Aruba ClearPass para seguridad Zero Trust

Autentica, autoriza y aplica un control de acceso a la red seguro con políticas de red basadas en roles según la seguridad Zero Trust.

Simplifica el acceso a la red y la seguridad con productos ClearPass

Control de acceso a la red robusto

Aruba Clear Pass Policy Manager (CPPM) ofrece control de acceso a la red robusto con minuciosas políticas basadas en roles para autenticación, autorización, monitoreo continuo y aplicación. Su característica de gran interoperabilidad ayuda a los clientes a aprovechar su inversión en productos de seguridad anteriores.

Aprovisionamiento BYOD y cumplimiento de dispositivos automatizados

Con ClearPass Onboard, crea y despliega fácilmente flujos de trabajo BYOD para autorizar a los empleados y contratistas a usar sus dispositivos en redes seguras.

Las evaluaciones avanzadas de postura de puntos terminales de ClearPass OnGuard pueden remediar o poner en cuarentena automáticamente los terminales que violen las políticas corporativas de seguridad y cumplimiento.

Experiencia personalizada para las visitas

Es sencillo implementar acceso seguro para invitados y crear un portal web personalizado con tu propia marca. Aprovecha las características exclusivas como aprobación del patrocinador, entrega de credenciales o políticas de uso por correo electrónico o mensaje de texto.

Control de acceso cableado seguro

Asegúrate de proteger los puertos Ethernet de teléfonos IP de escritorio y en salas de conferencias que no implementen la norma 802.1X segura.

Características del producto CPPM

Implementa control de acceso a la red confiable basado en seguridad Zero Trust.

Visibilidad impulsada por IA

ClearPass Policy Manager tiene características de descubrimiento de dispositivo y elaboración de perfiles incorporadas que se pueden complementar con la IA de ClearPass Device Insight o Aruba Central Client Insights.

Autenticación robusta

ClearPass autentica la identidad del usuario o el dispositivo frente una variedad de fuentes de identidad como Microsoft AD, LDAP, base de datos de SQL que cumple con ODBC, servidores de token y bases de datos internas.

Autorización segura

ClearPass proporciona autorización basada en rol de usuario, tipo y rol de dispositivo, método de autenticación, atributos UEM, condición del dispositivo, patrones de tráfico, ubicación y hora del día.

Aplicación de políticas confiable

Cuando se detecta que la seguridad ha sido comprometida, ClearPass puede señalizarse para que tome una medida de respuesta entre una amplia gama de fuentes de seguridad, redes y TI.

Integraciones poderosas

ClearPass es una solución independiente del proveedor que se integra sin inconvenientes con más de 140 soluciones de socios basadas en la seguridad para brindar autorización y aplicación robustas.

Soporte de SSO

El soporte de SSO (Single Sign-On) opera con Ping, Okta y otras herramientas de administración de identidades para mejorar la experiencia de los usuarios en aplicaciones basadas en SAML 2.0.

