《clearpass终端接入管理平台》由会员分享,可在线阅读,更多相关《clearpass终端接入管理平台(5页珍藏版)》请在金锄头文库上搜索。
1、ClearPass 终端接入管理平台Aruba ClearPass Access Management System(接入管理系统)可以为管理和确保有线、无线和VPN基础架构上的网络安全提供无可比拟的简洁性。ClearPass确保您可以安全地使用任何设备接入任何网络。作为实现BYOD 预配置和侦测的理想选择,ClearPass确保公司提供的和个人拥有的移动设备安全连接任意网络。通过对整个网络的接入策略进行集中控制,ClearPass自动进行用户和设备接入区分、策略管理以及设备预配置, 以实现安全网络接入和状态评估。这就确保了每个用户都能够基于自己的身份以及使用哪种设备获得正确的接入优先权。当下
2、有越来越多的消费类设备采用Windows、Mac OS X、iOS、Android、Linux等操作系统连网络,而且用户类型也多种多样,从员工、访客、客户到承包商,在此情况下,ClearPass的作用举足轻重。 第一款也是唯一一款适用于所有网络的BYOD预配置和侦测框架。 自动实现Windows、Mac OS X、iOS和Android设备侦测。 通过端点可视性、情境相关设备配置文件信息提高了策略决定的正确性。 可升级、使用方便的访客管理系统可以实现访客安全接入。除了基本的网络访问控制(NAC)能力,还提供了企业级端点状态和健康检查功能。Aruba ClearPass 终端接入管理系统由以下组
3、建组成:Aruba ClearPass Policy ManagerClearPass系统的基本组件Aruba ClearPass Policy Manager 平台可以在任何有线、无线和 VPN 基础架构上实现基于身份和设备的网络接入控制功能。ClearPass Policy Manager 平台的软件模块可以简化和自动实现设备配置、预配置、分析、健康检查和访客接入功能。Aruba ClearPass Onboard用于ClearPass Policy Manager的软件模块ClearPass Onboard 可以自动实现 Windows、Mac OS X、iOS 和 Android 设备
4、的侦测流程。Aruba ClearPass Profile用于ClearPass Policy Manager的软件模块ClearPass Profile 通过提供端点可视性提高策略决定的正确性,包括情境相关设备配置信息,如操作系统版本、制造商和设备类别等。Aruba ClearPass Guest用于ClearPass Policy Manager的软件模块ClearPass Guest 是一种可升级、使用方便的访客管理系统,可以为访客、及其移动设备提供安全的无线网络接入方式。Aruba ClearPass OnGuard用于ClearPass Policy Manager的软件模块Clea
5、rPass OnGuard 代理可以提供先进的端点状态评估和健康检查功能,确保符合安全法规以及在设备连接前进行网络保护。1.1. ClearPass Policy Manager Aruba ClearPass Policy Manager 平台可以在任何有线、无线和VPN 基础架构上实现基于身份和设备的网络接入控制功能。利用内置的RADIUS、SNMP和TACACS+ 协议,ClearPass Policy Manager可以通过设备注册、设备分析、端点健康评估,以及全面报告等功能,在设备连接到网络时自动执行用户和端点接入策略。这样就满足企业对自带设备(BYOD)的需求,实现一致、安全的网络
6、接入。无论是在本地还是远端,也不管使用何种网络、何种设备或者以何种方式接入网络,ClearPass Policy Manager都可以为遍布各地的用户提供接入支持。ClearPass Policy Manager平台还配备多种软件模块,提供丰富的功能,包括侦测、分析、访客接入,状态评估(posture assessment)和健康检查功能。关键特性: 使用带外通讯,不会影响网络性能和扩展能力。 直观的web界面简化了策略配置和故障排查。 通过策略模拟和监视功能可以在部署前对策略进行测试。 支持NAC、NAP 以及Trusted Network Connect (TNC)等新兴框架。 可重复使用
