Aruba ClearPass per la sicurezza zero trust
Autentica, autorizza e applica il controllo accesso di rete sicuro con le policy in base ai ruoli della sicurezza zero trust.
Semplifica l’accesso e la sicurezza della rete con i prodotti ClearPass
Controllo accesso di rete efficace
Aruba Clear Pass Policy Manager (CPPM) garantisce un controllo accesso di rete efficace, con policy granulari in base ai ruoli per l’autenticazione, l’autorizzazione, il monitoraggio continuo e l’applicazione. Le sue caratteristiche di elevata interoperabilità consentono ai clienti di sfruttare il loro investimento nei prodotti di sicurezza meno recenti.
Provisioning BYOD automatizzato e conformità dei dispositivi
Con ClearPass Onboard, puoi creare e distribuire facilmente flussi di lavoro BYOD per autorizzare dipendenti e collaboratori a usare i loro dispositivi personali su reti sicure.
Le valutazioni avanzate della postura degli endpoint di ClearPass OnGuard consentono di correggere automaticamente o mettere in quarantena gli endpoint che violano le policy aziendali di sicurezza e conformità.
Esperienza personalizzata per i visitatori
Implementare un accesso sicuro per gli ospiti e creare un portale web personalizzato con il tuo brand è facile. Sfrutta funzionalità esclusive come l’approvazione dello sponsor, la distribuzione di credenziali o le policy sull’utilizzo tramite email o testo.
Controllo sicuro dell’accesso cablato
Accertati di proteggere le porte Ethernet dietro ai telefoni fissi IP e nelle sale conferenze dove non viene utilizzato lo standard sicuro 802.1X.
Caratteristiche dei prodotti CPPM
Implementa un controllo accesso di rete affidabile basato su sicurezza zero trust.
Visibilità basata sull’AI
ClearPass Policy Manager include funzionalità integrate di individuazione e profilazione dei dispositivi che possono essere accompagnate da ClearPass Device Insight o Aruba Central Client Insights basati sull’AI.
Autenticazione efficace
ClearPass autentica l’identità di utenti o dispositivi rispetto a un’ampia varietà di origini di identità, come Microsoft AD, LDAP, database SQL conformi a ODBC, server di token e database interni.
Autorizzazione sicura
ClearPass fornisce autorizzazioni in base a criteri come il ruolo dell’utente, il tipo e il ruolo del dispositivo, il metodo di autenticazione, gli attributi UEM, lo stato di integrità del dispositivo, i modelli di traffico, la posizione e l’ora del giorno.
Applicazione affidabile delle policy
Quando viene rilevata una compromissione della sicurezza, a ClearPass può essere segnalato di intraprendere un’azione di risposta da una vasta gamma di origini di sicurezza, rete e IT.
Integrazioni efficienti
ClearPass è una soluzione indipendente dal fornitore che si integra facilmente con più di 140 soluzioni per i partner della sicurezza e fornisce funzionalità efficaci di autorizzazione e applicazione delle policy.
Supporto SSO
Il supporto single sign-on (SSO) è compatibile con Ping, Okta e altri tool di gestione delle identità per migliorare l’esperienza utente con le applicazioni SAML 2.0.
Dettagli e specifiche di Aruba ClearPass Policy Manager
Specifiche
Dispositivi - ClearPass è disponibile come hardware o come dispositivo virtuale. I dispositivi virtuali sono supportati su VMware vSphere Hypervisor (ESXi), Microsoft Hyper-V, CentOS KVM, Amazon EC2 e Microsoft Azure.
- VMware ESXi fino alla versione 7.0
- Microsoft Hyper-V 2016/2019 R2/2019 e Windows 2016 R2 Enterprise
- KVM su CentOS 7.7 e Ubuntu 18.04 LTS
- KVM su CentOS 7.7. Ubuntu 18.04 e Ubuntu 20.04
- Amazon AWS (EC2)
- Microsoft Azure
Piattaforma - Modelli di implementazione per qualsiasi tipo di rete, archivio di identità o endpoint
- Supporto 802.1X, autenticazione MAC e captive portal
- ClearPass OnConnect per l'applicazione basata su SNMP su switch cablati
- Strumenti avanzati di reporting, analisi e risoluzione dei problemi
- Strumenti interattivi di simulazione dei criteri e modalità di monitoraggio
- Molteplici portali per la registrazione dei dispositivi: Guest, Aruba AirGroup, BYOD e dispositivi non gestiti
- Sicurezza dell'accesso di amministratore/operatore tramite certificati CAC e TLS
Supporto di framework e protocolli - RADIUS, autorizzazione dinamica RADIUS, TACACS+, autenticazione web, SAML v2.0
- RadSec (RADIUS codificato TLS)
- TEAP (Tunneled EAP)
- EAP-FAST (EAP-MSCHAPv2, EAP-GTC, EAP-TLS)
