安全载入

让自带设备和物联网 Wi-Fi 接入更加简便安全

您的用户持有各种全新的个人设备。他们对在您的网络上使用这些设备的便捷程度抱有较高的期望。

但从传统意义上讲,接入所有这些设备对 IT 人员而言实属不易。如何在保证您的组织不会受到新的安全威胁的情况下将数千台新用户持有的设备安全地接入网络?如何在无需用户反复重新输入登录认证,或保证IT支持不会被大量的密码支持问题帮助请求拖垮的情况下保证用户可以获得良好的使用体验?

Ruckus 可以为用户和 IT 人员实现一流的自带设备 (BYOD) 体验。当然,IT 人员还可以通过方便易用的网络接入解决方案轻松应对设备的大量涌入并确保这些设备可以获得适当的网络访问。

便捷的网络连接

Ruckus 的 Cloudpath 注册系统可实现 BYOD 联网过程便捷、顺畅,并可实现自助服务。在员工、学生、合作伙伴或访客等任何 BYOD 的使用场景中,使用单点接入的方式接入几乎任何用户持有的设备。凭借证书型接入方式,安全访问被链接至设备,而不仅仅是一个用户帐户。这样,人们一旦接入网络,将来都可以在无需不断重新认证的情况下实现自动连接。

高枕无忧的安全策略

BYOD 不应该意味着“自带安全缺陷”。CloudPath ES 可使用企业级无线加密黄金标准在任何环境中实现可扩展的标准化安全性能。针对不同类型的用户和设备配置您的策略,而且 CloudPath 可以对其进行自动配置,无需任何手动 IT 干预。您甚至可以一样简便安全地将游戏机、打印机和摄像头等设备接入您的智能 Wi-Fi 网络。

无可挑剔的管理方式

要面对成千上万种不同的设备和平台?没问题。几十种不同的使用情况和策略配置文件?不用担心。采用 Ruckus 的安全接入方式,所有操作均可自动完成。而且您可以将它与现有 Wi-Fi 和安全环境进行无缝整合,同时成本高昂的 802.1x 身份验证系统可维持在较低水平。不会再有针对每种新设备类型提出的帮助请求了。您的用户和IT支持再也不用为令人头疼的密码问题而烦恼了。恰恰相反,BYOD 可以正常使用。您的 IT 团队也可以集中时间和精力解决最为迫切的问题。

Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

https://res.cloudinary.com/ruckus-wireless/image/upload/ar_16:8,c_fill,g_auto,q_...

Worcester Polytechnic Institute

Cloudpath Meets the Challenge at Worcester Polytechnic Institute

Victor Central School District

Victor, NY. 4,500 students. Replaces Aruba with Ruckus W-Fi for 1:1 learning and secure onboarding.

Ruckus 博客

ESG white paper covers IT security aspects of BYOD onboarding

ESG white paper covers IT security aspects of BYOD onboarding

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/09/shutterstock...

Three ways to use network access policies beyond IT security

Vernon Shure

Three ways unsecured Wi-Fi can contribute to a data breach

Three ways unsecured Wi-Fi can contribute to a data breach

Vernon Shure

What Is Secure Onboarding, and Why Is It Such a Challenge?

What Is Secure Onboarding, and Why Is It Such a Challenge?

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/08/blogimage-60...

What Is the Definition of a Data Breach, and Does Ransomware Count?

Vernon Shure

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs)

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs) for BYOD and Guest Wi-Fi Access, Part II: User and IT Experience

Vernon Shure

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Wireless Eyes Are Watching – An Unexpected Benefit of Wi-Fi Security

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Secure Wi-Fi Access Using Dynamic Pre-Shared Keys

Vernon Shure

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/01/th...

Securing BYOD and 1:1 Network Access in Primary and Secondary Schools

Staff

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/11/47...

What’s Wrong with PSKs and MAC Authentication for BYOD?

Staff

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/bl...

Heading into The Golden Era of Education Technology Solutions

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/fe...