7、的策略标准块可以简化新验证服务的创建过程。 全复制集群功能可以实现高可用性、冗余能力以及负载平衡特性。 其它软件模块还可以支持侦测、分析、访客接入以及状态评估和健康检查。1.2. ClearPass OnboardAruba ClearPass Onboard可以自动实现802.1X配置,并预配置好所有有线、无线和VPN连接的 BYOD和IT管理设备,无论它们使用的是Windows、Mac OS X、 iOS还是Android系统。利用ClearPass Onboard,访客和员工只需自己简单注册安全网络接入并把自己的设备载入成为Aruba ClearPass BYOD框架的一部分。从Clea
8、rPass Policy Manager平台集中定义和管理,用户首先会被转到访客或设备注册入网门户。然后ClearPass Onboard会自动检测设备的操作系统以及其它特性,为用户提供合适的配置包。这样就精简了实施有线、无线和VPN设置的方式,可以轻松管理独一无二的设备凭证提供和撤销的过程。关键特性: 自动配置有线和无线端点的网络设置。 为BYOD和 IT管理设备配置独一无二的设备凭证。 支持Windows、Mac OS X、iOS和Android设备。 支持撤销具体用户设备上的独有凭证。 利用ClearPass 的分析能力识别出设备类型、制造商和型号。1.3. ClearPass Prof
9、ileAruba ClearPass Profile可以确定和识别出接入企业网络所有端点的独有特性。它可以确保端点的特性始终准确,并使用这些信息验证设备的身份,执行接入优先策略。通过Aruba独有的 5层分析系统可以将所有端点的特性收集归档,该系统可以执行基线指纹识别、以事件为中心的指纹识别、网络启发分析、以身份为中心的分析和设备预配置。它可以对收集到的端点特性根据设备类别进行分类,并存储到配置文件里。而配置文件可以在基于角色的设备策略中使用,通过策略管理和执行合适的网络接入控制。自动分析功能可以确保正确存储所有网络设备的当前数据,包括笔记本、平板电脑、智能手机、打印机和电话。通过ClearP
10、ass可以统一查看所有设备,监视新连接,以及即时分析新入网的设备。Aruba ClearPass使用5 层分析系统关键特性: 自动分析所有BYOD 和IT管理的端点。 为无需验证的端点,如网络打印机、电话和摄像头,创建全面的白名单。 使用5层分析系统确保接近100% 的设备分析准确度。 在用于执行策略的配置文件里分类存储端点特性。1.4. ClearPass GuestClearPass Guest是一种可升级、使用方便的访客管理解决方案,可以为访客、员工及其移动设备提供安全的无线网络接入方式。ClearPass Guest直观的用户界面通过精简工作流程大大简化了访客管理,使接待人员、员工以及
11、其它非IT人员能够创建临时账户接入Wi-Fi。带有移动设备的访客和员工还可以自己注册网络接入。一旦注册成功,ClearPass Guest会通过短信息或电子邮件向用户提供账户登录凭证。账户可以设置成在指定小时或指定天数后自动过期。关键特性: 创建和修改临时用户账户;删除账户或设置账户自动过期。 在最大限度地减少IT部门参与的情况下进行扩展,支持数千并发用户 为每个用户分配独一无二的用户名和密码。 访客和员工通过可定制的web界面注册网络接入。 通过短信或电子邮件提供访客账户凭证,简化注册过程。 换肤技术可以为用户提供个性化的使用体验。1.5. ClearPass OnGuard ClearPa
12、ss OnGuard 通过运行在Windows、Mac OSX或Linux终端设备上的ClearPass OnGuard agents执行全面的终端运行状态和健康评估,实现企业级网络的NAC网络准入控制,确保所有接入网络的终端设备的安全性。所有的终端设备均依照可客户化的网络安全策略进行健康检查。任何不符合健康检查条件的终端设备均被自动隔离,执行自动或员工自助修复。 符合网络(有线或无线)访问策略的所有终端获得成功认证。 不符合网络安全策略的终端被自动隔离检疫,直至自动或手动修复后方可获得网络接入权限。 灵活的Internet重定向功能使用户可以便利地更新其设备以支持访客以及BYOD NAC接入策略。关键特性: 针对Windows, Mac OS X and Linux操作系统的实时anti-virus, anti-spyware和firewall检查。 全面检查P2P应用, USB 存储设备, 虚拟机等等。 可选择终端友好的永久型或可卸载型Agent,以保证全面的企业网络保护和广泛的终端兼容性。
