Aruba ClearPassによるゼロトラストセキュリティ
ゼロトラストセキュリティに基づいたロールベースのネットワークポリシーを用いて、認証、認可、およびセキュアなネットワークアクセス制御の適用を行います。
ClearPass製品で、ネットワークアクセスとセキュリティを簡素化
堅牢なネットワークアクセス制御
Aruba ClearPass Policy Manager (CPPM) では、きめ細かなロールベースのポリシーによる堅牢なネットワークアクセス制御を利用して、認証、認可、継続的監視、ポリシー適用を行うことができます。CPPMは優れた相互運用性を備えているため、既存のセキュリティ製品を有効に活用することができます。
自動化されたBYODプロビジョニングとデバイスコンプライアンス
ClearPass Onboardを使って、BYODのワークフローを簡単に作成して展開し、従業員や委託業者がセキュアなネットワーク上で自分のデバイスを使用できるようにすることができます。
ClearPass OnGuardの高度なエンドポイントポスチャ評価を使用すれば、企業のセキュリティとコンプライアンスのポリシーに違反するエンドポイントを自動的に修正または隔離できます。
カスタマイズされたビジターエクスペリエンス
セキュアなゲストアクセスを導入し、自社ブランドを使って独自のWebポータルを容易に作成できます。スポンサー承認、資格情報配信、メールやテキスト経由の使用ポリシーなどの独自機能を利用できます。
CPPM製品の特長
ゼロトラストセキュリティに基づく信頼性の高いネットワークアクセス制御を実現します。
AIによる可視性
ClearPass Policy Managerには、デバイスの発見とプロファイリング機能が搭載されており、AIを活用したClearPass Device InsightやAruba Central Client Insightsを使って補完できます。
堅牢な認証
ClearPassは、Microsoft AD、LDAP、ODBC準拠SQLデータベース、トークンサーバー、内部データベースなど、さまざまなIDソースに対して、ユーザーまたはデバイスのIDを認証します。
セキュア認証
ClearPassは、ユーザーの役割、デバイスの種類と役割、認証方法、UEM属性、デバイスの健全性、トラフィックパターン、場所、時間帯に基づいた認可を提供します。
信頼性の高いポリシー適用
セキュリティ侵害が検出された場合、ClearPassは、セキュリティ、ネットワーク、ITの幅広いソースから対応策を講じるように、信号を送ることができます。
強力な統合
ClearPassは、ベンダーに依存しないソリューションであり、140以上のセキュリティベースのパートナーソリューションとシームレスに統合し、強固な認証と施行を実現します。
SSOサポート
シングルサインオン (SSO) サポートは、Ping、Okta、その他のアイデンティティ管理ツールと連携し、SAML 2.0ベースのアプリケーションでのユーザーエクスペリエンスを向上します。
Aruba ClearPass Policy Managerの詳細と仕様
仕様
アプライアンス - ClearPass は、ハードウェア、または仮想アプライアンスとして利用可能です。仮想アプライアンスは、VMware vSphere Hypervisor (ESXi)、Microsoft Hyper-V、CentOS KVM、Amazon EC2、Microsoft Azure においてサポートされています。
- VMware ESXi (~7.0)
- Microsoft Hyper-V 2016/2019 R2/2019、Windows 2016 R2 Enterprise
- KVM (CentOS 7.7、Ubuntu 18.04 LTS)
- KVM (CentOS 7.7、Ubuntu 18.04、および Ubuntu 20.04)
- Amazon AWS (EC2)
- Microsoft Azure
プラットフォーム - さまざまなネットワーク・タイプ、IDストア、エンドポイントに対応する導入テンプレート
- 802.1X、MAC 認証、キャプティブ・ポータル・サポート
- 有線スイッチでの SNMP ベースのエンフォースメントを可能にする ClearPass OnConnect
- 高度なレポート、分析、トラブルシューティング・ツール
- ポリシー・シミュレーションとモニター・モードのインタラクティブ・ユーティリティ
- 複数のデバイス登録ポータル – ゲスト、Aruba AirGroup、BYOD、非管理デバイス
- CAC および TLS 証明書による管理者/オペレーター・アクセス・セキュリティ
フレームワークとプロトコルのサポート - RADIUS、RADIUS ダイナミック認証、TACACS+、Web 認証、SAML v2.0
- RadSec (TLS encoded RADIUS)
- TEAP (Tunneled EAP)
- EAP-FAST (EAP-MSCHAPv2、EAP-GTC、EAP-TLS)
- PEAP (EAP-MSCHAPv2、EAP-GTC、EAP-TLS、EAP-PEAPPublic、EAP-PWD)
- TTLS (EAP-MSCHAPv2、EAP-GTC、EAP-TLS、EAP-MD5、PAP、CHAP)
- EAP-TLS
- PAP、CHAP、MSCHAPv1、MSCHAPv2、EAP-MD5
- OAuth2
- WPA3
- Windows machine authentication
- SMB v2/v3
- OCSP (Online Certificate Status Protocol)
- SNMP generic MIB, SNMP private MIB
- Common Event Format (CEF)、Log Event Extended Format (LEEF)、RFC5424
