Cloudpath

安全性與原則管理

Cloudpath Enrollment System (ES) 安全性與原則管理平台讓您為使用者、訪客、來賓及 IT 人員輕鬆提供絕佳的網路使用體驗。無論環境多麼嚴峻,都能輕鬆又確實地維護使用者及其有線和無線裝置的安全,藉此保護您的網路,同時也讓使用者與 IT 人員不必再為了密碼而感到煩惱。

Cloudpath 軟體依使用者人數計費,提供雲端託管或虛擬執行個體解決方案,IT 人員只要使用單一系統,便可執行原本需要多個系統才能完成的工作。此外,此軟體也能輕鬆自動地整合您現有的存取權限,以及網路安全基礎架構。

全面管理密碼

Cloudpath ES 軟體含有內建的全方位憑證授權單位 (CA),可讓 IT 部門輕鬆建立及管理本身的公開金鑰基礎結構 (PKI)。有了 PKI,您的組織就能享受優質的標準無線安全防護:WPA-2 Enterprise 主要透過 X.509 認證。以往,密碼是大多數組織的問題大宗,常讓使用者非常頭痛。

網路存取控制:必備功能

憑證是 Cloudpath 安全機制的一個重要環節,而原則式存取控制則是另一個環節。有了 Cloudpath ES 軟體,IT 部門便可在每個裝置與使用者之間建立關聯,為兩者設定精細的原則控制。此軟體可搭配原則強制執行點一起運作,讓未經授權的存取情形與持續的不良行為從此成為歷史。

現在,我們來談談 BYOD 裝置

光是讓裝置安全地連上網路,就讓 IT 部門忙得不可開交,遑論攜帶自有裝置 (BYOD) 不僅更為耗時,也讓問題更加複雜。要是使用者 (甚至是 BYOD 使用者) 能自行裝載自有裝置,該有多好?有了 Cloudpath ES 的簡易裝載機制,這個夢想將能輕鬆實現。IT 部門能控制允許存取的裝置類型,並在裝置上確實強制執行特定防護措施,同時顯著減少服務與故障問題。

缺少的環節:來賓存取

保護了您擁有的裝置與 BYOD 裝置後,來賓與其裝置怎麼辦?Cloudpath 軟體含有全方位的來賓存取功能,可以輕鬆而全面地一併保護來賓裝置,同時提供充足的驗證選項。Cloudpath 軟體適用於所有基礎架構,無論是哪種作業環境,您都能以相同方式 (或刻意區隔) 來處理所有來賓的連線需求。

憑證授權管理
取代密碼、預先共用金鑰和 MAC 驗證等不安全的方法,改善網路安全
使用多種憑證來源,包含內建的公開金鑰基礎架構 (PKI)、Microsoft CA 和 InCommon
如有需要,可選擇在多租戶環境中,為每個租戶建立獨特的 CA
安全存取
透過安全性的優質標準來連線裝置:透過 WPA2-Enterprise 連線,經由 EAP-TLS、PEAP 等存取方式進行 802.1x 驗證
存取控制
透過 RADIUS 廠商特定屬性 (VSA),將動態存取控制清單 (ACL) 推送至有線或無線基礎架構
透過一次性/暫時代理程式執行自動裝置狀態檢查與修復,確保所有要求存取權限的裝置都已符合最低需求
使用預先裝載功能自助裝載
透過可自訂的自助裝載機制,讓使用者能輕鬆管理各自的存取權限與裝置,藉此減輕 IT 部門的負擔
使用「預先裝載」讓使用者從可存取網路的任何地點裝載裝置,例如:允許學生在還未抵達校園之前,先在家裡裝載裝置
為企業自有、BYOD、來賓以及物聯網等環境中的所有裝置簡化裝載作業
原則管理
實際執行依使用者與裝置來區分的精細原則 (例如 VLAN 與應用程式存取權限),確保網路安全無虞且高效運作
使用 Cloudpath 軟體 API,輕鬆地自動整合原則強制執行點,例如交換器、防火牆與內容篩選器
來賓存取
將安全 WiFi 的允許使用範圍擴大至各種訪客,不需麻煩 IT 人員,即可將來賓裝載至 WPA2-Enterprise 無線網路中
實際執行多種傳統驗證與授權選項,包含保證人機制與自助驗證,以及整合安全 WiFi 網路與外部身分識別服務,如 Google、Facebook 與 LinkedIn
追蹤網路中的來賓,以符合安全與法規遵循等方面的各種要求,並且落實來賓稽核
報告
讓您詳細檢視存取網路的使用者與裝置,包括存取時間、方式與時間長度,全面掌握網路的使用情形
Chromebook 整合
透過 Google 管理控制台分配憑證至託管的 Chromebook
利用以使用者、IT 人員或經銷商為導向的方式,簡化 Chromebook 初始設定

安全裝置裝載與 Cloudpath

安全性與裝載

說明:

現在不再是 2005 年了,裝載無線裝置應擁有高度安全性,並能夠輕鬆操作。Ruckus Cloudpath 軟體讓企業、政府機關及教育機構都能夠輕鬆進行安全裝載作業。

這項技術為何值得您注意:

公用 WiFi 熱點是提升顧客和訪客滿意度的絕佳捷徑。WiFi 熱點可延長來訪賓客的停留時間、創造直接或間接收益,或是單純提供更理想的場所或校園體驗。但多數情況下,公用熱點並未提供任何安全防護,更別說是加密功能。越來越多使用者瞭解,未受保護的熱點可能帶來安全性風險,因此,他們會猶豫是否要使用網路。即便他們選擇使用網路,他們的網路活動也可能會受到各種限制,而正因為網路的價值無法發揮,也就抑制了您部署公用網路的動力。

透過 Cloudpath 軟體的安全裝載服務,賓客就能夠安全輕鬆地連線至公用熱點。賓客只須裝載一次,即可順暢地使用任何由相同漫遊服務聯盟設定的熱點。當賓客連上無線區域網路後,系統會將他們導向至品牌網路入口網站,讓賓客就能在其中選擇安全或開放式網路存取。透過專利的自動化裝置實踐 (ADE) 功能,該裝置即可在數秒內得到保護。綜合這些功能,我們提供了更卓越的連線品質及優異的使用體驗。

安全來賓存取

安全性與裝載

說明:

安全來賓存取功能可讓訪客使用公用 WiFi 網路,而無須擔憂自己暴露在不安全的網路環境中。

這項技術為何值得您注意:

公用 WiFi 熱點提供絕佳管道,讓來訪賓客能夠長時間停留在您的場所,藉此改善顧客滿意度。但多數情況下,公用熱點並未提供任何安全防護,更別說是加密功能。越來越多使用者瞭解,未受保護的熱點可能帶來安全性風險,因此,他們會猶豫是否要使用網路。即便他們選擇使用網路,他們的網路活動也可能會受到各種限制。這就表示,您並未獲得任何直接或間接的收益,而這些收益正是促使您部署公用網路的原因。

透過 Cloudpath 軟體的安全裝載服務,賓客就能夠安全輕鬆地連線至公用熱點。賓客只須裝載一次,即可順暢地使用任何由相同漫遊服務聯盟設定的熱點。當賓客連上無線區域網路後,系統會將他們導向至品牌網路入口網站,讓賓客就能在其中選擇安全或開放式網路存取。透過專利的自動化裝置實踐 (ADE) 功能,該裝置即可在數秒內得到保護。