC2 e Microsoft Azure.
- VMware ESXi até 7.0
- Microsoft Hyper-V 2016/2019 R2/2019 e Windows 2016 R2 Enterprise
- KVM no CentOS 7.7 e Ubuntu 18.04 LTS
- Amazon AWS (EC2)
- KVM no CentOS 7.7. Ubuntu 18.04 e Ubuntu 20.04
- Amazon AWS (EC2)
- Microsoft Azure
Plataforma - Modelos de implantação para todos os tipos de rede, armazenamento de identidade e ponto final
- 802.1X, autenticação MAC e suporte a portal cativo
- ClearPass OnConnect para aplicação baseada em SNMP em switches com fio
- Ferramentas avançadas de relatório, análise e solução de problemas
- Simulação de política interativa e utilitários para modo de monitor
- Portais de registro de vários dispositivos – Guest, Aruba AirGroup, BYOD e dispositivos não gerenciados
- Segurança de acesso de administrador/operador por meio de certificados CAC e TLS
Suporte a estrutura e protocolo - RADIUS, autorização dinâmica RADIUS, TACACS+, autenticação Web, SAML v2.0
- RadSec (RADIUS codificado por TLS)
- TEAP (EAP em túnel)
- EAP-FAST (EAP-MSCHAPv2, EAP-GTC, EAP-TLS)
- PEAP (EAP-MSCHAPv2, EAP-GTC, EAP-TLS, EAP-PEAPPublic, EAP-PWD)
- TTLS (EAP-MSCHAPv2, EAP-GTC, EAP- TLS, EAP-MD5, PAP, CHAP)
- EAP-TLS
- PAP, CHAP, MSCHAPv1, MSCHAPv2, EAP-MD5
- OAuth2
- WPA3
- Autenticação de computador Windows
- SMB v2/v3
- Protocolo de status de certificado online (OCSP)
- MIB genérico SNMP, MIB privado SNMP
- Formato de evento comum (CEF), formato estendido de evento de log (LEEF) e RFC5424
Armazenamentos de identidade compatíveis - Microsoft Active Directory
- RADIUS
- Qualquer diretório compatível com LDAP
- Servidor SQL compatível com ODBC MySQL, Microsoft SQL, PostGRES e Oracle 11g
- Servidores de token
- Armazenamento SQL integrado, lista de hosts estáticos
- Kerberos
- Microsoft Azure Active Directory
- Google G Suite
Padrões RFC - 2246, 2248, 2407, 2408, 2409, 2548, 2759, 2865, 2866, 2869, 2882, 3079, 3579, 3580, 3748, 3779, 4017, 4137, 4301, 4302, 4303, 4308, 4346, 4514, 4518, 4809, 4849, 4851, 4945, 5176, 5216, 5246, 5280, 5281, 7170, 7296, 7321, 7468, 7815, 8032, 8247
Projetos da internet - EAP protegido versões 0 e 1, extensões CHAP da Microsoft, provisionamento dinâmico usando EAP-FAST, TACACS+, draft-ietfcurdle-pkix-00 EdDSA, Ed25519, Ed448, Curve25519 e Curve448 para X.509, draft-nourse-scep-23 (Simple Certificate Enrollment Protocol)
Métodos de criação de perfil - Condições de operação
- Ativo: Nmap, WMI, SSH, SNMP
- Passivo: MAC OUI, DHCP, TCP, Netflow v5/v10, IPFIX, sFLOW, ‘SPAN’ Port, HTTP User-Agent, IF-MAP
- ClearPass Device Insight
- Integrado e de terceiros: Onboard, OnGuard, ArubaOS, EMM/MDM, sensor de dispositivo Cisco
Suporte a IPv6 - RADIUS
- TACACS+
- Clustering (comunicação intra-nó)
- Gerenciamento baseado na Web e no CLI
- Servidores de autenticação e autorização endereçados a IPv6
- Proxy de contabilidade IPv6
- Servidores de contexto de ponto final endereçados a IPv6
- Destinos Syslog, DNS, NTP, IPsec IPv6
- IP virtual IPv6 para alta disponibilidade
- Proxy HTTP
- Fontes Syslog do Ingress Event Engine
Validações de garantia de informações - FIPS 140-2 – Certificado núm. 2577
- Critérios Comuns NDcPP + Servidor de Autenticação (ClearPass)
- USGv6 aprovado
- O ClearPass está disponível como hardware ou como um dispositivo virtual. Os dispositivos virtuais são compatíveis com VMware vSphere Hypervisor (ESXi), Microsoft Hyper-V, CentOS KVM, Amazon EC2 e Microsoft Azure.
O portfólio de segurança Aruba ClearPass recebe a cobiçada designação de catalisador cibernético
Pela segunda vez consecutiva, o programa Marsh Cyber Catalyst reconhece as inovações em segurança da Aruba pela capacidade de reduzir riscos cibernéticos em implementações Zero Trust e SASE.
Histórias de sucesso do Aruba ClearPass
Atendimento médico | Enfermera-Isabel-Zendal
Saiba como o Aruba ClearPass Policy Manager assumiu um papel central na orquestração do gerenciamento de acesso à rede do hospital, permitindo que a equipe definisse políticas de acesso com base no perfil de usuários e dispositivos e em uma série de critérios definíveis.
Manufatura | DM
Saiba como o DM usou o Aruba ClearPass para implementar políticas de rede baseadas em funções consistentes.
Ensino primário | Escolas da cidade de Decatur
Saiba como o Aruba ClearPass unificou as políticas com e sem fio para ajudar as escolas a autenticar alunos, professores, funcionários e visitantes, economizando tempo e atendendo às necessidades de segurança.
Produtos relacionados
O Aruba ClearPass é uma solução independente de fornecedor que funciona perfeitamente com dispositivos de rede da Aruba e de terceiros.
Switches de rede Aruba
Conheça um portfólio de switches desenvolvido para propósito específico de nuvem, dispositivos móveis e IoT.
Pontos de acesso Aruba
Oferecendo um portfólio versátil de 802.11ax e 802.11ac, os pontos de acesso simples, rápidos e seguros da Aruba oferecem suporte a uma ampla variedade de casos de uso e necessidades de implantação. Impulsionando as experiências de TI, usuário e IoT, nossos APs crescem para atender aos casos de uso de Wi-Fi mais desafiadores da atualidade.
Visibilidade do cliente alimentada por IA
O Client Insights, um importante ponto de partida para Zero Trust, oferece a visibilidade e a inteligência necessárias para lidar com o risco de dispositivos não identificados e não gerenciados na rede.
Aruba Central
Uma solução de rede baseada na nuvem com insights alimentados por IA, automação de fluxo de trabalho e segurança da borda à nuvem, o Aruba Central permite que a TI gerencie e otimize redes de campus, filial, locais remotos, data center e IoT usando um único painel.
Recursos relacionados