Detalles y especificaciones de Aruba ClearPass Policy Manager

Detalles y especificaciones de Aruba ClearPass Policy Manager
  • Dispositivos
    • ClearPass está disponible como hardware o como un dispositivo virtual. Los dispositivos virtuales se admiten en VMware vSphere Hypervisor (ESXi), Microsoft Hyper-V, CentOS KVM, Amazon EC2 y Microsoft Azure.
      • VMware ESXi hasta versión 7.0
      • Microsoft Hyper-V 2016/2019 R2/2019 y Windows 2016 R2 Enterprise
      • KVM en CentOS 7.7 y Ubuntu 18.04 LTS
      • KVM en CentOS 7.7. Ubuntu 18.04 y Ubuntu 20.04
      • Amazon AWS (EC2)
      • Microsoft Azure
    Plataforma
    • Plantillas de implementación para cualquier tipo de red, almacén de identidades y puntos terminales
    • Soporte para portal cautivo, autenticación de MAC y 802.1X
    • ClearPass OnConnect para la aplicación basada en SNMP en switches alámbricos
    • Herramientas avanzadas de informes, análisis y resolución de problemas
    • Herramientas interactivas de modo de monitoreo y simulación de políticas
    • Portales de registro de múltiples dispositivos: invitado, AirGroup de Aruba, BYOD y dispositivos no administrados
    • Seguridad de acceso de administrador/operador a través de certificados TLS y CAC
    Soporte de marco y protocolo
    • RADIUS, Autorización dinámica de RADIUS, TACACS+, autenticación web, SAML v2.0
    • RadSec (RADIUS cifrado por TLS)
    • TEAP (EAP en túnel)
    • EAP-FAST (EAP-MSCHAPv2, EAP-GTC, EAP-TLS)
    • PEAP (EAP-MSCHAPv2, EAP-GTC, EAP-TLS, EAP-PEAPPublic, EAP-PWD)
    • TTLS (EAP-MSCHAPv2, EAP-GTC, EAP- TLS, EAP-MD5, PAP, CHAP)
    • EAP-TLS
    • PAP, CHAP, MSCHAPv1, MSCHAPv2, EAP-MD5
    • OAuth2
    • WPA3
    • Autenticación de equipo Windows
    • SMB v2/v3
    • Protocolo de comprobación del estado de un certificado en línea (OCSP)
    • MIB genérica de SNMP, MIB privada de SNMP
    • Formato de evento común (CEF), formato extendido de evento de registro (LEEF) y RFC5424
    Almacenes de identidades admitidas
    • Microsoft Active Directory
    • RADIUS
    • Cualquier directorio que cumpla con LDAP
    • MySQL, Microsoft SQL, PostGRES y Oracle 11g servidor SQL que cumple con ODBC
    • Servidores de tokens
    • Almacén SQL integrado, lista de hosts estáticos
    • Kerberos
    • Microsoft Azure Active Directory
    • Google G Suite
    Estándares RFC
    • 2246, 2248, 2407, 2408, 2409, 2548, 2759, 2865, 2866, 2869, 2882, 3079, 3579, 3580, 3748, 3779, 4017, 4137, 4301, 4302, 4303, 4308, 4346, 4514, 4518, 4809, 4849, 4851, 4945, 5176, 5216, 5246, 5280, 5281, 7170, 7296, 7321, 7468, 7815, 8032, 8247
    Borradores de Internet
    • EAP protegido versiones 0 y 1, extensiones Microsoft CHAP, aprovisionamiento dinámico mediante EAP-FAST, TACACS+, draft-ietfcurdle-pkix-00 EdDSA, Ed25519, Ed448, Curve25519 y Curve448 para X.509, draft-nourse-scep-23 (Protocolo de inscripción de certificados simple)
    Métodos de creación de perfiles
    • Condiciones de funcionamiento
    • Activo: Nmap, WMI, SSH, SNMP
    • Pasivo: MAC OUI, DHCP, TCP, Netflow v5/v10, IPFIX, sFLOW, puerto ‘SPAN’, HTTP usuario-agente, IF-MAP
    • ClearPass Device Insight
    • Integrado y de terceros: Onboard, OnGuard, ArubaOS, EMM/MDM, sensor de dispositivo Cisco
    Soporte IPv6
    • RADIUS
    • TACACS+
    • Agrupamiento (comunicación dentro del nodo)
    • Administración basada en Web y CLI
    • Servidores de autenticación y autorización con direcciones IPv6
    • Proxy de contabilidad IPv6
    • Servidores de contexto de puntos terminales con direcciones IPv6
    • Syslog, DNS, NTP, objetivos de IPsec IPv6
    • IP virtual IPv6 para brindar amplia disponibilidad
    • Proxy HTTP
    • Fuentes de Syslog de Ingress Event Engine
    Validaciones de aseguramiento de la información
    • FIPS 140-2 – Certificado n.º 2577
    • Criterios comunes NDcPP + servidor de autenticación (ClearPass)
    • Aprobado para USGv6
El portafolio de seguridad Aruba ClearPass recibe la codiciada designación Cyber Catalyst

El portafolio de seguridad Aruba ClearPass recibe la codiciada designación Cyber Catalyst

Por segunda vez consecutiva, el programa Cyber Catalyst de Marsh reconoce las innovaciones en seguridad de Aruba por su capacidad de reducir el riesgo cibernético para implementaciones Zero Trust y SASE.

Historias de éxito de Aruba ClearPass

Atención médica | Enfermera-Isabel-Zendal

Descubre cómo Aruba ClearPass Policy Manager tiene un papel central para la organización de la administración de acceso a la red del hospital al permitir que el personal defina las políticas de acceso según el perfil de los usuarios y una variedad de criterios definibles.

Fabricación | DM

Descubre cómo DM usa Aruba ClearPass para implementar políticas de red basadas en roles congruentes.

Educación primaria | Decatur City Schools

Descubre cómo Aruba ClearPass unifica las políticas cableadas e inalámbricas para ayudar a las escuelas a identificar a los alumnos, los maestros, el personal y los invitados, lo que les ahorra tiempo y aborda las necesidades de seguridad.

Productos relacionados

Aruba ClearPass es una solución independiente del proveedor que funciona sin inconvenientes con dispositivos de red Aruba y de terceros.

Conmutadores de red Aruba

Descubre un portafolio de productos de conmutación desarrollado especialmente para la nube, la movilidad e IoT.

Puntos de acceso Aruba

Con un portafolio versátil de 802.11ax y 802.11ac, los puntos de acceso rápidos y seguros de Aruba son compatibles con una amplia gama de casos de uso y necesidades de implementación. Nuestros puntos de acceso, que potencian las experiencias de TI, usuario e IoT, satisfacen los casos de uso de Wi-Fi más exigentes.

Visibilidad de clientes impulsada por IA

Client Insights, un punto de partida importante para Zero Trust, proporciona la visibilidad y la inteligencia necesarias para abordar el riesgo de los dispositivos no identificados y no administrados en la red.

Screenshot of the Aruba Central dashboard

Aruba Central

Una potente solución de red basada en la nube con tecnología de IA, automatización de flujos de trabajo y seguridad desde el extremo hasta la nube, Aruba Central permite a los equipos de TI administrar y optimizar redes remotas, de campus, de sucursales, de centros de datos y de IoT desde un solo panel.

¡Habla ahora mismo con nuestros expertos en seguridad!