Aruba ClearPass 提供零信任安全性

利用基于零信任的安全性和基于角色的网络策略,验证、授权并执行安全的网络访问控制。

通过 ClearPass 产品简化网络访问和安全性

强大的网络访问控制

Aruba Clear Pass Policy Manager (CPPM) 提供强大的网络访问控制,采用基于角色的精细化策略,可用于身份验证、授权、持续监控及实施。这款产品具有强大的互操作功能,可帮助客户在安全产品的早期阶段发挥投资效益。

自动执行 BYOD 配置并满足设备合规性

有了 ClearPass Onboard,即可轻松创建及部署 BYOD 工作流程,授权员工和承包商在安全的网络环境中使用各自的设备。

ClearPass OnGuard 先进的端点安全态势评估可以自动修正或隔离违反安全与合规性策略的端点。

定制化访客体验

轻松实施安全的访客访问,使用您自己的品牌打造定制化 Web 门户。通过电子邮件或文本充分利用发起人批准、凭据交付或使用策略等独特功能。

安全有线访问控制

确保为 IP 桌面电话上以及未启用 802.1X 安全机制的会议室以太网端口提供安全保护措施。

CPPM 产品功能

基于零信任安全性实施可靠的网络访问控制。

采用 AI 技术掌握情况

ClearPass Policy Manager 内置设备发现与分析功能,可以与采用 AI 技术的 ClearPass Device Insight 或 Aruba Central Client Insights 互补使用。

强大的身份验证

ClearPass 可以对不同身份来源的用户或设备进行身份验证,其中包括 Microsoft AD、LDAP、符合 ODBC 标准的 SQL 数据库、令牌服务器及内部数据库。