- PEAP (EAP-MSCHAPv2, EAP-GTC, EAP-TLS, EAP-PEAPPublic, EAP-PWD)
- TTLS (EAP-MSCHAPv2, EAP-GTC, EAP- TLS, EAP-MD5, PAP, CHAP)
- EAP-TLS
- PAP, CHAP, MSCHAPv1, MSCHAPv2, EAP-MD5
- OAuth2
- WPA3
- Autenticazione della macchina Windows
- SMB v2/v3
- Protocollo di stato dei certificati online (OCSP)
- MIB generica SNMP, MIB privata SNMP
- Formato comune degli eventi (CEF), formato esteso degli eventi di log (LEEF) e RFC5424
Archivi di identità supportati - Microsoft Active Directory
- RADIUS
- Conforme a tutte le direttive LDAP
- Server SQL conforme a ODBC, MySQL, Microsoft SQL, PostGRES e Oracle 11g
- Server token
- Archivio SQL integrato, elenco statico di host
- Kerberos
- Microsoft Azure Active Directory
- Suite Google G
Standard RFC - 2246, 2248, 2407, 2408, 2409, 2548, 2759, 2865, 2866, 2869, 2882, 3079, 3579, 3580, 3748, 3779, 4017, 4137, 4301, 4302, 4303, 4308, 4346, 4514, 4518, 4809, 4849, 4851, 4945, 5176, 5216, 5246, 5280, 5281, 7170, 7296, 7321, 7468, 7815, 8032, 8247
Estensioni di Internet - EAP protetto versioni 0 e 1, estensioni Microsoft CHAP, provisioning dinamico tramite EAP-FAST, TACACS+, draft-ietfcurdle-pkix-00 EdDSA, Ed25519, Ed448, Curve25519 e Curve448 per X.509, draft-nourse-scep-23 (Protocollo di iscrizione dei certificati semplici)
Metodi di profilazione - Condizioni operative
- Attiva: Nmap, WMI, SSH, SNMP
- Passiva: MAC OUI, DHCP, TCP, Netflow v5/v10, IPFIX, sFLOW, porta "SPAN", HTTP User-Agent, IF-MAP
- ClearPass Device Insight
- Integrato e di terze parti: Onboard, OnGuard, ArubaOS, EMM/MDM, sensore di dispositivi Cisco
Supporto IPv6 - RADIUS
- TACACS+
- Clustering (comunicazione intra-nodo)
- Gestione basata su Web e CLI
- Server di autenticazione e autorizzazione con indirizzo IPv6
- Proxy di accounting IPv6
- Server di contesto endpoint con indirizzo IPv6
- Obiettivi IPv6 Syslog, DNS, NTP, IPsec
- IPv6 Virtual IP per disponibilità elevata
- Proxy HTTP
- Fonti Syslog del motore di eventi in ingresso
Convalide di sicurezza delle informazioni - FIPS 140-2 – Certificato #2577
- Criteri comuni NDcPP + Server di autenticazione (ClearPass)
- Approvato USGv6
- ClearPass è disponibile come hardware o come dispositivo virtuale. I dispositivi virtuali sono supportati su VMware vSphere Hypervisor (ESXi), Microsoft Hyper-V, CentOS KVM, Amazon EC2 e Microsoft Azure.
Il portafoglio di sicurezza Aruba ClearPass riceve l’ambito riconoscimento di Cyber Catalyst
Per la seconda volta consecutiva, il programma Marsh Cyber Catalyst riconosce alle innovazioni sulla sicurezza di Aruba la capacità di ridurre i rischi informatici per le implementazioni zero trust e SASE.
Storie di successo con Aruba ClearPass
Sanità | Enfermera-Isabel-Zendal
Aruba ClearPass Policy Manager assume un ruolo centrale per il coordinamento della gestione dell’accesso alla rete ospedaliera consentendo al team di definire policy di accesso basate sul profilo di utenti e dispositivi e su una serie di criteri definibili.
Produzione | DM
Scopri come DM usa Aruba ClearPass per implementare policy di rete coerenti in base ai ruoli.
Istruzione primaria | Decatur City Schools
Aruba ClearPass unifica le policy per reti cablate e wireless consentendo alle scuole di autenticare studenti, docenti, personale e ospiti, con un risparmio di tempo e la possibilità di soddisfare le esigenze di sicurezza.
Prodotti correlati
Aruba ClearPass è una soluzione indipendente dal fornitore compatibile con dispositivi di rete di Aruba e di terzi.
Switch di rete Aruba
Scopri un portafoglio di switch appositamente realizzati per il cloud, la mobilità e l’IoT.
Access point Aruba
Con un portafoglio versatile 802.11ax e 802.11ac, gli access point semplici, veloci e sicuri di Aruba supportano un’ampia gamma di casi d’uso ed esigenze di distribuzione. I nostri access point ottimizzano le esperienze IT, utente e IoT per soddisfare i casi d’uso Wi-Fi più problematici.
Visibilità sui client basata sull’AI
Client Insights, un importante punto di partenza per la sicurezza zero trust, garantisce la visibilità e l’intelligenza necessarie per affrontare il rischio posto da dispositivi non identificati e non gestiti sulla rete.
Aruba Central
Aruba Central è una soluzione di rete basata su cloud con informazioni basate sull’IA, automazione dei flussi di lavoro e sicurezza edge to cloud che consente all’IT di gestire e ottimizzare reti remote, per campus, filiali, data center e IoT da un singolo dashboard.