Aruba ClearPass für Zero Trust-Sicherheit
Authentifizieren, Autorisieren und Durchsetzen einer sicheren Netzwerkzugriffssteuerung mit rollenbasierten Netzwerkrichtlinien für Zero Trust-Sicherheit.
Mit ClearPass-Produkte Netzwerkzugriff und Sicherheit vereinfachen
Zuverlässige Netzwerkzugriffssteuerung
Aruba Clear Pass Policy Manager (CPPM) ermöglicht eine zuverlässige Netzwerkzugriffssteuerung mit granularen rollenbasierten Richtlinien für Authentifizierung, Autorisierung, kontinuierlicher Überwachung und Durchsetzung. Dank seiner hochgradigen Interoperabilität können Kunden ihre vorherigen Investitionen in Sicherheitsprodukte weiterhin nutzen.
Automatische BYOD-Bereitstellung und Geräte-Compliance
Erstellen und implementieren Sie mit ClearPass Onboard mühelos BYOD-Workflows zur Autorisierung von Mitarbeitenden und Auftragnehmern, um ihre Geräte in sicheren Netzwerken zu nutzen.
Die erweiterten Beurteilungen des Sicherheitsniveaus von Endgeräten durch ClearPass OnGuard können automatisch Probleme mit Endgeräten beheben oder Endgeräte unter Quarantäne stellen, die Sicherheits- und Compliance-Richtlinien des Unternehmens verletzen.
Angepasstes Besuchererlebnis
Es ist einfach, einen sicheren Gastzugang zu implementieren und ein individuelles Web-Portal mit eigenem Branding zu erstellen. Nutzen Sie einzigartige Funktionen wie Sponsorenfreigabe, Bereitstellung von Anmeldeinformationen oder Nutzungsrichtlinien per E-Mail oder Textnachricht.
Sichere kabelgebundene Zugriffssteuerung
Sichern Sie diese Ethernet-Anschlüsse hinter IP-Festnetztelefonen und in Konferenzräumen, die kein sicheres 802.1X verwenden.
CPPM-Produktmerkmale
Implementieren Sie eine zuverlässige auf Zero Trust-Sicherheit basierende Netzwerkzugriffssteuerung.
KI-basierte Transparenz
Der ClearPass Policy Manager verfügt über eine integrierte Geräteerkennung sowie Profilierungsfunktionen, die durch das KI-gestützte ClearPass Device Insight oder Aruba Central Client Insights ergänzt werden können.
Zuverlässige Authentifizierung
ClearPass authentifiziert die Benutzer- oder Geräteidentität anhand einer Vielzahl von Identitätsquellen wie Microsoft AD, LDAP, ODBC-konformen SQL-Datenbanken, Token-Servern und internen Datenbanken.
Sichere Autorisierung
ClearPass ermöglicht eine Autorisierung basierend auf Benutzerrolle, Gerätetyp und -rolle, Authentifizierungsmethode, UEM-Attributen, Gerätestatus, Datenverkehrsmustern, Standort und Tageszeit.
Zuverlässige Richtliniendurchsetzung
Wenn eine Sicherheitsverletzung erkannt wird, kann ClearPass signalisiert werden, mit einer Maßnahme aus einem breiten Spektrum an Sicherheits-, Netzwerk- und IT-Quellen zu reagieren.
Leistungsstarke Integrationen
ClearPass ist eine anbieterunabhängige Lösung und kann nahtlos in mehr als 140 sicherheitsbasierte Partnerlösungen für eine zuverlässige Autorisierung und Durchsetzung integriert werden.
SSO-Unterstützung
Die Single Sign-On (SSO)-Unterstützung funktioniert mit Ping, Okta und anderen Tools für das Identitätsmanagement, um ein verbessertes Benutzererlebnis für SAML 2.0-basierte Anwendungen zu bieten.
