Cloudpath 注册系统

为 BYOD、访客用户和 IT 部门自有设备提供安全的网络接入

Cloudpath 注册系统是一个软件/SaaS 平台,为 BYOD、访客用户和 IT 部门自有设备提供安全的有线和无线网络接入。该系统可以简化获取网络设备的过程,并可以用强大的加密技术保证每个网络连接。Cloudpath 软件可对用户可以访问的网络资源进行细粒度策略控制。它可以提供良好的用户体验,几乎可以消除网络访问相关的帮助请求。可选择云端或虚拟现场部署。Cloudpath 件支持任何用户、任何设备、任何网络基础设施。

提高用户、设备、数据和网络的安全性

Cloudpath 软件可以采用安全 Wi-Fi 黄金标准 WPA-2 企业来保证网络连接的安全性。系统可对设备和 Wi-Fi 接入点之间传输的数据进行加密,以获得最大的安全性。策略管理可为您提供基于角色的访问控制,用户只能看到他们应该看到的内容。您可以通过可视化的途径了解联网设备并对其进行控制,还可以随时取消访问权限。设备接入过程中的设备姿态检查和纠正功能可确保,只有具有适当安全措施的设备才能获得访问权限。

简化 BYOD 用户的网络接入

需要网络接入的设备数量多,密度大,让 IT 部门头痛不已。如果 BYOD 用户可以用直观的自助工作流程自行对其设备进行配置,又会是怎样的一种情景呢?通过 Cloudpath 软件中简便易用的接入页面,他们就可以实现这一目标。用户可在无需 IT 人员干预的情况下获得理想的体验。BYOD 用户首先可以通过现有登录凭据获得访问权限。系统在设备上安装了数字证书,用户无需重新输入 Wi-Fi 密码即可从该点无缝进行身份验证。

为来访者提供方便的自助式访客 Wi-Fi 网络

无论学校、酒店、公共场所或任何其他环境,来访者首先要问的问题肯定是:“我怎么才能连上 Wi-Fi 网络?”Cloudpath 软件无需 IT 人员的介入即可为来访者提供安全的访客网络接入。访客用户只需通过一个直观的门户即可自行接入互联网,并可通过 SMS、电子邮件或打印的凭证接收登录信息。您可以对登录门户、访客工作流程、条款和条件和更多信息进行自定义设置,以便获得顺畅安全的用户体验。

安全网络接入
通过 802.1X 身份验证确保 BYOD、访客和 IT 部门自有设备每次 WPA2-企业网络连接的安全
对设备和无线接入点之间通过无线方式传输的数据进行加密
在网络设备接入执行预先安全隐患排查以及纠正措施
通过可视化的途径了解联网设备,还可以随时取消访问权限。
将每台设备与用户关联起来,以更好地控制 IT 环境
自助式设备接入和设备启用
无需 IT 人员的干预,即可授权 BYOD 和访客用户自行对自己的设备进行安全配置,以便接入网络
通过自定义设备接入工作流程和自助门户打造定制化用户体验
提示用户在设备接入期间安装您选择的软件
证书管理
使用身份验证数字证书提高网络安全性
通过内置证书授权系统或使用外置证书授权系统管理您的自有公共密钥基础设施 (PKI)
使用内置 RADIUS 服务器和用户数据库 — 或第三方平台
策略管理
为每个用户、每台设备创建并管理精细化网络接入策略
应用基于角色的访问控制 — 用户只能看到他们应该看到的网络资源
部署 VLAN 和基于应用的接入方案,实现安全、高性能的网络
通过 API 进行第三方集成
通过与 Web 内容过滤、下一代防火墙和移动设备管理管理产品的集成来提高网络安全性
通过用户驱动、IT 或分销商驱动的方法简化 Chromebooks 设置过程
通过教育漫游集成促进高校内跨校园 Wi-Fi 漫游
Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

https://res.cloudinary.com/ruckus-wireless/image/upload/ar_16:8,c_fill,g_auto,q_...

Worcester Polytechnic Institute

Cloudpath Meets the Challenge at Worcester Polytechnic Institute

Victor Central School District

Victor, NY. 4,500 students. Replaces Aruba with Ruckus W-Fi for 1:1 learning and secure onboarding.

Ruckus 博客

ESG white paper covers IT security aspects of BYOD onboarding

ESG white paper covers IT security aspects of BYOD onboarding

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/09/shutterstock...

Three ways to use network access policies beyond IT security

Vernon Shure

Three ways unsecured Wi-Fi can contribute to a data breach

Three ways unsecured Wi-Fi can contribute to a data breach

Vernon Shure

What Is Secure Onboarding, and Why Is It Such a Challenge?

What Is Secure Onboarding, and Why Is It Such a Challenge?

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/08/blogimage-60...

What Is the Definition of a Data Breach, and Does Ransomware Count?

