Cloudpath

安全性和策略管理平台

Cloudpath 注册系统 (ES) 软件是一个安全性和策略管理平台,通过该平台,任何 IT 组织都可以通过轻松准确地保障用户及其有线和无线设备的安全来保护网络,同时还可以将这些用户和 IT 人员自身从恼人的密码中解放出来。

Cloudpath 软件可以用作云托管服务,也可以用作虚拟实例,而且可以根据具体用户采用不同的收费标准,仅凭一个系统就可以让 IT 部门实现往往需要多个系统才能完成的功能,同时还可轻松实现与现有接入和网络安全架构的自动集成。

让密码更安全

Cloudpath ES 软件包含内置综合认证授权系统 (CA),任何 IT 部门都可凭借此系统搭建并管理自己的公钥基础设施 (PKI)。通过 PKI,您的组织即可得到无线安全领域黄金标准的保护。通过 X.509 证书提供 WPA-2 企业网络。密码只是一种记忆手段。

网络接入控制:一个必要的手段

证书只是 Cloudpath 安全策略的一个方面。基于策略的接入控制是另一个方面。Cloudpath ES 软件可以让 IT 部门将每台设备与一名用户进行关联;之后为二者建立详细的策略。软件与策略执行点共同配合,让未经授权的访问和长期存在的不良行为一去不复返。

现在我们来看一下这些 BYOD 设备

让设备安全地在网络上运行只是 IT 部门要面临的部分问题;BYOD 可以增加更多时间和复杂程度。如果用户,甚至包括使用自带设备 (BYOD) 的用户,可以自行将所有设备接入网络,这将会是怎样的一种情形呢?通过 Cloudpath ES 中简便易用的接入页面,他们就可以实现这一目标。IT 部门可以控制允许接入网络的设备的类型,并可确保执行必不可少的设备本地执行过程,同时所有相关人员均可看到服务和故障排除请求的显著减少。

缺失的环节:访客接入

您现在已经可以保障自有设备和 BYOD 设备的安全,但访客和他们的设备呢?Cloudpath 软件包含全面的访客接入功能,可以像保护其他设备一样轻松全面得保障访客设备的安全,同时还可提供多种身份验证方式。而且,Cloudpath 软件对架构没有要求,因此无论在任何环境下,您都可以按照统一的方式或有针对性的为所有访客采取相应措施。

认证授权管理
认证可以通过替换不安全的接入方式提高网络安全性:密码、预共享密钥和 MAC 身份验证
包括内置公钥基础设施 (PKI)、Microsoft CA 和 InCommon 在内的多种认证资源
在多租户模式下,保证每个租户都可具有一个特有的认证授权系统
安全接入
设备通过 EAP-TLS、PEAP 接入方法实现通过 802.1x 身份验证方法获得的安全 WAP2-企业网络连接
接入控制
通过供应商专用 RADIUS 属性 RADIUS (VSA) 将动态接入控制列表 (ACL) 推送至有线或无线基础设施
通过可分解/临时代理执行设备姿态自动检查和纠正,确保所有待接入设备满足最低要求
带有预接入功能的自助接入
通过可自定义、自助式接入端口,最终用户可以对自己的连接和设备轻松进行管理,进而解决 IT 环境中的此类难题
通过预接入功能,最终用户可以在设备可以接入网络的任何地方接入设备
支持企业自有设备接入、BYOD 接入和访客设备接入
策略管理
对每个用户,每台设备执行精细策略,例如基于 VLAN 和应用程序的接入方式,进而确保实现性能优异的安全网络
通过 API、Cloudpath 软件对交换机、防火墙和内容过滤器等策略执行点轻松进行自动集成
访客接入
将安全 WiFi 延伸到所有类型的访客,无需 IT 部门的介入即可将访客接入 WPA2-企业无线网络
执行各种传统的身份验证和授权方案,包括审核人和自我验证以及将安全 WiFi 与 Google、Facebook 和 LinkedIn 等外部身份验证服务相结合的验证方案
对整个网络中的访客进行跟踪,以便满足安全性和合规方面的要求并进行访客审查
报告
对接入网络的用户和设备的详细情况、接入时间以及接入时长进行查看
Chromebook 集成
向使用 Google 管理控制台的托管式 Chromebook 分配证书
通过用户驱动、IT 驱动或经销商驱动的方式对 Chromebook 进行首次设置

安全设备加载和 Cloudpath

安全和载入

它意味着什么:

现在已不再是 10 年前;初始启用和加载的无线设备也相对需要高度安全和简单和安装简单。Ruckus Cloudpath 软件让企业、政府机构和教育机构轻松实现安全加载。

您为什么需要注意:

随着数十亿无线设备和新设备进入市场,让人感觉如同身处西部荒原。Cloudpath 让您以快速的自动化方式同时加载 IT 拥有的设备和 BYOD 设备。Cloudpath 于 2006 年发明了自助的 WiFi 加载,并且每年加载数百万的设备。它使用基于标准的安全、强大的加密功能以及以及灵活的策略控制来将企业级安全扩展到即将进入网络的每个设备。

安全访客接入

安全和载入

它意味着什么:

安全访客接入可以让游客使用公共 WiFi 网络,而不会影响自身或网络的安全。

您为什么需要注意:

公共 WiFi 热点是让人们在您的场地停留更长时间并提高客户满意度的好方法。但大多数时候,公共热点没有提供任何安全保护,甚至没有加密。越来越多的用户了解未受保护的热点存在的内在安全风险,因此,更不敢随便使用它们。如果使用,很可能仅用于有限的活动。这意味着您没有获得直接或间接的收益以促使您在第一时间部署公共 WiFi。

使用 Cloudpath 软件进行安全加载可确保访客安全而有效地连接到公共热点。访客一旦加载,便可漫游到在相同漫游联盟下设置的任何热点。只要访客与 WLAN 相关联,他们便会被引导至品牌网络门户,他们可以在这里选择安全接入或开放接入。借助专有的自动设备启用 (ADE) 功能,可在数秒内确保设备安全。