Making Wireless Access and BYOD a Reality at your Agency

Chris Collura

视频

安全访客接入

有线和无线网络安全

它意味着什么:

任何环境 - 学校、大学、政府机构、零售、酒店、办公室或几乎任何地方的访客都希望他们的设备能够轻松安全地连接。安全访客访问意味着允许访客(供应商、合作伙伴、顾问 - 任何类型的访客)通过无线或有线网络安全访问 Internet 和/或本地网络资源服务。

您为什么需要注意:

如果做得正确,访客接入会让最终用户和提供它的组织实现双赢。当访客用户可以快速方便地上网时,他们的工作效率会更高。Internet 连接有助于访问者进行任何业务或活动,并将它们带入您的环境,这也有益于组织。现代访客访问系统使访问者可以安全地自行配置他们的设备,以便在没有 IT 部门参与的情况下访问 Internet,从而避免昂贵且劳动密集的服务台票证。这些系统允许 IT 团队定制网络接入工作流,这些工作流可以是赞助商发起的、赞助商批准的或完全自助的。访客通过短信、电子邮件或打印凭证接收他们的个人登录凭证。

IT 团队可以定制接入门户,以便外观和感觉支持组织的品牌。他们可以根据用户在网站上停留的时间来授予特定时间段的访问权限。访客用户通常只能上网 - 他们看不到内部网络资源。IT 部门获得了对网络上设备的可见性和控制,可以随时取消访问权限。预先安全隐患排查和补救措施进一步增强了安全性。

相关产品和解决方案

安全网络接入

有线和无线网络安全

它意味着什么:

网络接入是 BYOD、访客或 IT 拥有的设备首次访问网络的过程。安全网络接入意味着以增强用户、设备、数据和网络安全性的方式进行。

您为什么需要注意:

BYOD 和访客用户经常对默认的网络登录方法感到沮丧。MAC 认证和传统 PSK 等默认方法对用户来说并不直观,导致了大量服务台票证。默认的接入和身份验证方法也不安全。有效的安全网络接入系统改善了 BYOD 用户和访客的最终用户体验。它减轻了 IT 部门与网络访问相关的过多服务台票证的负担,并作为分层保护策略的一部分提高了 IT 安全性。为此,Ruckus 提供 Cloudpath Enrollment System 软件/SaaS。

相关产品和解决方案

证书管理

有线和无线网络安全

它意味着什么:

在计算机网络中,数字证书是安装在设备上的文档,为在网络上认证设备提供了基础。证书管理是管理这些数字证书的过程。其中包括创建、存储、配送、暂停和撤销等过程。颁发证书机构(CA)负责证书管理,并同时也是登记用户证书的机构。

您为什么需要注意:

作为自动网络接入过程的一部分,安装在设备上的数字证书简化了网络认证,并确保每个连接都是安全的。初次接入时在设备上安装了证书的用户不再需要采取任何措施来重新验证未来的连接尝试 - 设备会以对用户透明的过程自动连接。证书会一直保存在设备上,直到被 IT 管理员吊销。网络接入和身份验证的默认方法,例如传统的预分享密钥和 MAC 身份验证,不能提供通过安全接入平台分发的数字证书的安全性或用户体验优势。

相关产品和解决方案

动态预分享秘钥 (DPSK)

有线和无线网络安全

它意味着什么:

动态预分享密钥 (DPSK) 是 Ruckus 的一项专利技术,通过为每个设备和用户提供唯一的登录凭证来提供安全的网络访问。用户使用他们自己的个人密钥访问有线/无线网络,这是作为网络接入流程的一部分提供的。与传统的预分享密钥 (PSK) 相比,多个甚至所有用户共享同一个密钥。

您为什么需要注意:

传统的预分享密钥会在网络防御中造成安全漏洞,因为多个用户使用同一密钥访问网络。传统的 PSK 不能让 IT 团队看到和控制网络上的设备,也不能将访问策略映射到特定的用户和设备。用户很容易与其他用户共享传统的 PSK,如果不取消所有用户的访问权限,就无法取消一个用户的 PSK。DPSK 解决了传统 PSK 的安全缺陷,使用户、设备、数据和网络更加安全。

DPSK 是数字证书的一种替代方案,可提供类似的安全优势。在用户体验考虑使得在设备上安装数字证书不切实际的情况下,它们可以取而代之。这适用于用户只需要在有限时间内访问网络的情况,例如,访客用户的情况。