Aruba ClearPass : la sécurité Zero Trust
Gérez l’authentification, les autorisations et la mise en application d’un contrôle d’accès réseau sécurisé via des politiques réseau basées sur les rôles dans un cadre de sécurité Zero Trust.
Simplifier l’accès et la sécurité réseau avec les produits ClearPass
Contrôle d’accès réseau robuste
Aruba Clear Pass Policy Manager (CPPM) fournit un contrôle d’accès réseau robuste assorti de politiques granulaires basées sur les rôles pour l’authentification, l’autorisation, la surveillance en continu et la mise en conformité. Cette solution hautement interopérable aide les clients à rentabiliser leurs précédents investissements en produits de sécurité.
Automatisation du provisionnement BYOD et de la conformité des appareils
Avec ClearPass Onboard, créez et déployez facilement des workflows BYOD afin d’autoriser employés et sous-traitants à utiliser leurs appareils sur vos réseaux sécurisés.
L’évaluation de la posture des terminaux assurée par ClearPass OnGuard permet de résoudre ou d’isoler automatiquement les terminaux non conformes aux politiques de sécurité et de conformité de l’entreprise.
Expérience personnalisée pour le visiteur
Il est facile d’implémenter un accès invité sécurisé et de créer un portail Web personnalisé à votre propre marque. Accédez à des fonctionnalités uniques, telles que la transmission des approbations par sponsor, des identifiants de connexion ou des politiques d’utilisation par e-mail ou SMS.
Contrôle d’accès filaire sécurisé
Veillez à sécuriser les ports Ethernet situés derrière les téléphones IP et dans les salles de conférence qui n’utilisent pas la norme 802.1X.
CPPM : caractéristiques produit
Implémentez un contrôle d’accès réseau fiable basé sur la sécurité Zero Trust.
Une visibilité pilotée par l’IA
ClearPass Policy Manager intègre des fonctionnalités de détection et de profilage qui peuvent être complétées par ClearPass Device Insight ou Aruba Central Client Insights, deux solutions pilotées par IA.
Identification robuste
ClearPass authentifie l’identité de l’utilisateur ou de l’appareil en la confrontant à un large éventail de sources d’identité, comme Microsoft AD, LDAP, une base de données SQL ODBC, des serveurs d’authentification par jeton ou encore des bases de données internes.
Authentification sécurisée
ClearPass assure l’authentification en fonction des critères suivants : rôle de l’utilisateur, type et rôle de l’appareil, méthode d’authentification, attributs UEM, intégrité de l’appareil, modèles de trafic, emplacement et heure.
Mise en application fiable des politiques
En cas de détection d’un risque de sécurité, ClearPass peut être alerté afin de sélectionner une action en réponse à partir d’un large éventail de sources (sécurité, réseau et IT).
De puissantes intégrations
ClearPass est une solution indépendante des fournisseurs qui s’intègre de manière transparente avec plus de 140 solutions partenaires orientées sécurité pour fournir de robustes fonctionnalités d’autorisation et de mise en conformité.
Prise en charge de SSO
La prise en charge de l’authentification unique (SSO) fonctionne avec Ping, Okta et d’autres outils de gestion des identités pour améliorer l’expérience utilisateur des applications SAML 2.0.
Détails et spécifications d’Aruba ClearPass Policy Manager
Caractéristiques
Appliances - ClearPass est disponible sous forme matérielle ou d’appliance virtuelle. Les appliances virtuelles sont prises en charge sur VMware vSphere Hypervisor (ESXi), Microsoft Hyper-V, CentOS KVM, Amazon EC2 et Microsoft Azure.
- VMware ESXi 7.0 et versions antérieures
- Microsoft Hyper-V 2016/2019 R2/2019 et Windows 2016 R2 Enterprise
- KVM sur CentOS 7.7 et Ubuntu 18.04 LTS
- KVM sur CentOS 7.7. Ubuntu 18.04 et Ubuntu 20.04
- Amazon AWS (EC2)
- Microsoft Azure
Plateforme - Modèles de déploiement pour n’importe quel type de réseau, magasin d’identités et appareil
- Support 802.1X, authentification MAC et portail captif
- ClearPass OnConnect pour une mise en application SNMP sur commutateurs filaires
- Outils d’analyse, de création de rapports et de dépannage avancés
- Utilitaires de simulation de politique interactive et mode de surveillance
- Plusieurs portails d’enregistrement des appareils – Invités, Aruba AirGroup, BYOD et appareils non gérés
- Sécurité d’accès administrateur/opérateur via des certificats CAC et TLS
Support architectures et protocoles - RADIUS, autorisation dynamique RADIUS, TACACS+, authentification Web, SAML v2.0
- RadSec (RADIUS à encodage TLS)
- TEAP (EAP tunnelé)
- EAP-FAST (EAP-MSCHAPv2, EAP-GTC, EAP-TLS)
- PEAP (EAP-MSCHAPv2, EAP-GTC, EAP-TLS, EAP-PEAPPublic, EAP-PWD)
