제로 트러스트 보안을 위한 Aruba ClearPass
제로 트러스트 보안을 바탕으로 역할 기반 네트워크 정책을 활용하여 보안 네트워크 액세스 제어를 인증, 승인, 적용하십시오.
ClearPass 제품을 사용하여 네트워크 액세스 및 보안 간소화
강력한 네트워크 액세스 제어
Aruba CPPM(Clear Pass Policy Manager)은 인증, 승인, 지속적인 모니터링, 적용을 위한 세분화된 역할 기반 정책과 함께 강력한 네트워크 액세스 제어를 제공합니다. 고도의 상호 운용성 기능으로 고객이 초기 보안 제품에 대한 투자를 활용하는 데 도움이 됩니다.
자동화된 BYOD 프로비저닝 및 장치 컴플라이언스
ClearPass Onboard를 통해 BYOD 워크플로를 간편하게 생성 및 구축하여 직원과 계약업체가 보안 네트워크에서 장치를 사용하도록 인증할 수 있습니다.
ClearPass OnGuard의 고급 엔드포인트 상황 평가를 통해 기업의 보안 및 컴플라이언스 정책을 위반하는 엔드포인트를 자동으로 완화하거나 격리할 수 있습니다.
방문자 경험 사용자 정의
간편하게 안전한 게스트 액세스를 구현하고, 자체 브랜드를 사용하여 맞춤형 웹 포털을 구축할 수 있습니다. 이메일이나 문자를 통해 센서 승인, 자격 증명 제공 또는 사용 정책과 같은 고유한 기능을 활용하십시오.
CPPM 제품 기능
제로 트러스트 보안을 기반으로 안정적인 네트워크 액세스 제어를 구현하십시오.
AI 기반 가시성
ClearPass Policy Manager에 내장된 장치 검색 및 프로파일링 기능을 AI 기반의 ClearPass Device Insight 또는 Aruba Central Client Insights로 보완할 수 있습니다.
강력한 인증
ClearPass는 Microsoft AD, LDAP, ODBC 호환 SQL 데이터베이스, 토큰 서버, 내부 데이터베이스와 같은 광범위한 ID 소스에 대해 사용자 또는 장치의 ID를 인증합니다.
보안 인증
ClearPass는 사용자의 역할, 장치 유형 및 역할, 인증 방식, UEM 속성, 장치 상태, 트래픽 패턴, 위치, 하루 중 시각 등을 바탕으로 인증을 제공합니다.
안정적인 정책 적용
보안 침해가 탐지되면 ClearPass에 신호를 보내 다양한 보안, 네트워크 및 IT 소스에서 대응 활동을 하도록 지원합니다.
강력한 통합
ClearPass는 다양한 벤더를 지원하는 솔루션으로, 140개가 넘는 보안 기반 파트너 솔루션과 원활하게 통합되어 강력한 인증과 적용을 지원합니다.
SSO 지원
SSO(단일 사용자 로그인)는 Ping, Okta 및 기타 ID 관리 툴의 사용을 지원하여 SAML 2.0 기반 애플리케이션의 사용자 체감 만족도를 개선합니다.
Aruba ClearPass Policy Manager 세부 정보 및 사양
어플라이언스 - ClearPass는 하드웨어 또는 가상 어플라이언스로 사용할 수 있습니다. 가상 어플라이언스는 VMware vSphere Hypervisor(ESXi), Microsoft Hyper-V, CentOS KVM, Amazon EC2 및 Microsoft Azure에서 지원됩니다.
- VMware ESXi 7.0까지
- Microsoft Hyper-V 2016/2019 R2/2019 및 Windows 2016 R2 Enterprise
- CentOS 7.7 및 Ubuntu 18.04 LTS 기반의 KVM
- CentOS 7.7. Ubuntu 18.04 및 Ubuntu 20.04 기반의 KVM
- Amazon AWS(EC2)
- Microsoft Azure
플랫폼 - 모든 네트워크 유형, ID 스토어 및 엔드포인트에 적합한 배포 템플릿
- 802.1X, MAC 인증 및 캡티브 포털 지원
- 유선 스위치에서 SNMP 기반의 시행을 위한 ClearPass OnConnect
- 고급 리포팅, 분석 및 문제 해결 도구
- 대화형 정책 시뮬레이션 및 모니터 모드 유틸리티
- 복수의 장치 등록 포털 – Guest, Aruba AirGroup, BYOD 및 관리되지 않는 장치
- CAC 및 TLS 인증서를 통한 관리자/운영자 액세스 보안
프레임워크 및 프로토콜 지원 - RADIUS, RADIUS Dynamic Authorization, TACACS+, 웹 인증, SAML v2.0
- RadSec(TLS 인코딩 RADIUS)
- TEAP(Tunneled EAP)
- EAP-FAST(EAP-MSCHAPv2, EAP-GTC, EAP-TLS)
- PEAP(EAP-MSCHAPv2, EAP-GTC, EAP-TLS, EAP-PEAPPublic, EAP-PWD)
- TTLS(EAP-MSCHAPv2, EAP-GTC, EAP- TLS, EAP-MD5, PAP, CHAP)
- EAP-TLS
- PAP, CHAP, MSCHAPv1, MSCHAPv2, EAP-MD5
- OAuth2
- WPA3
- Windows 시스템 인증
- SMB v2/v3
- 온라인 인증서 상태 프로토콜(OCSP)
