admin 管理员组文章数量: 1184232
2024年4月15日发(作者:jdbc操作数据库代码)
数据表
ARUBA
CLEARPASS
策略管理器
现有最先进的安全NAC(网络准入控制)平台
作为Aruba 360 Secure Fabric的组成部分,Aruba ClearPass
策略管理器为物联网、自带设备(BYOD)、企业设备以及任何
多供应商有线、无线和VPN基础设施的员工、承包商和访客提供
基于角色和设备的安全网络准入控制。
通过内置的基于具体环境的策略引擎,RADIUS、非
RADIUS(使用OnConnect)和TACACS+强制策略、以及终端
识别、健康评估和访客接入选项,ClearPass为任何规模的组织
机构提供无与伦比的网络安全基础。
对于采用防火墙、EMM/MDM和其他安全产品的全面安全集成
解决方案,ClearPass支持Aruba 360 Security Exchange计
划,从而可以与第三方安全供应商和IT系统集成,实现自动化的
威胁检测和响应工作流,这在以前往往需要IT的人工干预。
另外,ClearPass支持自助服务功能,使终端用户更加容易接入
网络。在管理策略控制之下,用户可以安全地配置他们用于企业
的自带设备或互联网接入。Aruba无线客户尤其能够利用独特的
集成功能(例如AirGroup)以及Aruba单点登录(ASO)。ASO
使用户的网络身份验证能够自动传递到他们的企业移动应用,以
便他们能够自动通过认证,立即开展工作。
结果是IT可以获得连接到企业的所有有线和无线设备的详细可见
性,简化和自动化设备身份验证、强化网络授权控制,以及通过
和第三方合作伙伴生态系统的集成提供更快和更好的事件分析和
响应。这样一个全面和可升级的策略管理平台,超越了传统的
AAA解决方案,能够为IT和自带设备(BYOD)提供广泛的安全
实施能力。
关键特性
•跨多个供应商无线、有线和VPN网络,基于角色的统一网络接入;
•直观的策略配置模板和可视化故障排除工具;
•支持多种身份验证/授权来源(AD、LDAP、SQL dB);
•自助服务设备登录,具备适用于BYOD的内置证书颁发机构
(CA);
•访客接入功能,具备广泛的定制、品牌化和基于发起人的审批;
•与主流EMM/MDM解决方案集成,提供深入的设备评估能力;
•与Aruba 360 Security Exchange计划全面集成;
•单点登录(SSO)支持用于Ping、Okta和其他身份管理工具,为
基于SAML 2.0的应用程序提升客户体验。
ClearPass的与众不同之处
ClearPass是一款能够为任何行业集中实施企业级全方位安全接入
策略的平台,可以基于用户角色、设备类型、身份验证方
法、EMM/MDM属性、设备健康状况、流量模式、地点和时间实
施细粒度的安全接入策略。
ClearPass具有可扩展的部署能力,支持成千上万的设备和身份验
证,超过了传统AAA解决方案提供的性能。不同规模的组织机构以
及集中式或分布式环境都有合适的部署选择。
高级策略管理
为有线和无线环境提供策略实施和可见性
有了ClearPass,通过基于标准的802.1X认证,组织机构能够对
有线或无线网络实现安全的身份验证。对于可能不支持802.1X
的设备和物联网,ClearPass也支持MAC地址验证。对于无法部
署基于RADIUS的身份验证的环境,ClearPass OnConnect提供
了基于SNMP的替代方案。
身份验证方法可以同时用于支持不同的使用场景,并为基于登录
时间、状态检查和其他具体环境信息(例如新用户、新设备等
等)的多因素身份验证提供支持。
来自多种身份数据库(例如跨域的Microsoft活动目录、LDAP兼
容目录、ODBC兼容SQL数据库、令牌服务器和内部数据库)的
属性可以用于单个策略中,从而实现细粒度控制。
来自设备识别的数据使得IT可以定义哪些设备可以接入有
线、VPN或无线网络,并可以在设备配置文件更改时动态修改授
权权限。例如,如果一台Windows笔记本电脑显示为打印
机,ClearPass策略可以自动拒绝其接入。
个人设备的安全设备配置
通过用户驱动型自动化向导,ClearPass Onboard可以提供
Windows、macOS、iOS、Android、Chromebook和Ubuntu设
备的自动化预配,在已授权设备上自动配置网络详细信息、安全
设置和唯一的设备身份证书。云服务(例如Microsoft Azure活
动目录、Google G Suite和Okta)也可以用作身份提供商,与
Onboard一起用于安全证书注册。
设备健康状况检查
ClearPass OnGuard用于在无线、有线和VPN连接上进行终端设
备健康状态评估。OnGuard的健康状况检查功能确保终端设备在
连接到网络之前符合安全和合规策略。OnGuard提供多种灵活部
署选择,包括无代理、一次性代理和永久代理。
ARUBA CLEARPASS 策略管理器
可定制的访客管理
ClearPass Guest简化访客工作流程,使员工、前台接待人员和其
他非IT员工能够创建临时访客账户,用于安全的无线和有线接入。
高度可定制且终端屏幕自适应的门户页面提供易于使用的登录流程
(包括自助注册、联系人审批和批量创建账号),可以支持企业、
零售、教育和大型公共场合的各种访客需求。访客凭证可以通过短
信、电子邮件和打印方式交付。
对于以商业为导向的访客Wi-Fi热点(信用卡结算)和第三方广告
驱动的工作流,内置的支持使广告可以简便地集成到非常广泛的环
境之中。
Aruba 360 Security Exchange计划
与安全和工作流系统集成
ClearPass内置了对Aruba 360 Security Exchange计划的支持。
通过基于REST的API、RADIUS Accounting Proxy和Syslog等功
能,能够促进与EMM/MDM、SIEM、防火墙、帮助台系统等工作
流的集成,使具体环境信息在各个组件之间分享,实现端到端的策
略实施和可见性。
ClearPass Ingress事件引擎为第三方系统提供运用Syslog实时分享
信息的途径。这使ClearPass能够与第三方系统联动,帮助获准接
入网络的用户和设备应对不断变化的威胁。通过利用一个开放代码
字典方法,任何人都可以编写解析规则集,无需高成本插件或锁定
在第三方生态系统中。
高级报告和警报
通过客户化定制报告,ClearPass Insight提供高级报告功能。 在
一个易于使用的面板中可以查看关于身份验证趋势、设备类型、访
客数据、设备和端点健康状况的信息。Insight也能够支持细粒度警
报和监视列表,从而监测具体身份验证失败情况。
版权声明:本文标题:ARUBA CLEARPASS 策略管理器说明书 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1713168520a622221.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论