Cloudpath Enrollment System

適用於 BYOD、訪客使用者和 IT 專有裝置的安全網路存取機制

Cloudpath Enrollment System 軟體/SaaS 平台可為 BYOD、訪客使用者和 IT 專有裝置提供安全的有線與無線網路。這個平台簡化了操作流程,可讓裝置輕鬆連上網路,並透過強大的加密功能保護所有網路連線。您可使用 Cloudpath 軟體精細地控制管理原則,控管使用者可存取哪些網路資源。此軟體可協助您為使用者提供絕佳體驗,與網路存取相關的支援申請單將不復見。您可選擇雲端型或虛擬化內部部署。Cloudpath 軟體可支援任何使用者、任何裝置和任何網路基礎架構。

為使用者、裝置、資料和網路提高安全性

Cloudpath 軟體主要透過 WPA-2 Enterprise (安全 Wi-Fi 的黃金標準) 保護網路連線。此系統會加密裝置和 Wi-Fi Access Point 之間傳輸的資料,確保安全性達到最嚴密的水準。原則管理功能可依角色控制存取權限,因此使用者只能看見自己有權使用的內容。您可清楚掌握及控制網路中裝置的使用狀態,且可隨時撤銷裝置的存取權限。在登錄期間檢查及修復裝置狀態,能確保只有具備適當安全防護機制的裝置擁有存取權限。

為 BYOD 使用者簡化網路存取流程

申請網路存取權限的裝置數量和種類龐大驚人,對 IT 部門而言不啻是很大的負擔。如果 BYOD 使用者可透過自助化工作流程,自行佈建手上的裝置,情況能改善嗎?有了 Cloudpath 軟體的簡易登錄機制,這個夢想將能輕鬆實現。無需 IT 人員介入協助,使用者就能擁有絕佳的上網體驗。BYOD 使用者一開始可使用現有的登入認證取得存取權限。系統會在裝置上安裝數位憑證,安裝完成後,使用者便可順利通過驗證,未來無需重新輸入 Wi-Fi 密碼。

為訪客提供簡便的自助化訪客 Wi-Fi

無論身處何處,訪客只要一進入校園、大學、旅館、公共場所或任何地方,他們的第一個問題必定是「該怎麼連上 Wi-Fi?」Cloudpath 軟體能為訪客提供安全的訪客上網機制,不再需要 IT 支援中心介入協助。訪客使用者只需前往容易操作的入口網站自行註冊,然後透過簡訊、電子郵件或紙本憑證,就能取得網際網路存取權限。您可以自訂登入入口網站、訪客工作流程、條款與條件等項目,為使用者提供順暢無礙且安全的使用體驗。

安全網路存取
使用透過 802.1X 驗證的 WPA2-Enterprise,維護攜帶自有裝置 (BYOD)、訪客及 IT 專有裝置 (包括 IoT) 的連線安全。
加密裝置和無線 Access Point 之間傳輸的資料
在網路架設期間執行前期安全狀態檢查與修復
清楚掌握網路中的裝置使用狀態,隨時可以撤銷裝置存取權限
為每部裝置和使用者建立關聯,有效控管 IT 環境
自助登錄和裝置啟用
讓攜帶自有裝置 (BYOD) 和訪客身分的使用者能安全地自行佈建裝置,以順利存取網路,且全程無需 IT 介入協助
透過可自訂的登錄工作流程和自助入口網站,量身打造使用者體驗
登錄期間提示使用者安裝您所選用的軟體
憑證管理
使用數位憑證完成驗證,改善網路安全
以內建的憑證授權單位或外部憑證授權單位管理專屬的公開金鑰基礎架構 (PKI)
使用內建的 RADIUS 伺服器和使用者資料庫或第三方平台
原則管理
根據使用者及裝置建立和確切管理網路存取原則
採用角色式存取控制機制,讓使用者只能看見適當的網路資源
執行 VLAN 和應用程式存取,打造高效能的安全網路
透過 API 進行第三方整合
整合網路內容篩選、新一代防火牆及行動裝置管理產品,藉以加強網路安全
利用以使用者、IT 人員或經銷商為導向的方式,有效簡化 Chromebook 設定
整合 Eduroam,促進高等教育機構的校園 Wi-Fi 漫遊效能
Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

https://res.cloudinary.com/ruckus-wireless/image/upload/ar_16:8,c_fill,g_auto,q_...

Worcester Polytechnic Institute

Cloudpath Meets the Challenge at Worcester Polytechnic Institute

Victor Central School District

Victor, NY. 4,500 students. Replaces Aruba with Ruckus W-Fi for 1:1 learning and secure onboarding.

Ruckus 博客

ESG white paper covers IT security aspects of BYOD onboarding

ESG white paper covers IT security aspects of BYOD onboarding

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/09/shutterstock...

Three ways to use network access policies beyond IT security

Vernon Shure

Three ways unsecured Wi-Fi can contribute to a data breach

Three ways unsecured Wi-Fi can contribute to a data breach

Vernon Shure

What Is Secure Onboarding, and Why Is It Such a Challenge?

What Is Secure Onboarding, and Why Is It Such a Challenge?

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/08/blogimage-60...

What Is the Definition of a Data Breach, and Does Ransomware Count?

Vernon Shure

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs)

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs) for BYOD and Guest Wi-Fi Access, Part II: User and IT Experience

Vernon Shure

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Wireless Eyes Are Watching – An Unexpected Benefit of Wi-Fi Security

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Secure Wi-Fi Access Using Dynamic Pre-Shared Keys

Vernon Shure

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/01/th...

