Aruba ClearPass para la seguridad de confianza cero

Autentica, autoriza y aplica un control de acceso a la red seguro con políticas de red basadas en funciones y en la seguridad de confianza cero.

Simplifica el acceso a la red y la seguridad con los productos ClearPass

Control de acceso a la red fiable

Aruba Clear Pass Policy Manager (CPPM) proporciona un control de acceso a la red fiable con políticas granulares basadas en funciones para la autenticación, la autorización, la supervisión continua y la aplicación de políticas. Su elevada interoperatividad ayuda a los clientes a aprovechar su inversión en productos de seguridad anteriores.

Aprovisionamiento automático para BYOD y cumplimiento de dispositivos

Con ClearPass Onboard podrás crear e implementar fácilmente los flujos de trabajo BYOD para autorizar el uso de los dispositivos de trabajadores y contratistas en redes seguras.

Las evaluaciones avanzadas del nivel de seguridad del terminal de ClearPass OnGuard pueden solucionar o poner en cuarentena automáticamente los terminales que violen las políticas de cumplimiento y seguridad corporativa.

Experiencia de visitante personalizada

Implementar un acceso seguro para invitados y crear un portal web personalizado con tu propia marca es fácil. Aprovecha algunas características únicas, como la aprobación de patrocinadores, la entrega de credenciales o las políticas de uso por correo electrónico o mensaje de texto.

Control de acceso por cable seguro

Asegúrate de proteger los puertos Ethernet en teléfonos IP de sobremesa o en salas de reuniones que no usen una 802.1X segura.

Características del producto CPPM

Implementa un control de acceso a la red fiable basado en una seguridad de confianza cero.

Visibilidad impulsada por IA

ClearPass Policy Manager dispone de funciones de detección de dispositivos y elaboración de perfiles integradas que pueden complementarse e impulsarse por IA con ClearPass Device Insight o Aruba Central Client Insights.

Autenticación fiable

ClearPass autentica la identidad de los usuarios o dispositivos comparándolos con una amplia variedad de fuentes de identidad, como Microsoft AD, LDAP, bases de datos SQL compatibles con ODBC, servidores de tokens y bases de datos internas.

Autorización segura

ClearPass proporciona una autorización basada en el rol del usuario, el tipo y el rol del dispositivo, los métodos de autenticación, los atributos UEM, el estado del dispositivo, los patrones de tráfico, la ubicación o la hora del día.

Aplicación de políticas fiable

Cuando se detecta un riesgo de seguridad, se puede indicar a ClearPass que tome una acción como respuesta a partir de una amplia gama de fuentes de seguridad, red y TI.

Integraciones potentes

ClearPass es una solución independiente de proveedor capaz de integrarse a la perfección con más de 140 soluciones de partners basadas en la seguridad para ofrecer unas características de autorización y cumplimiento fiables.

Compatibilidad con SSO

La compatibilidad con el inicio de sesión único (SSO) funciona con Ping, Okta y otras herramientas de gestión de identidades para mejorar la experiencia de usuario de las aplicaciones basadas en SAML 2.0.