Supported identity stores - Microsoft Active Directory
- RADIUS
- 任意のLDAP互換ディレクトリ
- MySQL, Microsoft SQL, PostGRES and Oracle 11g ODBC-compliant SQL server
- トークン・サーバー
- Built-in SQL store, static hosts list
- Kerberos
- Microsoft Azure Active Directory
- Google G Suite
RFC standards - 2246、2248、2407、2408、2409、2548、2759、2865、2866、2869、2882、3079、3579、3580、3748、3779、4017、4137、4301、4302、4303、4308、4346、4514、4518、4809、4849、4851、4945、5176、5216、5246、5280、5281、7170、7296、7321、7468、7815、8032、8247
インターネット・ドラフト - Protected EAP バージョン 0 および 1、Microsoft CHAP 拡張、動的プロビジョニング: EAP-FAST、TACACS+、draft-ietfcurdle-pkix-00 EdDSA、Ed25519、Ed448、Curve25519 and Curve448 for X.509、draft-nourse-scep-23 (Simple Certificate Enrollment Protocol)
プロファイリング方式 - 動作条件
- アクティブ: Nmap、WMI、SSH、SNMP
- パッシブ: MAC OUI、DHCP、TCP、Netflow v5/v10、IPFIX、sFLOW、 ‘SPAN’ Port、HTTP User-Agent、IF-MAP
- ClearPass Device Insight
- 内蔵 & サードパーティ: Onboard、OnGuard、ArubaOS、EMM/MDM、Cisco device sensor
IPv6 サポート - RADIUS
- TACACS+
- クラスタリング(intra-node communication)
- Web および CLI ベースの管理
- IPv6 アドレス認証 & 認証サーバー
- IPv6 accounting proxy
- IPv6 addressed endpoint context servers
- syslog、DNS、NTP、IPsec IPv6 targets
- IPv6 Virtual IP for high availability
- HTTP Proxy
- Ingress Event Engine Syslog sources
Information assurance validations - FIPS 140-2:Certificate #2577
- Common Criteria NDcPP + Authentication Server (ClearPass)
- USGv6 approved
- ClearPass は、ハードウェア、または仮想アプライアンスとして利用可能です。仮想アプライアンスは、VMware vSphere Hypervisor (ESXi)、Microsoft Hyper-V、CentOS KVM、Amazon EC2、Microsoft Azure においてサポートされています。
Aruba ClearPassセキュリティポートフォリオが栄誉ある「Cyber Catalyst」の認定を獲得
MarshのCyber Catalystプログラムが、2年連続でArubaのセキュリティイノベーションのゼロトラストとSASE実装によるサイバーリスク低減能力を高評価。
Aruba ClearPass成功事例
医療 | Enfermera-Isabel-Zendal
Aruba ClearPass Policy Managerの導入事例をご紹介します。ユーザーとデバイスのプロファイルや多数の定義可能な基準にもとづいて、アクセスポリシーを定義することで、病院のネットワークアクセス管理のオーケストレーションで、中心的な役割を担っています。
初中等教育 | ディケーター市の学校
Aruba ClearPassで有線と無線のポリシーを統合して、学校が、生徒、教師、スタッフ、ゲストを認証し、時間を節約して、セキュリティニーズに対応した方法を、ご紹介します。
関連製品
Aruba ClearPassは、ベンダーに依存しないソリューションであり、Arubaおよびサードパーティのネットワークデバイスと共に、シームレスに動作します。
Arubaアクセスポイント
用途の広い802.11axおよび802.11acポートフォリオを提供する、Arubaのシンプルかつ高速でセキュアなアクセスポイントは、広範なユースケースと導入ニーズに対応します。IT、ユーザー、IoTのエクスペリエンスを向上させながら、ArubaのAPは、今日最も要件が厳しいWi-Fiユースケースに対応できます。
AIを応用したクライアント可視性
ゼロトラストの重要な第一関門となるクライアントインサイトは、ネットワーク上の未確認デバイスや管理されていないデバイスのリスクに対処するために必要な可視性とインテリジェンスを提供します。
Aruba Central
Aruba Centralは、AIを活用したインサイト、ワークフローの自動化、エッジからクラウドまでのセキュリティを備えた、クラウドベースのネットワークソリューションで、IT部門は、キャンパス、ブランチ、リモート、データセンター、IoTネットワークを、1つのダッシュボードから、管理、最適化できるようになります。