Aruba ClearPass

Aruba ClearPass, çalışanlar, öğrenciler, müteahhitler ve misafirler için çok satıcılı kablolu, kablosuz ve VPN altyapısı genelinde konuklara rol ve cihaz tabanlı ağ erişim kontrolü sağlar. İçeriğe dayalı bir politika altyapısı, birden fazla zorlama yöntemi (RADIUS, TACACS, SNMP), cihaz parmak izi ve kapsamlı duruş değerlendirmesi, onboarding ve misafir erişim seçenekleri için destek sunan ClearPass, ağ güvenliği için bir temel sağlar.

Aruba ClearPass NAC

Son nokta durum değerlendirmesi ve düzeltmesi için Aruba, her zaman açık olan bir aracı veya web tarayıcısı tabanlı bir eklenti olarak kullanılabilen ClearPass OnGuard'ı sunar. Her zaman açık olan ajan (genellikle kalıcı ajan olarak adlandırılır), gerçek zamanlı son nokta uyumluluğunun gerekli olduğu uygulamalar için tasarlanmıştır. Bu, ağırlıklı olarak şirket / kuruluşa ait bilgisayarlara dağıtılmaktadır.

Web tarayıcısı tabanlı eklenti, müşterilerin,tedarikçilerin, çalışanların BYOD cihazlarının erişime izin vermeden önce en azından belirli gereksinimleri karşılamasını sağlamak istedikleri uygulamalarda kullanılır. Bu son seçenek, zorunlu bir portal üzerinden gerektiği gibi çağrılır. Her iki teknoloji de Windows, MacOS ve Linux'ta desteklenir. Ek olarak, ClearPass erişime izin vermeden önce mobil cihaz duruş onayını içerecek şekilde üçüncü taraf MDM / EMM platformlarıyla entegre olabilir.

clearpass

Aruba ClearPass Faydaları

Aruba ClearPass, yüksek hacimli kimlik doğrulama ortamlarında (örneğin günde 8-10 milyon milyon kimlik doğrulaması) yanı sıra, birden fazla coğrafyada yerel kimlik doğrulaması gerçekleştirilebilir. Şirket ayrıca 120'den fazla üçüncü taraf entegrasyonunu (güvenlik duvarları, SIEM'ler, MDM / EMM, Ağ Erişim Cihazları vb.) Sürdürmektedir.

ClearPass FIPS Onaylı modda çalışırken, FIPS 140 2 onaylı şifreleme modülünü kullanır. Aynı zamanda ABD Savunma Bakanlığı Birleşik Yetenekler Onaylı Ürünler Listesi'nde (UC-APL)'de yer almaktadır. Ek olarak, ağ erişimini tehdit etmek için endekslerin belirli seviyelere ulaşması durumunda makine öğrenmeye dayalı güvenlik analitiği sağlayan Aruba IntroSpect gibi UEBA ürünlerinden gelen bilgileri iki yönlü olarak paylaşabilir.

Donanım cihazları olmakla birlikte VMware vSphere Hypervisor (ESXi), Microsoft Hyper-V ve Linux KVM üzerinde sanal cihaz olarak da kurulumu gerçekleştirilebilmektedir. Maliyetler kuruluş büyüklüğüne göre değişebilmekle birlikte, kullanıcı sayısı bazlı olarak lisanslandırılmaktadır.

clearpassnac

Aruba ClearPass Özellikleri

Güvenli self servis onboarding için Kendi Cihazını Getir (BYOD) Sertifika Yetkilisi
Güvenlik Onay İşaretleme Dili (SAML) v2.0 aracılığıyla Otomatik Oturum Açma ve tek oturum açma (SSO) desteği
Sosyal ağ ve OAuth2, Facebook, Twitter, LinkdIn, Office365, Google Apps vb.
Kurumsal raporlama, izleme ve uyarı
Çok satıcılı Wi-Fi, kablolu ve VPN ağları için rol tabanlı ağ erişim uygulaması
Yüksek performans, ölçeklenebilirlik, Yüksek Kullanılabilirlik ve yük dengeleme
Politika yapılandırmasını ve sorun gidermeyi kolaylaştıran web tabanlı bir kullanıcı arayüzü
Mobil cihaz duruş kontrolleri için Ağ Erişim Kontrolü (NAC), Ağ Erişim Koruması (NAP) duruş ve sağlık kontrolleri ve Mobil Cihaz Yönetimi (MDM) entegrasyonu
Tüm kullanıcı kimlik doğrulama ve arıza raporları için gelişmiş raporlama
Üçüncü parti sistemler, İnternet güvenliği ve MDM ile entegrasyon için HTTP / RESTful API'ler
Cihaz profili ve self servis onboarding
Kapsamlı marka ve kişiselleştirme ve sponsor bazlı onaylarla misafir girişi
IPv6 yönetim desteği
Kapsamlı kimlik tabanlı politika motoru
Windows, Macintosh OS X ve Linux işletim sistemleri için duruş ajanları
Yerleşik AAA hizmetleri: RADIUS, TACACS + ve Kerberos
Web, 802.1X ve 802.1X olmayan kimlik doğrulama ve yetkilendirme
Raporlama, analiz ve sorun giderme araçları
Çok müşterili donanıma yönlendirilen harici esir portalı
Etkileşimli politika simülasyonu ve izleme modu yardımcı programları
Herhangi bir ağ türü, kimlik deposu ve uç nokta için dağıtım şablonları

İş Ortaklarımız