Cloudpath Enrollment System

適用於 BYOD、訪客使用者和 IT 專有裝置的安全網路存取機制

Cloudpath Enrollment System 軟體/SaaS 平台可為 BYOD、訪客使用者和 IT 專有裝置提供安全的有線與無線網路。這個平台簡化了操作流程,可讓裝置輕鬆連上網路,並透過強大的加密功能保護所有網路連線。您可使用 Cloudpath 軟體精細地控制管理原則,控管使用者可存取哪些網路資源。此軟體可協助您為使用者提供絕佳體驗,與網路存取相關的支援申請單將不復見。您可選擇雲端型或虛擬化內部部署。Cloudpath 軟體可支援任何使用者、任何裝置和任何網路基礎架構。

為使用者、裝置、資料和網路提高安全性

Cloudpath 軟體主要透過 WPA-2 Enterprise (安全 WiFi 的黃金標準) 保護網路連線。此系統會加密裝置和 WiFi Access Point 之間傳輸的資料,確保安全性達到最嚴密的水準。原則管理功能可依角色控制存取權限,因此使用者只能看見自己有權使用的內容。您可清楚掌握及控制網路中裝置的使用狀態,且可隨時撤銷裝置的存取權限。在登錄期間檢查及修復裝置狀態,能確保只有具備適當安全防護機制的裝置擁有存取權限。

為 BYOD 使用者簡化網路存取流程

申請網路存取權限的裝置數量和種類龐大驚人,對 IT 部門而言不啻是很大的負擔。如果 BYOD 使用者可透過自助化工作流程,自行佈建手上的裝置,情況能改善嗎?有了 Cloudpath 軟體的簡易登錄機制,這個夢想將能輕鬆實現。無需 IT 人員介入協助,使用者就能擁有絕佳的上網體驗。BYOD 使用者一開始可使用現有的登入認證取得存取權限。系統會在裝置上安裝數位憑證,安裝完成後,使用者便可順利通過驗證,未來無需重新輸入 WiFi 密碼。

為訪客提供簡便的自助化訪客 WiFi

無論身處何處,訪客只要一進入校園、大學、旅館、公共場所或任何地方,他們的第一個問題必定是「該怎麼連上 WiFi?」Cloudpath 軟體能為訪客提供安全的訪客上網機制,不再需要 IT 支援中心介入協助。訪客使用者只需前往容易操作的入口網站自行註冊,然後透過簡訊、電子郵件或紙本憑證,就能取得網際網路存取權限。您可以自訂登入入口網站、訪客工作流程、條款與條件等項目,為使用者提供順暢無礙且安全的使用體驗。

安全網路存取
使用透過 802.1X 驗證的 WPA2-Enterprise,維護攜帶自有裝置 (BYOD)、訪客及 IT 專有裝置 (包括 IoT) 的連線安全。
加密裝置和無線 Access Point 之間傳輸的資料
在網路架設期間執行前期安全狀態檢查與修復
清楚掌握網路中的裝置使用狀態,隨時可以撤銷裝置存取權限
為每部裝置和使用者建立關聯,有效控管 IT 環境
自助登錄和裝置啟用
讓攜帶自有裝置 (BYOD) 和訪客身分的使用者能安全地自行佈建裝置,以順利存取網路,且全程無需 IT 介入協助
透過可自訂的登錄工作流程和自助入口網站,量身打造使用者體驗
登錄期間提示使用者安裝您所選用的軟體
憑證管理
使用數位憑證完成驗證,改善網路安全
以內建的憑證授權單位或外部憑證授權單位管理專屬的公開金鑰基礎架構 (PKI)
使用內建的 RADIUS 伺服器和使用者資料庫或第三方平台
原則管理
根據使用者及裝置建立和確切管理網路存取原則
採用角色式存取控制機制,讓使用者只能看見適當的網路資源
執行 VLAN 和應用程式存取,打造高效能的安全網路
透過 API 進行第三方整合
整合網路內容篩選、新一代防火牆及行動裝置管理產品,藉以加強網路安全
利用以使用者、IT 人員或經銷商為導向的方式,有效簡化 Chromebook 設定
整合 Eduroam,促進高等教育機構的校園 WiFi 漫遊效能
Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

https://res.cloudinary.com/ruckus-wireless/image/upload/ar_16:8,c_fill,g_auto,q_...

Worcester Polytechnic Institute

Cloudpath Meets the Challenge at Worcester Polytechnic Institute

Victor Central School District

Victor, NY. 4,500 students. Replaces Aruba with Ruckus W-Fi for 1:1 learning and secure onboarding.

Ruckus 博客

Three ways unsecured Wi-Fi can contribute to a data breach

Three ways unsecured Wi-Fi can contribute to a data breach

Vernon Shure

What Is Secure Onboarding, and Why Is It Such a Challenge?

What Is Secure Onboarding, and Why Is It Such a Challenge?

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/08/blogimage-60...

What Is the Definition of a Data Breach, and Does Ransomware Count?

Vernon Shure

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs)

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs) for BYOD and Guest Wi-Fi Access, Part II: User and IT Experience

Vernon Shure

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Wireless Eyes Are Watching – An Unexpected Benefit of Wi-Fi Security

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Secure Wi-Fi Access Using Dynamic Pre-Shared Keys

Vernon Shure

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/01/th...

Securing BYOD and 1:1 Network Access in Primary and Secondary Schools

Staff

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/11/47...

What’s Wrong with PSKs and MAC Authentication for BYOD?

Staff

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/bl...

Heading into The Golden Era of Education Technology Solutions

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/fe...

