Aruba ClearPass pour une sécurité Zero Trust

Authentifiez, autorisez et mettez en application un contrôle d’accès réseau sécurisé avec des politiques de sécurité de type Zero Trust basées sur les rôles.

Simplifiez l’accès et la sécurité réseau avec les produits ClearPass

Provisionnement BYOD automatisé

Le service informatique peut aisément créer et déployer des flux de travail BYOD afin que les employés et entrepreneurs autorisés puissent utiliser leurs appareils sur des réseaux sécurisés. Une autorité de certification intégrée fournit des connexions fiables sur les appareils Windows, MacOS X, iOS, Ubuntu, Chromebook et Android.

Conformité des appareils automatisée

Il existe un moyen rapide et efficace de vérifier l’intégrité et les règles de sécurité des ordinateurs portables et Chromebooks qui se connectent à des réseaux sécurisés. Les évaluations approfondies des règles de sécurité des appareils peuvent automatiquement supprimer ou placer en quarantaine les appareils qui ne respectent pas la politique de sécurité de l’entreprise et les politiques de conformité.

Expérience visiteur optimisée

Vous pouvez aisément mettre en œuvre un accès client sécurisé et créer un portail Web personnalisé en utilisant votre propre marque. Profitez de fonctionnalités uniques telles qu’approbation de sponsors, remise d’identifiants de connexion ou politiques d’utilisation via email ou SMS.

Contrôle d’accès filaire sécurisé

Veillez à sécuriser les ports Ethernet derrière les téléphones IP et dans les salles de conférence qui n’utilisent pas la norme 802.1X.

Caractéristiques produit

Mettez en œuvre un contrôle d’accès réseau fiable basé sur la sécurité Zero Trust.

Visibilité basée sur l’IA

ClearPass Policy Manager intègre des fonctionnalités de découverte et profilage d’appareils qui peuvent être complétées par ClearPass Device Insight ou Client Insights d’Aruba Central.

Authentification robuste

ClearPass authentifie l’identité des utilisateurs ou appareils par rapport à diverses sources d’identités telles que : Microsoft AD, LDAP, bases de données SQL compatibles avec l’interface ODBC, serveurs avec jeton et bases de données internes.

Authentification sécurisée

ClearPass fournit une autorisation basée sur le rôle de l’utilisateur, le type et rôle d’appareil, la méthode d’authentification, les attributs UEM, l’intégrité de l’appareil, les modèles de trafic, le lieu et l’heure de la journée.

Mise en application de politiques fiable

En cas de compromission de la sécurité, ClearPass peut être déclenché depuis diverses sources de sécurité, réseau et IT et prendre les mesures qui s’imposent.

Intégrations puissantes

ClearPass est une solution indépendante de tout fournisseur et s’intègre aisément à plus de 140 solutions de partenariat technologique axées sur la sécurité pour fournir des autorisations et une mise en œuvre solides.

Support SSO

L’authentification unique (SSO) fonctionne avec Ping, Okta et d’autres outils de gestion des identités pour améliorer l’expérience utilisateur des applications de type SAML 2.0.

