安全载入

让自带设备和物联网 WiFi 接入更加简便安全

您的用户持有各种全新的个人设备。他们对在您的网络上使用这些设备的便捷程度抱有较高的期望。

但从传统意义上讲,接入所有这些设备对 IT 人员而言实属不易。如何在保证您的组织不会受到新的安全威胁的情况下将数千台新用户持有的设备安全地接入网络?如何在无需用户反复重新输入登录认证,或保证IT支持不会被大量的密码支持问题帮助请求拖垮的情况下保证用户可以获得良好的使用体验?

Ruckus 可以为用户和 IT 人员实现一流的自带设备 (BYOD) 体验。当然,IT 人员还可以通过方便易用的网络接入解决方案轻松应对设备的大量涌入并确保这些设备可以获得适当的网络访问。

便捷的网络连接

Ruckus 的 Cloudpath 注册系统可实现 BYOD 联网过程便捷、顺畅,并可实现自助服务。在员工、学生、合作伙伴或访客等任何 BYOD 的使用场景中,使用单点接入的方式接入几乎任何用户持有的设备。凭借证书型接入方式,安全访问被链接至设备,而不仅仅是一个用户帐户。这样,人们一旦接入网络,将来都可以在无需不断重新认证的情况下实现自动连接。

高枕无忧的安全策略

BYOD 不应该意味着“自带安全缺陷”。CloudPath ES 可使用企业级无线加密黄金标准在任何环境中实现可扩展的标准化安全性能。针对不同类型的用户和设备配置您的策略,而且 CloudPath 可以对其进行自动配置,无需任何手动 IT 干预。您甚至可以一样简便安全地将游戏机、打印机和摄像头等设备接入您的智能 WiFi 网络。

无可挑剔的管理方式

要面对成千上万种不同的设备和平台?没问题。几十种不同的使用情况和策略配置文件?不用担心。采用 Ruckus 的安全接入方式,所有操作均可自动完成。而且您可以将它与现有 WiFi 和安全环境进行无缝整合,同时成本高昂的 802.1x 身份验证系统可维持在较低水平。不会再有针对每种新设备类型提出的帮助请求了。您的用户和IT支持再也不用为令人头疼的密码问题而烦恼了。恰恰相反,BYOD 可以正常使用。您的 IT 团队也可以集中时间和精力解决最为迫切的问题。

Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

安全访客接入

安全和载入

它意味着什么:

安全访客接入可以让游客使用公共 WiFi 网络,而不会影响自身或网络的安全。

您为什么需要注意:

公共 WiFi 热点是让人们在您的场地停留更长时间并提高客户满意度的好方法。但大多数时候,公共热点没有提供任何安全保护,甚至没有加密。越来越多的用户了解未受保护的热点存在的内在安全风险,因此,更不敢随便使用它们。如果使用,很可能仅用于有限的活动。这意味着您没有获得直接或间接的收益以促使您在第一时间部署公共 WiFi。

使用 Cloudpath 软件进行安全加载可确保访客安全而有效地连接到公共热点。访客一旦加载,便可漫游到在相同漫游联盟下设置的任何热点。只要访客与 WLAN 相关联,他们便会被引导至品牌网络门户,他们可以在这里选择安全接入或开放接入。借助专有的自动设备启用 (ADE) 功能,可在数秒内确保设备安全。

相关产品和解决方案

Certificate management

安全和载入

证书管理是管理数字安全证书的过程,其中包括创建、存储、配送、暂停和撤销等过程。颁发证书机构(CA)负责证书管理,并同时也是登记用户证书的机构。

证书的颁发经常挑战证书的使用,另外,管理证书有效期需要花费费用,这也经常让人们无法使用证书。Cloudpath 通过提供一个用于颁发和管理证书的零接触方法,解决了这两个问题。

相关产品和解决方案

动态预分享秘钥 (DPSK)

安全和载入

含义:

动态预分享秘钥 (DPSK) 是 Ruckus 研发的一项技术,可以为每台设备或每个用户提供唯一的 PSK 凭证,进而实现安全的网络访问和便捷性。传统的预分享秘钥 (PSK) 由 WLAN 上的所有用户共享,必然存在各种弊端。如果密码被盗,任何居心不良的窥探者都可以窃取整个 WLAN 的流量并对其进行解密。而且,为了保证安全,WLAN 上的所有设备都必须重新进行配置,所有形式的密码被盗都会面临这样的要求,其中包括故意或非故意的分享、非法入侵或设备窃取。DPSK 是 Ruckus 对标准的一种扩展,它会为每台关联的设备发布唯一的密码,以便用于身份验证以及加密秘钥的创建。通过对每台设备进行唯一的配置,您可以从 802.1X 网络内获得每台设备或每个用户的凭证,但仍然可以实现 PSK 的易用性和网络的简便性。我们不仅可以单独创建和吊销凭证,还可以通过到期周期对其进行控制。而且,每个 DPSK 还可以与 VLAN、ACL、速率限制等唯一的角色或策略(即使在单个 WLAN 上)进行绑定。

为何值得关注:

DPSK 可以大幅降低 PSK 的攻击覆盖区,进而提升无线网络的安全性。它还可以降低 IT 开销,增加策略的灵活性,还可以改善管理员的可视性和控制方式。