專為零信任安全性設計的 Aruba ClearPass
透過零信任安全性的角色型網路原則來驗證、授權和執行安全的網路存取控制。
利用 ClearPass 產品簡化網路存取和安全性問題
強大的網路存取控制
Aruba Clear Pass Policy Manager (CPPM) 提供強大的網路存取控制,具備精細的角色型原則,可執行驗證、授權、持續監控和原則實作等功能。此工具具備超高的互通性,有助於客戶善用之前的安全性產品投資。
自動化的 BYOD 佈建和裝置合規性
透過 ClearPass Onboard,您可以輕鬆建立和部署 BYOD 工作流程,授權員工和承包商在安全網路上使用他們的裝置。
ClearPass OnGuard 的進階端點態勢評估可以自動補救或隔離違反企業安全性和合規性原則的端點。
客製化的訪客體驗
實作安全的訪客存取方式,使用自有品牌建立自訂的網路入口網站,其實並不困難。善用贊助商核准等獨特功能,透過電子郵件或文字交付憑證或使用原則。
CPPM 產品功能
實作以零信任安全性為基礎的可靠網路存取控制。
採用 AI 技術實現的可見性
ClearPass Policy Manager 內建裝置探索和分析功能,可以與採用 AI 技術的 ClearPass Device Insight 或 Aruba Central Client Insights 相輔相成。
穩健的驗證效能
ClearPass 可以依據各種身分來源 (例如 Microsoft AD、LDAP、符合 ODBC 標準的 SQL 資料庫、權杖伺服器和內部資料庫) 來驗證使用者或裝置的身分。
安全授權
ClearPass 會依據使用者的角色、裝置類型和角色、驗證方法、UEM 屬性、裝置健全情況、流量模式、位置和時間提供授權。
實作可靠的原則
偵測到安全性漏洞時,ClearPass 可以收到訊號,以便從廣泛的安全性、網路和 IT 來源中採取應對措施。
強大整合
ClearPass 是各家廠商通用的解決方案,與超過 140 個安全性合作夥伴的解決方案密切整合,可以實現穩健的授權和原則實作。
SSO 支援
單一登入 (SSO) 支援與 Ping、Okta 和其他身分識別管理工具合作,可以改善 SAML 2.0 型應用程式的使用者體驗。
Aruba ClearPass Policy Manager 的詳情和規範
規格
設備 - ClearPass 可當作硬體或虛擬設備。VMware vSphere Hypervisor (ESXi)、Microsoft Hyper-V、CentOS KVM、Amazon EC2 和 Microsoft Azure 支援虛擬設備。
- VMware ESXi,最高 7.0
- Microsoft Hyper-V 2016/2019 R2/2019 和 Windows 2016 R2 企業版
- CentOS 7.7 和 Ubuntu 18.04 LTS 的 KVM
- CentOS 7.7 的 KVM。Ubuntu 18.04 和 Ubuntu 20.04
- Amazon AWS (EC2)
- Microsoft Azure
平台 - 適用於任何網路類型、身分存放區和端點的部署範本
- 802.1X、MAC 驗證和網頁驗證入口支援
- ClearPass OnConnect,用於有線交換器 SNMP 型強制執行
- 進階報告、分析和疑難排解工具
- 互動式原則模擬和監控模式公用程式
- 多個裝置註冊入口網站 - 訪客、Aruba AirGroup、自攜裝置 (BYOD) 和非託管裝置
- 透過 CAC 和 TLS 憑證管理管理員/操作員存取安全性
支援架構和通訊協定 - RADIUS、RADIUS 動態授權、TACACS+、Web 驗證、SAML v2.0
- RadSec (TLS 編碼 RADIUS)
- TEAP (通道 EAP)
- EAP-FAST (EAP-MSCHAPv2、EAP-GTC、EAP-TLS)
- PEAP (EAP-MSCHAPv2、EAP-GTC、EAP-TLS、EAP-PEAPPublic、EAP-PWD)
- TTLS (EAP-MSCHAPv2、EAP-GTC、EAP- TLS、EAP-MD5、PAP、CHAP)
- EAP-TLS
- PAP、CHAP、MSCHAPv1、MSCHAPv2、EAP-MD5
- OAuth2
- WPA3
- Windows 機器驗證
- SMB v2/v3
- 線上憑證狀態通訊協議 (OCSP)