Détails et spécifications d’Aruba ClearPass Policy Manager

Détails et spécifications d’Aruba ClearPass Policy Manager

Caractéristiques

  • Appliances
    • ClearPass est disponible sous forme matérielle ou d’appliance virtuelle. Les appliances virtuelles sont prises en charge sur VMware vSphere Hypervisor (ESXi), Microsoft Hyper-V, CentOS KVM, Amazon EC2 et Microsoft Azure.
      • VMware ESXi 7.0 et versions antérieures
      • Microsoft Hyper-V 2016/2019 R2/2019 et Windows 2016 R2 Enterprise
      • KVM sur CentOS 7.7 et Ubuntu 18.04 LTS
      • Amazon AWS (EC2)
      • KVM sur CentOS 7.7. Ubuntu 18.04 et Ubuntu 20.04
      • Amazon AWS (EC2)
      • Microsoft Azure
    Plateforme
    • Modèles de déploiement pour n’importe quel type de réseau, magasin d’identités et appareil
    • Support 802.1X, authentification MAC et portail captif
    • ClearPass OnConnect pour une mise en application SNMP sur commutateurs filaires
    • Outils d’analyse, de création de rapports et de dépannage avancés
    • Utilitaires de simulation de politique interactive et mode de surveillance
    • Plusieurs portails d’enregistrement des appareils – Invités, Aruba AirGroup, BYOD et appareils non gérés
    • Sécurité d’accès administrateur/opérateur via des certificats CAC et TLS
    Support architectures et protocoles
    • RADIUS, autorisation dynamique RADIUS, TACACS+, authentification Web, SAML v2.0
    • RadSec (RADIUS à encodage TLS)
    • TEAP (EAP tunnelé)
    • EAP-FAST (EAP-MSCHAPv2, EAP-GTC, EAP-TLS)
    • PEAP (EAP-MSCHAPv2, EAP-GTC, EAP-TLS, EAP-PEAPPublic, EAP-PWD)
    • TTLS (EAP-MSCHAPv2, EAP-GTC, EAP- TLS, EAP-MD5, PAP, CHAP)
    • EAP-TLS
    • PAP, CHAP, MSCHAPv1, MSCHAPv2, EAP-MD5
    • OAuth2
    • WPA3
    • Authentification de machines Windows
    • SMB v2/v3
    • Protocole OCSP (Protocole de vérification de certificat en ligne)
    • MIB générique SNMP, MIB privée SNMP
    • Format CEF (Common Event Format), format LEEF (Log Event Extended Format) et RFC5424
    Magasins d’identités pris en charge
    • Microsoft Active Directory
    • RADIUS
    • Tout répertoire compatible LDAP
    • MySQL, Microsoft SQL, PostGRES et les serveurs SQL compatibles avec Oracle 11g ODBC
    • Serveurs de jetons
    • Magasin SQL intégré, liste d'hôtes statique
    • Kerberos
    • Microsoft Azure Active Directory
    • Google G Suite
    Normes RFC
    • 2246, 2248, 2407, 2408, 2409, 2548, 2759, 2865, 2866, 2869, 2882, 3079, 3579, 3580, 3748, 3779, 4017, 4137, 4301, 4302, 4303, 4308, 4346, 4514, 4518, 4809, 4849, 4851, 4945, 5176, 5216, 5246, 5280, 5281, 7170, 7296, 7321, 7468, 7815, 8032, 8247
    Internet Drafts
    • Versions EAP 0 et 1 protégées, extensions Microsoft CHAP, provisionnement dynamique avec EAP-FAST, TACACS+, draft-ietfcurdle-pkix-00 EdDSA, Ed25519, Ed448, Curve25519 et Curve448 pour X.509, draft-nourse-scep-23 (protocole Simple Certificate Enrollment)
    Méthodes de profilage
    • Conditions de fonctionnement
    • Active : Nmap, WMI, SSH, SNMP
    • Passive : MAC OUI, DHCP, TCP, Netflow v5/v10, IPFIX, sFLOW, « SPAN » Port, HTTP User-Agent, IF-MAP
    • ClearPass Device Insight
    • Intégré et tiers : Onboard, OnGuard, ArubaOS, EMM/MDM, capteur d’appareil Cisco
    Prise en charge de IPv6
    • RADIUS
    • TACACS+
    • Mise en cluster (communication intra-nœud)
    • Gestion Web et CLI
    • Serveurs d’authentification et autorisation pour adresses IPv6
    • Proxy de comptage IPv6
    • Serveurs de contexte d’appareil à adresse IPv6
    • Syslog, DNS, NTP, cibles IPv6 IPsec
    • IP virtuel IPv6 pour haute disponibilité
    • Proxy HTTP
    • Sources Ingress Event Engine Syslog
    Validations d’informations
    • FIPS 140-2 – Certificat #2577
    • Common Criteria NDcPP + serveur d’authentification (ClearPass)
    • Approbation USGv6
Le portefeuille de sécurité Aruba ClearPass reçoit le titre très convoité de Cyber Catalyst

Le portefeuille de sécurité Aruba ClearPass reçoit le titre très convoité de Cyber Catalyst

Pour la deuxième année consécutive, le programme Cyber Catalyst de Marsh a reconnu les innovations d’Aruba en matière de sécurité pour leur capacité à réduire les cyberrisques dans le cadre d'implémentations Zero Trust et SASE.

Témoignages de réussite avec Aruba ClearPass

Santé | Enfermera-Isabel-Zendal

Découvrez comment Aruba ClearPass Policy Manager joue un rôle central dans l’orchestration de la gestion d’accès au réseau de l’hôpital en permettant aux employés de mettre en place des politiques d’accès en fonction du profil des utilisateurs et appareils et de toute une série de critères définissables.

Fabrication | DM

Découvrez comment DM utilise Aruba ClearPass pour mettre en application des politiques d’accès réseau cohérentes.

Enseignement primaire | Écoles de la ville de Decatur

Découvrez comment Aruba ClearPass unifie les politiques filaires et sans fil pour aider les écoles à authentifier les élèves, les enseignants, le personnel et les invités, ce qui leur permet de gagner du temps et de répondre à leurs besoins en matière de sécurité.

Produits connexes

Aruba ClearPass est une solution indépendante de tout fournisseur qui fonctionne avec les appareils Aruba et tiers.

Commutateurs Aruba Networks

Découvrez une gamme de solutions de commutation spécialement conçues pour le cloud, les appareils mobiles et l’IoT.

Points d’accès Aruba

Offrant un portefeuille 802.11ax et 802.11ac polyvalent, les points d’accès simples, rapides et sécurisés d’Aruba prennent en charge une grande variété de cas d’utilisation et de déploiements. Améliorant les expériences du service informatique, des utilisateurs et de l’IoT, nos points d’accès sont capables de gérer les cas d’utilisation Wi-Fi les plus difficiles.

Visibilité des clients grâce à l’IA

Point de départ important pour Zero Trust, Client Insights fournit la visibilité et l’intelligence requises pour faire face au risque que posent les appareils non identifiés et non gérés au réseau.

Screenshot of the Aruba Central dashboard

Aruba Central

Aruba Central est une solution de mise en réseau dans le Cloud apportant des informations exploitables fournies par l’IA, l’automatisation du flux de travail et la sécurité Edge-to-Cloud, et qui permet au service informatique de gérer et optimiser les réseaux des campus, succursales, bureaux distants, datacenters et IoT sur un seul tableau de bord.

Parlez à nos experts en sécurité maintenant !