Details und Spezifikationen für Aruba ClearPass Policy Manager
Spezifikationen
Appliances - ClearPass ist als Hardware oder als virtuelle Appliance erhältlich. Virtuelle Appliances werden auf VMware vSphere Hypervisor (ESXi), Microsoft Hyper-V, CentOS KVM, Amazon EC2 & Microsoft Azure unterstützt.
- VMware ESXi bis zu 7.0
- Microsoft Hyper-V 2016/2019 R2/2019 und Windows 2016 R2 Enterprise
- KVM auf CentOS 7.7 und Ubuntu 18.04 LTS
- KVM auf CentOS 7.7. Ubuntu 18.04 und Ubuntu 20.04
- Amazon AWS (EC2)
- Microsoft Azure
Plattform - Bereitstellungsvorlagen für jeden Netzwerktyp, Identitätsspeicher und Endpunkt
- Unterstützung von 802.1X, MAC-Authentifizierung und Captive Portal
- ClearPass OnConnect für SNMP-basierte Durchsetzung auf kabelgebundenen Switches
- Fortgeschrittene Tools für Berichte, Analysen und Fehlerbehebung
- Interaktive Simulation von Richtlinien und Dienstprogramme für den Überwachungsmodus
- Mehrere Portale zur Geräteregistrierung – Guest, Aruba AirGroup, BYOD und nicht verwaltete Geräte
- Zugriffssicherheit für Administratoren/Bediener über CAC und TLS-Zertifikate
Framework- und Protokollunterstützung - RADIUS, RADIUS Dynamische Autorisierung, TACACS+, Web-Authentifizierung, SAML v2.0
- RadSec (TLS-codiertes RADIUS)
- TEAP (Getunneltes EAP)
- EAP-FAST (EAP-MSCHAPv2, EAP-GTC, EAP-TLS)
- PEAP (EAP-MSCHAPv2, EAP-GTC, EAP-TLS, EAP-PEAPPublic, EAP-PWD)
- TTLS (EAP-MSCHAPv2, EAP-GTC, EAP- TLS, EAP-MD5, PAP, CHAP)
- EAP-TLS
- PAP, CHAP, MSCHAPv1, MSCHAPv2, EAP-MD5
- OAuth2
- WPA3
- Windows-Rechner-Authentifizierung
- SMB v2/v3
- Online Certificate Status Protocol (OCSP)
- SNMP generische MIB, SNMP private MIB
- Common Event Format (CEF), Log Event Extended Format (LEEF) und RFC5424
Unterstützte Identitätsspeicher - Microsoft Active Directory
- RADIUS
- Jedes LDAP-konforme Verzeichnis
- MySQL, Microsoft SQL, PostGRES und Oracle 11g ODBC-konformer SQL-Server
- Token-Server
- Integrierter SQL-Speicher, statische Hosts-Liste
- Kerberos
- Microsoft Azure Active Directory
- Google G Suite
RFC-Standards - 2246, 2248, 2407, 2408, 2409, 2548, 2759, 2865, 2866, 2869, 2882, 3079, 3579, 3580, 3748, 3779, 4017, 4137, 4301, 4302, 4303, 4308, 4346, 4514, 4518, 4809, 4849, 4851, 4945, 5176, 5216, 5246, 5280, 5281, 7170, 7296, 7321, 7468, 7815, 8032, 8247
Internet-Drafts - Geschützte EAP-Versionen 0 und 1, Microsoft CHAP-Erweiterungen, dynamische Bereitstellung mit EAP-FAST, TACACS+, draft-ietfcurdle-pkix-00 EdDSA, Ed25519, Ed448, Curve25519 und Curve448 für X.509, draft-nourse-scep-23 (Simple Certificate Enrollment Protocol)
Methoden zur Profilerstellung - Betriebsbedingungen
- Aktiv: Nmap, WMI, SSH, SNMP
- Passiv: MAC OUI, DHCP, TCP, Netflow v5/v10, IPFIX, sFLOW, ‘SPAN’ Port, HTTP User-Agent, IF-MAP
- ClearPass Device Insight
- Integriert & Drittanbieter: Onboard, OnGuard, ArubaOS, EMM/MDM, Cisco device sensor
IPv6-Unterstützung - RADIUS
- TACACS+
- Clustering (Kommunikation innerhalb eines Knotens)
- Web- und CLI-basiertes Management
- IPv6-adressierte Authentifizierungs- und Autorisierungsserver
- IPv6-Accounting-Proxy
- IPv6-adressierte Endpunktkontextserver
- Syslog, DNS, NTP, IPsec IPv6-Ziele
- IPv6 Virtual IP für Hochverfügbarkeit
- HTTP-Proxy
- Ingress Event Engine Syslog-Quellen
Validierung der Informationssicherheit - FIPS 140-2 – Zertifikat #2577
- Common Criteria NDcPP + Authentication Server (ClearPass)
- USGv6-genehmigt
- ClearPass ist als Hardware oder als virtuelle Appliance erhältlich. Virtuelle Appliances werden auf VMware vSphere Hypervisor (ESXi), Microsoft Hyper-V, CentOS KVM, Amazon EC2 & Microsoft Azure unterstützt.