Detalles y especificaciones de Aruba ClearPass Policy Manager

Detalles y especificaciones de Aruba ClearPass Policy Manager
  • Dispositivos
    • ClearPass se encuentra disponible como hardware o como dispositivo virtual. VMware vSphere Hypervisor (ESXi), Microsoft Hyper-V, CentOS KVM, Amazon EC2 y Microsoft Azure admiten dispositivos virtuales.
      • VMware ESXi hasta 7.0
      • Microsoft Hyper-V 2016/2019 R2/2019 y Windows 2016 R2 Enterprise
      • KVM en CentOS 7.7 y Ubuntu 18.04 LTS
      • KVM en CentOS 7.7, Ubuntu 18.04 y Ubuntu 20.04
      • Amazon AWS (EC2)
      • Microsoft Azure
    Plataforma
    • Plantillas de implementación para cualquier tipo de red, almacén de identidades y terminal
    • Compatibilidad con 802.1X, autenticación MAC y portales cautivos
    • ClearPass OnConnect para una aplicación de políticas basada en SNMP en switches por cable
    • Herramientas avanzadas de elaboración de informes, análisis y solución de problemas
    • Simulación de políticas interactiva y servicios de modo de supervisión
    • Portales de registro de varios dispositivos: invitados, Aruba AirGroup, BYOD y dispositivos no gestionados
    • Seguridad de acceso de administrador/operador a través de certificados CAC y TLS
    Marco de seguridad y compatibilidad con protocolos
    • RADIUS, autorización dinámica de RADIUS, TACACS+, autenticación web, SAML v2.0
    • RadSec (cifrado de TLS para RADIUS)
    • TEAP (tunelización de EAP)
    • EAP-FAST (EAP-MSCHAPv2, EAP-GTC, EAP-TLS)
    • PEAP (EAP-MSCHAPv2, EAP-GTC, EAP-TLS, EAP-PEAPPublic, EAP-PWD)
    • TTLS (EAP-MSCHAPv2, EAP-GTC, EAP- TLS, EAP-MD5, PAP, CHAP)
    • EAP-TLS
    • PAP, CHAP, MSCHAPv1, MSCHAPv2, EAP-MD5
    • OAuth2
    • WPA3
    • Autenticación de equipos con Windows
    • SMB v2/v3
    • Protocolo de estado de certificados en línea (OCSP)
    • MIB genérica de SNMP, MIB privada de SNMP
    • Formato de evento común (CEF), formato extendido de eventos de registro (LEEF) y RFC5424
    Almacenes de identidad compatibles
    • Microsoft Active Directory
    • RADIUS
    • Cualquier directorio compatible con LDAP
    • MySQL, Microsoft SQL, PostGRES y servidor SQL compatible con ODBC Oracle 11g
    • Servidores de tokens
    • Almacén SQL integrado, lista de hosts estáticos
    • Kerberos
    • Microsoft Azure Active Directory
    • Google G Suite
    Estándares RFC
    • 2246, 2248, 2407, 2408, 2409, 2548, 2759, 2865, 2866, 2869, 2882, 3079, 3579, 3580, 3748, 3779, 4017, 4137, 4301, 4302, 4303, 4308, 4346, 4514, 4518, 4809, 4849, 4851, 4945, 5176, 5216, 5246, 5280, 5281, 7170, 7296, 7321, 7468, 7815, 8032, 8247
    Borradores de Internet
    • EAP protegido en las versiones 0 y 1, extensiones Microsoft CHAP, aprovisionamiento dinámico mediante EAP-FAST, TACACS+, draft-ietfcurdle-pkix-00 EdDSA, Ed25519, Ed448, Curve25519 y Curve448 para X.509, draft-nourse-scep-23 (protocolo simple de inscripción de certificados)
    Métodos de creación de perfiles
    • Condiciones de funcionamiento
    • Activos: Nmap, WMI, SSH, SNMP
    • Pasivos: MAC OUI, DHCP, TCP, Netflow v5/v10, IPFIX, sFLOW, puerto SPAN, HTTP User-Agent, IF-MAP
    • ClearPass Device Insight
    • Integradas y de terceros: Onboard, OnGuard, ArubaOS, EMM/MDM, sensor de dispositivos Cisco
    Admite IPv6
    • RADIUS
    • TACACS+
    • Clustering (comunicación intranodos)
    • Gestión web y basada en interfaz de línea de comandos
    • Servidores de autenticación y autorización con direcciones IPv6
    • Proxy de cuentas IPv6
    • Servidores de contexto de terminales con direcciones IPv6
    • Destinos syslog, DNS, NTP, IPsec IPv6
    • IP virtual con IPv6 para mayor disponibilidad
    • Proxy HTTP
    • Fuentes de syslog del motor de eventos de entrada
    Validaciones de garantía de información
    • FIPS 140-2 – Certificado n.º 2577
    • Common Criteria NDcPP + Servidor de autenticación (ClearPass)
    • Compatible con USGv6
El portfolio de seguridad de Aruba ClearPass recibe la codiciada designación Cyber Catalyst

El portfolio de seguridad de Aruba ClearPass recibe la codiciada designación Cyber Catalyst

Por segunda vez consecutiva, el programa Cyber Catalyst de Marsh otorga su reconocimiento a las innovaciones de seguridad de Aruba por su capacidad para reducir el riesgo cibernético en implementaciones SASE y de confianza cero.

Historias de éxito de Aruba ClearPass

Sanidad | Enfermera-Isabel-Zendal

Descubre cómo Aruba ClearPass Policy Manager desempeña un papel esencial en la organización de la gestión de accesos del hospital al permitir que el equipo defina políticas de acceso basadas en perfiles de usuarios, dispositivos y una gran serie de criterios personalizables.

Manufactura | DM

Descubre cómo DM utiliza Aruba ClearPass para implementar unas políticas de red basadas en funciones uniformes.

Educación primaria | Decatur City Schools

Descubre cómo Aruba ClearPass unifica las políticas inalámbricas y cableadas para ayudar a las escuelas a autenticar a sus alumnos, profesores, miembros del personal e invitados, ahorrando tiempo y abordando sus necesidades de seguridad.

Productos relacionados

Aruba ClearPass es una solución independiente de proveedor capaz de trabajar de forma fluida con Aruba y dispositivos de red de terceros.

Conmutadores de red Aruba

Descubre todo un portfolio de soluciones de conmutación creadas para la nube, los dispositivos móviles y el IoT.

Puntos de acceso Aruba

El versátil portfolio de puntos de acceso 802.11ax y 802.11ac de Aruba ofrece unos productos sencillos, rápidos y seguros compatibles con una amplia gama de casos de uso y necesidades de implementación. Al mejorar las experiencias de TI, usuario e IoT, nuestros puntos de acceso logran satisfacer los casos de uso Wi-Fi más desafiantes de la actualidad.

Visibilidad de clientes impulsada por IA

Client Insights, un punto de partida importante para la seguridad de confianza cero, ofrece la visibilidad e inteligencia necesarias para afrontar el riesgo que suponen los dispositivos no identificados y sin gestionar de la red.

Screenshot of the Aruba Central dashboard

Aruba Central

Una solución de red basada en la nube con información impulsada por IA, automatización de flujos de trabajo y seguridad edge-to-cloud que permite a la TI gestionar y optimizar redes remotas, de centro de datos, sucursales, campus y de IoT desde un único panel.

¡Habla con nuestros expertos en seguridad ahora!