- SNMP 泛型 MIB、SNMP 私用 MIB
- 常見事件格式 (CEF)、記錄檔事件延伸格式 (LEEF) 和 RFC5424
支援身分存放區 - Microsoft Active Directory
- RADIUS
- 任何符合 LDAP 的目錄
- MySQL、Microsoft SQL、PostGRES 和 Oracle 11g 符合 ODBC 的 SQL 伺服器
- 權杖伺服器
- 內建 SQL 存放區,靜態主機清單
- Kerberos
- Microsoft Azure Active Directory
- Google G Suite
RFC 標準 - 2246、2248、2407、2408、2409、2548、2759、2865、2866、2869、2882、3079、3579、3580、3748、3779、4017、4137、4301、4302、4303、4308、4346、4514、4518、4809、4849、4851、4945、5176、5216、5246、5280、5281、7170、7296、7321、7468、7815、8032、8247
網路草稿 - 受保護的 EAP 版本 0 和 1、Microsoft CHAP 延伸標準、使用 EAP-FAST、TACACS+、draft-ietfcurdle-pkix-00 EdDSA、Ed25519、Ed448、Curve25519 和 Curve448 for X.509 的動態佈建,draft-nourse-scep-23 (簡單憑證註冊通訊協定)
剖析方法 - 運作環境
- 主動:Nmap、WMI、SSH、SNMP
- 被動:MAC OUI、DHCP、TCP、Netflow v5/v10、IPFIX、sFLOW、「SPAN」用戶端、HTTP 使用者代理程式、IF-MAP
- ClearPass Device Insight
- 整合和第 3 方:Onboard、OnGuard、ArubaOS、EMM/MDM、Cisco 裝置感應器
支援 IPv6 - RADIUS
- TACACS+
- 叢集 (節點內通訊)
- Web 和 CLI 型管理
- IPv6 定址驗證和授權伺服器
- IPv6 帳戶處理 Proxy
- IPv6 定址端點內容伺服器
- Syslog、DNS、NTP、IPsec IPv6 目標
- 高可用性的 IPv6 虛擬 IP
- HTTP Proxy
- 輸入事件引擎 Syslog 來源
資訊保障驗證 - FIPS 140-2 – 憑證 #2577
- 通用標準 NDcPP + 驗證伺服器 (ClearPass)
- 核准的 USGv6
- ClearPass 可當作硬體或虛擬設備。VMware vSphere Hypervisor (ESXi)、Microsoft Hyper-V、CentOS KVM、Amazon EC2 和 Microsoft Azure 支援虛擬設備。
Aruba ClearPass 安全產品組合獲得大家競相角逐的 Cyber Catalyst 稱號
Aruba 安全創新連續兩次獲得 Marsh Cyber Catalyst 計畫肯定,能降低零信任和 SASE 實作的網路風險。
Aruba ClearPass 成功案例
醫療保健業 | Enfermera-Isabel-Zendal
瞭解 Aruba ClearPass Policy Manager 如何在協調醫院的網路存取權管理方面發揮核心作用,並讓團隊依據使用者和裝置情況以及一系列可定義標準定義存取原則。
初等教育 | 迪凱特 (Decatur) 市立學校
瞭解 Aruba ClearPass 如何統一有線和無線原則,協助學校驗證學生、教師、員工和訪客,節省時間並解決安全性需求。
相關產品
Aruba ClearPass 是各家廠商通用的解決方案,可與 Aruba 和協力廠商網路裝置密切協作。
Aruba 存取點
Aruba 提供多功能的 802.11ax 和 802.11ac 產品組合,其簡單、快速且安全的存取點支援廣泛的使用案例和部署需求。我們的存取點可以改善 IT 人員、使用者和 IoT 體驗,協助滿足現今最具挑戰性的 Wi-Fi 使用案例要求。
Aruba Central
Aruba Central 是一種雲端網路解決方案,具備採用 AI 技術實現的洞察力、工作流程自動化和邊緣到雲端的安全性,能夠讓 IT 透過單一儀表板管理和最佳化園區、分支機構、遠端、資料中心和 IoT 網路。