Aruba ClearPass-Sicherheitsportfolio erhält begehrte Cyber Catalyst-Auszeichnung
Zum zweiten Mal in Folge würdigt das Marsh Cyber Catalyst-Programm die Sicherheitsinnovationen von Aruba wegen ihrer Fähigkeit, Cyberrisiken für Zero Trust- und SASE-Implementierungen zu reduzieren.
Aruba ClearPass-Erfolgsgeschichten
Gesundheitswesen | Enfermera-Isabel-Zendal
Erfahren Sie, wie der Aruba ClearPass Policy Manager eine zentrale Rolle bei der Orchestrierung der Netzwerkzugriffs-Verwaltung des Krankenhauses übernimmt, indem das Team den Zugriff richtlinienbasiert anhand einer Fülle von Kriterien in den Benutzer- und Geräteprofilen definieren kann.
Fertigung | DM
Erfahren Sie, wie DM Aruba ClearPass zur Implementierung rollenbasierter Netzwerkrichtlinien nutzt.
Decatur City Schools | Grundschulbildung
Erfahren Sie, wie Aruba ClearPass Richtlinien für kabelgebundene und kabellose Netzwerke vereinheitlicht, um Schulen die Authentifizierung von Lernenden, Lehrpersonal, Mitarbeitern und Gästen zu erleichtern, Zeit zu sparen und Sicherheitsanforderungen zu erfüllen.
Zugehörige Produkte
Aruba ClearPass ist eine anbieterunabhängige Lösung, die nahtlos mit Netzwerkgeräten von Aruba sowie von Drittanbietern funktioniert.
Aruba Netzwerk-Switches
Entdecken Sie ein Switching-Portfolio, das speziell für Cloud, Mobil- und IoT-Geräte entwickelt wurde.
Aruba Access Points
Mit einem vielseitigen 802.11ax- und 802.11ac-Portfolio unterstützen die schnellen und sicheren Access Points von Aruba ein breites Spektrum von Anwendungsfällen und Bereitstellungsanforderungen. Unsere APs verbessern das IT-, Benutzer- und IoT-Erlebnis und sind für anspruchsvollste Wi-Fi-Anwendungsfälle von heute geeignet.
KI-gestützte Client-Erkennung
Client Insights, ein wichtiger Ausgangspunkt für Zero Trust, bietet die Transparenz und die Informationen, die benötigt werden, um das Risiko unbekannter und nicht verwalteter Geräte im Netzwerk zu minimieren.
Aruba Central
Aruba Central ist eine Cloud-basierte Netzwerklösung mit KI-gestützten Erkenntnissen, Workflow-Automatisierung und Edge-to-Cloud-Sicherheit, mit der die IT Campus-, Zweigstellen-, Remote-, Rechenzentrums- und IoT-Netzwerke über ein zentrales Dashboard verwalten und optimieren kann.
Zugehörige Ressourcen