安全授权

ClearPass 可根据用户角色、设备类型与角色、身份验证方式、UEM 属性、设备运行状况、通信模式、位置以及具体时间提供身份验证。

可靠的策略实施

当系统检测到安全威胁时,便会通知 ClearPass 从广泛的安全、网络和 IT 来源迅速采取行动。

强大的集成

ClearPass 是一款不受供应商限制的解决方案,能够与 140 多种基于安全性的合作伙伴解决方案相集成,提供强大的身份验证与实施功能。

SSO 支持

Ping、Okta 及其他身份管理工具均支持单点登录 (SSO),能够改善 SAML 2.0 应用的用户体验。

Aruba ClearPass Policy Manager 的详细信息和规格

Aruba ClearPass Policy Manager 的详细信息和规格
  • 设备
    • ClearPass 可以作为硬件使用,也可以作为虚拟设备使用。VMware vSphere Hypervisor (ESXi)、Microsoft Hyper-V、CentOS KVM、Amazon EC2 和 Microsoft Azure 支持虚拟设备。
      • VMware ESXi(最高支持 7.0 版)
      • Microsoft Hyper-V 2016/2019 R2/2019 和 Windows 2016 R2 Enterprise
      • KVM on CentOS 7.7 和 Ubuntu 18.04 LTS
      • KVM on CentOS 7.7、Ubuntu 18.04 和 Ubuntu 20.04
      • Amazon AWS (EC2)
      • Microsoft Azure
    平台
    • 适用于任何网络类型、身份存储服务和端点的部署模板
    • 支持 802.1X、MAC 身份验证和身份认证门户
    • 用于在有线交换机上根据 SNMP 实施策略的 ClearPass OnConnect
    • 高级报告、分析和故障排除工具
    • 交互式策略模拟和监控模式实用程序
    • 多个设备注册门户——Guest、Aruba AirGroup、BYOD 和非托管设备
    • 通过 CAC 和 TLS 证书实现的管理员/操作员访问安全性
    支持的框架和协议
    • RADIUS、RADIUS Dynamic Authorization、TACACS+、Web 身份验证、SAML v2.0
    • RadSec(TLS 编码 RADIUS)
    • TEAP(隧道 EAP)
    • EAP-FAST (EAP-MSCHAPv2, EAP-GTC, EAP-TLS)
    • PEAP (EAP-MSCHAPv2, EAP-GTC, EAP-TLS, EAP-PEAPPublic, EAP-PWD)
    • TTLS (EAP-MSCHAPv2, EAP-GTC, EAP- TLS, EAP-MD5, PAP, CHAP)
    • EAP-TLS
    • PAP, CHAP, MSCHAPv1, MSCHAPv2, EAP-MD5
    • OAuth2
    • WPA3
    • Windows 机器身份验证
    • SMB v2/v3
    • 在线证书状态协议 (OCSP)
    • SNMP 通用 MIB、SNMP 专用 MIB
    • 一般事件格式 (CEF)、日志事件扩展格式 (LEEF) 和 RFC5424
    支持的身份存储服务
    • Microsoft Active Directory
    • RADIUS
    • 任何符合 LDAP 的目录服务
    • MySQL、Microsoft SQL、PostGRES 和兼容 Oracle 11g ODBC 的 SQL 服务器
    • 令牌服务器
    • 内置 SQL 存储、静态主机列表
    • Kerberos
    • Microsoft Azure Active Directory
    • Google G Suite
    RFC 标准
    • 2246、2248、2407、2408、2409、2548、2759、2865、2866、2869、2882、3079、3579、3580、3748、3779、4017、4137、4301、4302、4303、4308、4346、4514、4518、4809、4849、4851、4945、5176、5216、5246、5280、5281、7170、7296、7321、7468、7815、8032、8247
    互联网草案
    • 受保护的 EAP 版本 0 和 1,Microsoft CHAP 扩展,使用 EAP-FAST 的动态配置,TACACS+,draft-ietfcurdle-pkix-00 EdDSA,Ed25519,Ed448,Curve25519 和 Curve448 for X.509,draft-nourse-scep-23(简单证书注册协议)
    分析方法
    • 工作条件
    • 主动:Nmap、WMI、SSH、SNMP
    • 被动:MAC OUI、DHCP、TCP、Netflow v5/v10、IPFIX、sFLOW、‘SPAN’端口、HTTP User-Agent、IF-MAP
    • ClearPass Device Insight
    • 集成和第三方:Onboard、OnGuard、ArubaOS、EMM/MDM、Cisco 设备传感器
    IPv6 支持支持
    • RADIUS
    • TACACS+
    • 集群(节点内通信)
    • 基于 Web 和 CLI 的管理方法
    • 采用 IPv6 地址的身份验证和授权服务器
    • IPv6 计费代理
    • 采用 IPv6 地址的端点上下文服务器
    • Syslog、DNS、NTP、IPsec IPv6 目标
    • 用于实现高可用性的 IPv6 虚拟 IP
    • HTTP 代理
    • Ingress 事件引擎系统日志源
    信息保障验证
    • FIPS 140-2 – 证书编号 2577
    • Common Criteria NDcPP + 身份验证服务器 (ClearPass)
    • USGv6 批准
Aruba ClearPass 安全产品组合获得令人垂涎的 Cyber Catalyst 称号

Aruba ClearPass 安全产品组合获得令人垂涎的 Cyber Catalyst 称号

Aruba 的创新性安全解决方案连续两次获得 Marsh Cyber Catalyst 计划认可,这些解决方案能够切实降低零信任和 SASE 实施的网络风险。

Aruba ClearPass 成功案例

医疗保健 | Enfermera-Isabel-Zendal

了解 Aruba ClearPass Policy Manager 如何通过允许团队基于用户和设备的配置文件,以及一系列可定义的标准来定义访问策略,在该医院网络访问管理编排中发挥重要作用。

制造业 | DM

了解 DM 如何使用 Aruba ClearPass 实施基于角色的一致网络策略。

初等教育 | 迪凯特中学

了解 Aruba ClearPass 如何通过统一的有线和无线策略,帮助学校对学生、教职员工和访客进行身份验证,从而节约时间并满足各项安全需求。

相关产品

Aruba ClearPass 是一款不受供应商限制的解决方案,能够与 Aruba 及第三方网络设备无缝协作,提供顺畅无碍的运作体验。

Aruba 网络交换机

探索专为云、移动网络和物联网打造的交换机产品组合。

Aruba 无线接入点

Aruba 无线接入点简单、快速且安全无虞。该系列产品提供多功能 802.11ax 和 802.11ac 产品组合,能够支持多种用例和部署需求。我们的无线接入点产品可以提升 IT、用户和物联网体验,满足时下最具挑战的 Wi-Fi 用例需求。

采用 AI 技术掌握客户端情况

Client Insights 是实现零信任的重要起点,这款产品能够掌握客户端情况,提供所需情报,从容应对无法识别和未受管理的设备所带来的风险。

Aruba Central

Aruba Central 是一款基于云的网络解决方案,采用 AI 技术提供洞见力、工作流程自动化和边缘到云的安全性,使 IT 能够通过单个控制板管理和优化园区、分支机构、远程、数据中心及物联网网络。

立即洽询我们的安全专家!