- TTLS (EAP-MSCHAPv2, EAP-GTC, EAP- TLS, EAP-MD5, PAP, CHAP)
- EAP-TLS
- PAP, CHAP, MSCHAPv1, MSCHAPv2, EAP-MD5
- OAuth2
- WPA3
- Authentification de machines Windows
- SMB v2/v3
- Protocole OCSP (Protocole de vérification de certificat en ligne)
- MIB générique SNMP, MIB privée SNMP
- Format CEF (Common Event Format), format LEEF (Log Event Extended Format) et RFC5424
Magasins d’identités pris en charge - Microsoft Active Directory
- RADIUS
- Tout répertoire compatible LDAP
- MySQL, Microsoft SQL, PostGRES et les serveurs SQL compatibles avec Oracle 11g ODBC
- Serveurs de jetons
- Magasin SQL intégré, liste d'hôtes statique
- Kerberos
- Microsoft Azure Active Directory
- Google G Suite
Normes RFC - 2246, 2248, 2407, 2408, 2409, 2548, 2759, 2865, 2866, 2869, 2882, 3079, 3579, 3580, 3748, 3779, 4017, 4137, 4301, 4302, 4303, 4308, 4346, 4514, 4518, 4809, 4849, 4851, 4945, 5176, 5216, 5246, 5280, 5281, 7170, 7296, 7321, 7468, 7815, 8032, 8247
Internet Drafts - Versions EAP 0 et 1 protégées, extensions Microsoft CHAP, provisionnement dynamique avec EAP-FAST, TACACS+, draft-ietfcurdle-pkix-00 EdDSA, Ed25519, Ed448, Curve25519 et Curve448 pour X.509, draft-nourse-scep-23 (protocole Simple Certificate Enrollment)
Méthodes de profilage - Conditions de fonctionnement
- Active : Nmap, WMI, SSH, SNMP
- Passive : MAC OUI, DHCP, TCP, Netflow v5/v10, IPFIX, sFLOW, « SPAN » Port, HTTP User-Agent, IF-MAP
- ClearPass Device Insight
- Intégré et tiers : Onboard, OnGuard, ArubaOS, EMM/MDM, capteur d’appareil Cisco
Prise en charge de IPv6 - RADIUS
- TACACS+
- Mise en cluster (communication intra-nœud)
- Gestion Web et CLI
- Serveurs d’authentification et autorisation pour adresses IPv6
- Proxy de comptage IPv6
- Serveurs de contexte d’appareil à adresse IPv6
- Syslog, DNS, NTP, cibles IPv6 IPsec
- IP virtuel IPv6 pour haute disponibilité
- Proxy HTTP
- Sources Ingress Event Engine Syslog
Validations d’informations - FIPS 140-2 – Certificat #2577
- Common Criteria NDcPP + serveur d’authentification (ClearPass)
- Approbation USGv6
- ClearPass est disponible sous forme matérielle ou d’appliance virtuelle. Les appliances virtuelles sont prises en charge sur VMware vSphere Hypervisor (ESXi), Microsoft Hyper-V, CentOS KVM, Amazon EC2 et Microsoft Azure.
Le portefeuille de solutions de sécurité Aruba ClearPass reçoit le titre très convoité de Cyber Catalyst
Pour la deuxième fois consécutive, Marsh et son programme Cyber Catalyst ont distingué les innovations d’Aruba en matière de sécurité pour leur capacité à réduire le cyberrisque dans les implémentations Zero Trust et SASE.
Aruba ClearPass : témoignages clients
Santé | Enfermera-Isabel-Zendal
Découvrez comment Aruba ClearPass Policy Manager joue un rôle central dans l’orchestration de la gestion de l’accès réseau dans cet hôpital en autorisant l’équipe à définir des politiques d’accès basées sur le profil des utilisateurs et des appareils ainsi que sur une multitude de critères configurables.
Industrie | DM
Découvrez comment DM utilise Aruba ClearPass pour implémenter des politiques réseau basées sur les rôles
Enseignement primaire | Écoles municipales de Decatur
Découvrez comment Aruba ClearPass répond aux besoins de sécurité et réduit les délais en unifiant les politiques sans fil et filaires afin d’aider les établissements à authentifier les élèves, les enseignants, le personnel et les visiteurs.
Produits associés
Aruba ClearPass est une solution indépendante des fournisseurs qui fonctionne de manière transparente avec les appareils réseau Aruba et tiers.
Commutateurs réseau Aruba
Découvrez une gamme de commutateurs spécialement conçue pour le cloud, le mobile et l’IoT.
Points d’accès Aruba
Avec un portefeuille 802.11ax et 802.11ac très polyvalent, les points d’accès simples, rapides et sécurisés Aruba prennent en charge un large éventail de cas d’utilisation et de besoins de déploiement. En optimisant les expériences du département informatique, des utilisateurs et de l’IoT, nos AP répondent aux cas d’utilisation Wi-Fi les plus exigeants à l’heure actuelle.
Visibilité sur les clients pilotée par l’IA
Point de départ important du Zero Trust, Client Insight fournit la visibilité et l’intelligence requises pour faire face au risque que constituent les appareils non identifiés et non gérés pour le réseau.
Aruba Central
Solution de réseau gérée dans le cloud, Aruba Central fournit une visibilité pilotée par l’IA, une automatisation du workflow et une sécurité Edge to Cloud qui permettent à l’équipe informatique de gérer et d’optimiser des réseaux de campus, de succursales, de sites distants, de datacenters et d’IoT depuis un tableau de bord unique.