Vernon Shure

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs)

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs) for BYOD and Guest Wi-Fi Access, Part II: User and IT Experience

Vernon Shure

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Wireless Eyes Are Watching – An Unexpected Benefit of Wi-Fi Security

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Secure Wi-Fi Access Using Dynamic Pre-Shared Keys

Vernon Shure

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/01/th...

Securing BYOD and 1:1 Network Access in Primary and Secondary Schools

Staff

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/11/47...

What’s Wrong with PSKs and MAC Authentication for BYOD?

Staff

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/bl...

Heading into The Golden Era of Education Technology Solutions

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/fe...

Making Wireless Access and BYOD a Reality at your Agency

Chris Collura

视频

安全网络接入

有线和无线网络安全

它意味着什么:

网络接入是 BYOD、访客或 IT 拥有的设备首次访问网络的过程。安全网络接入意味着以增强用户、设备、数据和网络安全性的方式进行。

您为什么需要注意:

BYOD 和访客用户经常对默认的网络登录方法感到沮丧。MAC 认证和传统 PSK 等默认方法对用户来说并不直观,导致了大量服务台票证。默认的接入和身份验证方法也不安全。有效的安全网络接入系统改善了 BYOD 用户和访客的最终用户体验。它减轻了 IT 部门与网络访问相关的过多服务台票证的负担,并作为分层保护策略的一部分提高了 IT 安全性。为此,Ruckus 提供 Cloudpath Enrollment System 软件/SaaS。

相关产品和解决方案

安全访客接入

有线和无线网络安全

它意味着什么:

任何环境 - 学校、大学、政府机构、零售、酒店、办公室或几乎任何地方的访客都希望他们的设备能够轻松安全地连接。安全访客访问意味着允许访客(供应商、合作伙伴、顾问 - 任何类型的访客)通过无线或有线网络安全访问 Internet 和/或本地网络资源服务。

您为什么需要注意:

如果做得正确,访客接入会让最终用户和提供它的组织实现双赢。当访客用户可以快速方便地上网时,他们的工作效率会更高。Internet 连接有助于访问者进行任何业务或活动,并将它们带入您的环境,这也有益于组织。现代访客访问系统使访问者可以安全地自行配置他们的设备,以便在没有 IT 部门参与的情况下访问 Internet,从而避免昂贵且劳动密集的服务台票证。这些系统允许 IT 团队定制网络接入工作流,这些工作流可以是赞助商发起的、赞助商批准的或完全自助的。访客通过短信、电子邮件或打印凭证接收他们的个人登录凭证。

IT 团队可以定制接入门户,以便外观和感觉支持组织的品牌。他们可以根据用户在网站上停留的时间来授予特定时间段的访问权限。访客用户通常只能上网 - 他们看不到内部网络资源。IT 部门获得了对网络上设备的可见性和控制,可以随时取消访问权限。预先安全隐患排查和补救措施进一步增强了安全性。

相关产品和解决方案

证书管理

有线和无线网络安全

它意味着什么:

在计算机网络中,数字证书是安装在设备上的文档,为在网络上认证设备提供了基础。证书管理是管理这些数字证书的过程。其中包括创建、存储、配送、暂停和撤销等过程。颁发证书机构(CA)负责证书管理,并同时也是登记用户证书的机构。

您为什么需要注意:

作为自动网络接入过程的一部分,安装在设备上的数字证书简化了网络认证,并确保每个连接都是安全的。初次接入时在设备上安装了证书的用户不再需要采取任何措施来重新验证未来的连接尝试 - 设备会以对用户透明的过程自动连接。证书会一直保存在设备上,直到被 IT 管理员吊销。网络接入和身份验证的默认方法,例如传统的预分享密钥和 MAC 身份验证,不能提供通过安全接入平台分发的数字证书的安全性或用户体验优势。

相关产品和解决方案

动态预分享秘钥 (DPSK)

有线和无线网络安全

它意味着什么:

动态预分享密钥 (DPSK) 是 Ruckus 的一项专利技术,通过为每个设备和用户提供唯一的登录凭证来提供安全的网络访问。用户使用他们自己的个人密钥访问有线/无线网络,这是作为网络接入流程的一部分提供的。与传统的预分享密钥 (PSK) 相比,多个甚至所有用户共享同一个密钥。

您为什么需要注意:

传统的预分享密钥会在网络防御中造成安全漏洞,因为多个用户使用同一密钥访问网络。传统的 PSK 不能让 IT 团队看到和控制网络上的设备,也不能将访问策略映射到特定的用户和设备。用户很容易与其他用户共享传统的 PSK,如果不取消所有用户的访问权限,就无法取消一个用户的 PSK。DPSK 解决了传统 PSK 的安全缺陷,使用户、设备、数据和网络更加安全。

DPSK 是数字证书的一种替代方案,可提供类似的安全优势。在用户体验考虑使得在设备上安装数字证书不切实际的情况下,它们可以取而代之。这适用于用户只需要在有限时间内访问网络的情况,例如,访客用户的情况。