ARUBA CLEARPASS - ĐIỀU KHIỂN TRUY CẬP MẠNG NAC

Condition: New product

GIÁM SÁT VÀ ĐIỀU KHIỂN DỰA TRÊN ZERO-TRUST

ClearPass thiết kế với kiến trúc Zero-Trust đảm bảo các thiết bị tuân thủ nghiêm ngặt để phòng tránh các rủi ro bảo mật.

HỖ TRỢ AGENTLESS VÀ AGENT BASE

ClearPass hỗ trợ cả Agent base và Agentless (SSH, WMI, SNMP,...) để truy xuất, quản lý các thiết bị kết nối vào mạng.

HỆ SINH THÁI ARUBA CONTROLLER

Aruba Controller là giải pháp để kết nối hệ sinh thái thiết bị WLAN, VLAN và WAN. Kết hợp để quản lý và định danh chính sách động cho các thiết bị kết nối qua hệ sinh thái Aruba.

Điều khiển truy cập mạng

ClearPass Policy Manager là 1 trong những giải pháp hàng đầu về Network Access Control, tiên phong trong lĩnh vực theo dõi, giám sát, quản lý tất cả các truy cập vào hệ thống mạng theo thời gian thực và hỗ trợ tăng cường khả năng bảo mật một cách tự động.

Với ClearPass Policy Manager, IT có thể dễ dàng tự động hoá nhận diện, xác thực người dùng thông qua chính sách của tổ chức cho các thiết bị không dây, có dây, VPN và khách. Quyền truy cập cũng khác nhau dựa trên nhiều yếu tố như : thiết bị, quyền, chính sách,..

Nhận diện thiết bị

Với khả năng nhận diện và nắm bắt được các thiết bị đang kết nối vào mạng, như thiết bị Windows, Linux, MacOS, với sự hỗ trợ mạnh mẽ của xác thực 802.1x cũng như các thiết bị IT như máy in, camera, thiết bị thông minh, thiết bị toà nhà,... thông qua các cách thức :

Active: Nmap, WMI, SSH, SNMP
Passive: MAC OUI, DHCP, TCP, Netflow v5/v10, IPFIX, sFLOW, ‘SPAN’ Port, HTTP User-Agent, IF-MAP
ClearPass Device Insight
Integrated & 3rd Party: Onboard, OnGuard, ArubaOS, EMM/MDM, Cisco device sensor

Xác thực thiết bị

Thiết bị sẽ được yêu cầu xác thực trước khi kết nối vào trong hệ thống mạng theo kiến trúc Zero-Trust. Các phương thức xác thực người dùng hoặc thiết bị bao gồm :

Quản lý tuân thủ

CearPass cho phép đánh giá mức độ tuân thủ của tất cả các thiết bị sau khi xác thực, các thiết bị kiểm tra theo chính sách tuân thủ và từ đó thiết lập chính sách điều khiển truy cập. Các chính sách thiết lập như:

l Operating system version/type
l Registry keys/services present (or absent)
l Antivirus/antispyware/firewall configuration
l Patch level of software components
l Peer-to-Peer (P2P) application checks
l Services to be running or not running
l Processes to be running or not running

Điều khiển truy cập

Những vi phạm nghiêm trọng sẽ dẫn đến những chính sách mạnh hơn như đẩy thiết bị ra khỏi hệ thống, cách ly thiết bị vào vùng an toàn, ép cài đặt lại các ứng dụng bảo mật, khởi động lại các tiến trình theo quy định, hoặc các chính sách khác nhằm giảm thiểu mức độ đe dọa từ thiết bị vi phạm.