Securing BYOD and 1:1 Network Access in Primary and Secondary Schools

Staff

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/11/47...

What’s Wrong with PSKs and MAC Authentication for BYOD?

Staff

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/bl...

Heading into The Golden Era of Education Technology Solutions

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/fe...

Making Wireless Access and BYOD a Reality at your Agency

Chris Collura

影片

安全網路裝載

有線和無線的網路安全

說明:

網路裝載是 BYOD、來賓或 IT 專有裝置,第一次取得網路權限的過程。安全網路裝載係指,以一種為使用者、裝置、資料以及網路增加安全性的方式,進行此操作。

為何這項技術值得關注:

BYOD 與來賓使用者經常會對預設的網路裝載方式感到挫折。如 MAC 驗證與傳統的 PSK 等預設的方式對使用者來說並不直觀易懂,導致許多人前往支援中心尋求協助。預設的裝載方式與驗證方式也不安全。安全網路裝載的有效系統,能改善 BYOD 使用者與來賓的使用者體驗。它減輕了 IT 的負擔,減少了過多網路存取相關的支援中心案件,作為多層防護策略的一部份,提高了 IT 的安全性。為了實現此目的,Ruckus 提供了 Cloudpath Enrollment System 軟體/SaaS。

相關產品與解決方案

安全來賓存取

有線和無線的網路安全

說明:

無論是學校、大學、政府機關、零售商店、醫院、辦公室或是幾乎任何環境,訪客都希望能夠輕鬆且安全地使用他們的裝置進行連線。安全來賓存取功能係指,允許訪客 (供應商、合作夥伴、顧問等任何種類的訪客) 透過無線或有線網路,安全地存取網際網路和/或本地網路資源服務。

為何這項技術值得關注:

當來賓存取功能發揮功能時,就能為使用者及提供網路的組織創造雙贏的局面。當來賓使用者可以輕鬆快速地上網時,他們會更加有生產力。當訪客進入您的環境,使用網際網路連線進行業務或活動,也能使組織受惠。現代化的來賓存取系統,讓訪客能安全地自行佈建裝置以順利存取網路,不需 IT 人員介入處理,避免昂貴且需要大量勞力的支援中心。這些系統讓 IT 團隊能自訂網路裝載工作流程,而這些工作流程可能是由贊助商發起、贊助商核准,或是完全自助化。來賓透過簡訊、電子郵件或紙本憑證,就能取得個人的登入認證。

IT 團隊可以自訂裝載的入口網站,讓外觀與風格能符合組織的品牌。他們可以根據使用者停留在場所的時間,提供特定時間的存取權限。來賓使用者通常只能獲得網際網路的權限,無法看到內部網路的資源。IT 可清楚掌握及控制網路中裝置的使用狀態,且可隨時撤銷裝置的存取權限。前期安全狀態檢查與修復更加提升了安全性。

相關產品與解決方案

憑證管理

有線和無線的網路安全

說明:

在電腦網路中,數位憑證是一種安裝在裝置上的文件,提供了驗證裝置連線的基礎。Certificate Management 為管理這些數位憑證的程序。此程序包含建立、儲存、簽發、停用與撤銷等程序。數位憑證機構 (CA) 負責管理憑證,是用戶憑證的註冊機構。

為何這項技術值得關注:

作為自動網路裝載過程的一部份,安裝於裝置上的數位憑證簡化了網路驗證,並確保每個連線的安全。若使用者於最初的裝載期間在其裝置上安裝了憑證,未來的連線嘗試便無須再進行任何重新驗證的操作,而裝置將會以對使用者透明的過程自動完成連線。憑證將保留在裝置上,直到 IT 管理員撤銷為止。網路裝載與驗證的預設方式 (例如傳統的預先共用金鑰及 MAC 驗證) 無法透過安全裝載平台分配的數位憑證,提供安全性或良好的使用者體驗。

相關產品與解決方案

動態預先共用金鑰 (DPSK Dynamic Pre-Shared Key)

有線和無線的網路安全

說明:

動態預先共用金鑰 (DPSK) 是 Ruckus 取得專利的技術,可為每個裝置或使用者提供不重複的登入認證,藉此提供安全的網路存取方式。使用者將於網路裝載過程中取得個人金鑰,以便他們用來存取有線或無線網路。相形之下,若使用傳統的預先共用金鑰 (PSK) 的話,多個甚至全部的使用者需共用相同的金鑰。

為何這項技術值得關注:

傳統的預先共用金鑰會對網路防護措施造成安全漏洞,因為多個使用者會透過相同的金鑰存取網路。傳統的 PSK 並無法讓 IT 團隊清楚掌握及控制網路中的裝置之使用狀態,或者針對特定的使用者與裝置對應存取政策。使用者可輕易地與其他人分享傳統的 PSK,而 IT 若要撤銷其中一個使用者的存取權限,就必須撤銷所有人的存取權限。DPSK 解決了傳統 PSK 的安全漏洞,讓使用者、裝置、資料以及網路更加安全。

DPSK 是數位憑證的替代解決方案,提供了類似的安全優勢。若由於使用者體驗的考量,導致無法在裝置上安裝數位憑證的情況下,就可以使用 DPSK。適用的情況為,使用者只需要有限時間的網路存取權限,例如來賓使用者。