- SNMP 일반 MIB, SNMP 비공개 MIB
- 공통 이벤트 형식(CEF), 로그 이벤트 확장 형식(LEEF) 및 RFC5424
지원되는 ID 스토어 - Microsoft Active Directory
- RADIUS
- 모든 LDAP 준수 디렉토리
- MySQL, Microsoft SQL, PostGRES 및 Oracle 11g ODBC 준수 SQL 서버
- 토큰 서버
- 기본 제공 SQL 스토어, 정적 호스트 목록
- Kerberos
- Microsoft Azure Active Directory
- Google G Suite
RFC 표준 - 2246, 2248, 2407, 2408, 2409, 2548, 2759, 2865, 2866, 2869, 2882, 3079, 3579, 3580, 3748, 3779, 4017, 4137, 4301, 4302, 4303, 4308, 4346, 4514, 4518, 4809, 4849, 4851, 4945, 5176, 5216, 5246, 5280, 5281, 7170, 7296, 7321, 7468, 7815, 8032, 8247
인터넷 드래프트 - 보호되는 EAP 버전 0 및 1, Microsoft CHAP 확장, EAP-FAST를 사용한 동적 프로비저닝, TACACS+, draft-ietfcurdle-pkix-00 EdDSA, Ed25519, Ed448, X.509용 Curve25519 및 Curve448, draft-nourse-scep-23(단순 인증서 등록 프로토콜)
프로파일링 방법 - 작동 조건
- 액티브: Nmap, WMI, SSH, SNMP
- 패시브: MAC OUI, DHCP, TCP, Netflow v5/v10, IPFIX, sFLOW, ‘SPAN’ Port, HTTP User-Agent, IF-MAP
- ClearPass Device Insight
- 통합 및 써드파티: Onboard, OnGuard, ArubaOS, EMM/MDM, 시스코 장치 센서
IPv6 지원 - RADIUS
- TACACS+
- 클러스터링(노드 내 커뮤니케이션)
- 웹 및 CLI 기반 관리
- IPv6 주소 인증 및 승인 서버
- IPv6 계정 관리 프록시
- IPv6 주소 엔드포인트 컨텍스트 서버
- Syslog, DNS, NTP, IPsec IPv6 타겟
- 고가용성을 위한 IPv6 가상 IP
- HTTP 프록시
- Ingress Event Engine Syslog 소스
정보 확인 검증 - FIPS 140-2 – 인증서 #2577
- 공통 기준 NDcPP + 인증 서버(ClearPass)
- USGv6 승인됨
- ClearPass는 하드웨어 또는 가상 어플라이언스로 사용할 수 있습니다. 가상 어플라이언스는 VMware vSphere Hypervisor(ESXi), Microsoft Hyper-V, CentOS KVM, Amazon EC2 및 Microsoft Azure에서 지원됩니다.
Aruba ClearPass 보안 포트폴리오, Cyber Catalyst로 선정
제로 트러스트 및 SASE 구현의 사이버 위험을 줄이는 Aruba의 보안 혁신에 대해 2회 연속으로 Marsh Cyber Catalyst Program의 인정을 받았습니다.
Aruba ClearPass 성공 사례
의료 | Enfermera-Isabel-Zendal
해당 팀이 사용자 및 장치의 프로필과 다수의 정의 가능한 기준을 바탕으로 액세스 정책을 정의할 수 있도록 지원함으로써 병원의 네트워크 액세스 관리 오케스트레이션에서 중요한 역할을 수행하는 Aruba ClearPass Policy Manager를 자세히 알아보십시오.
기초 교육 | Decatur City Schools
Aruba ClearPass로 유무선 정책을 통합하여 학교에서 학생, 교사, 직원, 게스트를 인증하고 시간을 절약하면서 보안 요구 사항을 해결하는 방법을 알아보십시오.
관련 제품
Aruba ClearPass는 Aruba 및 타사 네트워크 장치와 원활하게 작동하며 다양한 벤더를 지원하는 솔루션입니다.
Aruba 액세스 포인트
다목적 802.11ax 및 802.11ac 포트폴리오를 제공하는 Aruba의 단순하고 빠른 보안 액세스 포인트가 다양한 사용 사례와 구축 요구 사항을 지원합니다. IT, 사용자, IoT 경험을 강화하는 Aruba의 AP는 현재 가장 까다로운 Wi-Fi 사용 사례 지원이 가능합니다.
AI 기반 클라이언트 가시성
제로 트러스트의 중요한 시작 지점인 Client Insights는 네트워크에서 식별되지 않은 비관리형 장치의 위험을 해결하는 데 필요한 가시성과 정보를 제공합니다.
Aruba Central
AI 기반 인사이트, 워크플로 자동화, 엣지 투 클라우드 보안을 지원하는 클라우드 기반 네트워킹 솔루션인 Aruba Central은 단일 대시보드에서 캠퍼스, 지점, 원격, 데이터 센터, IoT 네트워크를 관리 및 최적화할 수 있도록 IT를 지원합니다.
관련 자료
