İş OrtaklarımızDijital güvenliğinize yönelik tüm ihtiyaçlarınıza uygun çözümlerimizle size destek oluyoruz.

Aruba ClearPass

Aruba ClearPassaruba

Aruba ClearPass, çalışanlar, öğrenciler, müteahhitler ve misafirler için çok satıcılı kablolu, kablosuz ve VPN altyapısı genelinde konuklara rol ve cihaz tabanlı ağ erişim kontrolü sağlar. İçeriğe dayalı bir politika altyapısı, birden fazla zorlama yöntemi (RADIUS, TACACS, SNMP), cihaz parmak izi ve kapsamlı duruş değerlendirmesi, onboarding ve misafir erişim seçenekleri için destek sunan ClearPass, ağ güvenliği için bir temel sağlar.

Aruba ClearPass NAC

Son nokta durum değerlendirmesi ve düzeltmesi için Aruba, her zaman açık olan bir aracı veya web tarayıcısı tabanlı bir eklenti olarak kullanılabilen ClearPass OnGuard'ı sunar. Her zaman açık olan ajan (genellikle kalıcı ajan olarak adlandırılır), gerçek zamanlı son nokta uyumluluğunun gerekli olduğu uygulamalar için tasarlanmıştır. Bu, ağırlıklı olarak şirket / kuruluşa ait bilgisayarlara dağıtılmaktadır.

Web tarayıcısı tabanlı eklenti, müşterilerin,tedarikçilerin, çalışanların BYOD cihazlarının erişime izin vermeden önce en azından belirli gereksinimleri karşılamasını sağlamak istedikleri uygulamalarda kullanılır. Bu son seçenek, zorunlu bir portal üzerinden gerektiği gibi çağrılır. Her iki teknoloji de Windows, MacOS ve Linux'ta desteklenir. Ek olarak, ClearPass erişime izin vermeden önce mobil cihaz duruş onayını içerecek şekilde üçüncü taraf MDM / EMM platformlarıyla entegre olabilir.

clearpass

Aruba ClearPass Faydaları

Aruba ClearPass, yüksek hacimli kimlik doğrulama ortamlarında (örneğin günde 8-10 milyon milyon kimlik doğrulaması) yanı sıra, birden fazla coğrafyada yerel kimlik doğrulaması gerçekleştirilebilir. Şirket ayrıca 120'den fazla üçüncü taraf entegrasyonunu (güvenlik duvarları, SIEM'ler, MDM / EMM, Ağ Erişim Cihazları vb.) Sürdürmektedir.

ClearPass FIPS Onaylı modda çalışırken, FIPS 140 2 onaylı şifreleme modülünü kullanır. Aynı zamanda ABD Savunma Bakanlığı Birleşik Yetenekler Onaylı Ürünler Listesi'nde (UC-APL)'de yer almaktadır. Ek olarak, ağ erişimini tehdit etmek için endekslerin belirli seviyelere ulaşması durumunda makine öğrenmeye dayalı güvenlik analitiği sağlayan Aruba IntroSpect gibi UEBA ürünlerinden gelen bilgileri iki yönlü olarak paylaşabilir.

Donanım cihazları olmakla birlikte VMware vSphere Hypervisor (ESXi), Microsoft Hyper-V ve Linux KVM üzerinde sanal cihaz olarak da kurulumu gerçekleştirilebilmektedir. Maliyetler kuruluş büyüklüğüne göre değişebilmekle birlikte, kullanıcı sayısı bazlı olarak lisanslandırılmaktadır.

clearpassnac

Aruba ClearPass Özellikleri

  • Güvenli self servis onboarding için Kendi Cihazını Getir (BYOD) Sertifika Yetkilisi
  • Güvenlik Onay İşaretleme Dili (SAML) v2.0 aracılığıyla Otomatik Oturum Açma ve tek oturum açma (SSO) desteği
  • Sosyal ağ ve OAuth2, Facebook, Twitter, LinkdIn, Office365, Google Apps vb.
  • Kurumsal raporlama, izleme ve uyarı
  • Çok satıcılı Wi-Fi, kablolu ve VPN ağları için rol tabanlı ağ erişim uygulaması
  • Yüksek performans, ölçeklenebilirlik, Yüksek Kullanılabilirlik ve yük dengeleme
  • Politika yapılandırmasını ve sorun gidermeyi kolaylaştıran web tabanlı bir kullanıcı arayüzü
  • Mobil cihaz duruş kontrolleri için Ağ Erişim Kontrolü (NAC), Ağ Erişim Koruması (NAP) duruş ve sağlık kontrolleri ve Mobil Cihaz Yönetimi (MDM) entegrasyonu
  • Tüm kullanıcı kimlik doğrulama ve arıza raporları için gelişmiş raporlama
  • Üçüncü parti sistemler, İnternet güvenliği ve MDM ile entegrasyon için HTTP / RESTful API'ler
  • Cihaz profili ve self servis onboarding
  • Kapsamlı marka ve kişiselleştirme ve sponsor bazlı onaylarla misafir girişi
  • IPv6 yönetim desteği
  • Kapsamlı kimlik tabanlı politika motoru
  • Windows, Macintosh OS X ve Linux işletim sistemleri için duruş ajanları
  • Yerleşik AAA hizmetleri: RADIUS, TACACS + ve Kerberos
  • Web, 802.1X ve 802.1X olmayan kimlik doğrulama ve yetkilendirme
  • Raporlama, analiz ve sorun giderme araçları
  • Çok müşterili donanıma yönlendirilen harici esir portalı
  • Etkileşimli politika simülasyonu ve izleme modu yardımcı programları
  • Herhangi bir ağ türü, kimlik deposu ve uç nokta için dağıtım şablonları