Making Wireless Access and BYOD a Reality at your Agency

Chris Collura

影片
網路研討會
No more Passwords! Hassle-Free Wi-Fi Access

On Demand

No more Passwords! Hassle-Free Wi-Fi Access

On Demand

Learn how you can avoid angry tweets to the Chancellor about the hassle of password resets and lockouts in our upcoming live webinar. We will discuss how Ruckus Cloudpath software can rid your campus of password tyranny and provide remote secure onboarding to avoid move-in day help desk overload.

Securing Chromebook Classrooms Made Easy

On Demand

Securing Chromebook Classrooms Made Easy

On Demand

Only 52% of online edtech software require encryption of login and personal information. Luckily, Ruckus and Lightspeed can help you deploy your Chromebooks securely, so you can easily monitor and manage them in your classroom hassle-free. Watch our webinar to find out how.

The Swiss Army Knife for Lean IT to Secure Campus Networks

On Demand

The Swiss Army Knife for Lean IT to Secure Campus Networks

On Demand

Fast, reliable Wi-Fi and self-service BYOD access is our proven formula for success. Watch this webinar to learn how our Swiss Army Knife, Ruckus Cloudpath software, can help you provide remote secure onboarding to avoid move-in day help desk overload and rid your campus of password tyranny. 

Hassle-free Access: Passwords, Pre-Boarding & eduroam

On Demand

Hassle-free Access: Passwords, Pre-Boarding & eduroam

On Demand

How many hours per week do you spend on password-related help desk tickets – especially from incoming freshman? Spare an hour, and listen to this webinar to learn how to rid your campus of password tyranny and simplify secure onboarding.

Simple & Secure Onboarding for BYOD

On Demand

Simple & Secure Onboarding for BYOD

On Demand

Listen to Nick Wright, ICT Services Manager for Blackpool & The Fylde College, explain how implementing a secure network with increased capacity ​and a certificate-based security approach solved the challenges that were plaguing his IT staff.

How to Secure Every Device and Protect Your Network

On Demand

How to Secure Every Device and Protect Your Network

On Demand

Learn how the combination of certificates and granular user and device policy management can improve or round out your security implementation—not just for employees but for guests and BYOD users, as well.

相關產品與解決方案

安全來賓存取

安全性與裝載

說明:

安全來賓存取功能可讓訪客使用公用 WiFi 網路,而無須擔憂自己暴露在不安全的網路環境中。

這項技術為何值得您注意:

公用 WiFi 熱點提供絕佳管道,讓來訪賓客能夠長時間停留在您的場所,藉此改善顧客滿意度。但多數情況下,公用熱點並未提供任何安全防護,更別說是加密功能。越來越多使用者瞭解,未受保護的熱點可能帶來安全性風險,因此,他們會猶豫是否要使用網路。即便他們選擇使用網路,他們的網路活動也可能會受到各種限制。這就表示,您並未獲得任何直接或間接的收益,而這些收益正是促使您部署公用網路的原因。

透過 Cloudpath 軟體的安全裝載服務,賓客就能夠安全輕鬆地連線至公用熱點。賓客只須裝載一次,即可順暢地使用任何由相同漫遊服務聯盟設定的熱點。當賓客連上無線區域網路後,系統會將他們導向至品牌網路入口網站,讓賓客就能在其中選擇安全或開放式網路存取。透過專利的自動化裝置實踐 (ADE) 功能,該裝置即可在數秒內得到保護。

Certificate management

安全性與裝載

Certificate Management 為管理數位安全憑證的程序。此程序包含建立、儲存、簽發、停用與撤銷等程序。數位憑證機構 (CA) 負責管理憑證,是用戶憑證的註冊機構。

一直以來,由於簽發憑證與管理憑證生命週期的額外工作負擔,導致憑證使用上頻遇難題,窒礙重重。Cloudpath 提供自動式 (zero touch) 憑證簽發與管理功能,可協助解決上述兩個問題。

相關產品與解決方案

動態預先共用金鑰 (DPSK Dynamic Pre-Shared Key)

安全性與裝載

說明:

動態預先共用金鑰 (DPSK) 是 Ruckus 研發的技術,可為每個裝置或使用者提供不重複的 PSK (Pre-Shared Key) 認證,藉此提供安全又簡便的存取方式。傳統預先共用金鑰 (PSK) 會由無線區域網路上的所有使用者共用,因此先天上就存在著安全性漏洞。若複雜密碼不幸遭竊取,整個無線區域網路的流量就可能受到任何被動觀察者監聽與解密。此外,為維護通訊安全,無線區域網路上的所有裝置都需要針對所有形式的複雜密碼安全性問題重新佈建,包括刻意或無意的共用、破解或裝置竊取。DPSK 是 Ruckus 對業界標準提供的擴充技術,可讓每個相關聯的裝置核發其專屬的複雜密碼,進而用來驗證及建立加密金鑰。以不重複的方式佈建每個裝置,便能享有 802.1X 中每一裝置或使用者認證所帶來的好處,同時保有 PSK 的實用性與網路簡便性等優點。可個別建立及撤銷認證,並能以到期間隔加以控制。每個 DPSK 也可繫結至不重複的角色或原則 (甚至是在單一無線區域網路上亦然),例如虛擬區域網路 (VLAN)、存取控制清單 (ACL)、速率限制等等。

為何這項技術值得關注:

DPSK 可大幅降低 PSK 的攻擊範圍,進而強化無線網路的安全性。DPSK 也可減少 IT 額外負荷、增加原則彈性,並提升管理員的洞察與控制能力。