安全裝載

讓 BYOD 及物聯網 WiFi 裝載變得簡單又安全

您的使用者擁有各種酷炫的全新個人裝置。對於是否能夠輕鬆使用裝置進行網路連線,他們都抱著相當大的期望。

而就以往來說,要讓所有裝置都能夠進行裝載,是一件讓 IT 人員非常頭痛的事。該如何讓數千部使用者裝置安全連線,且組織不致於暴露在新型的安全威脅之中?此外,該如何創造良好的使用體驗,而無須讓所有人員每天多次重新輸入登入認證,或讓技術服務人員忙於密碼支援申請單當中呢?

Ruckus 可讓使用者及 IT 享有優質的攜帶自有裝置 (BYOD) 體驗。安全又輕鬆的裝載解決方案可讓 IT 輕鬆因應大量裝置的連線需求,同時確保這些裝置僅具備適當的網路存取能力。

輕鬆的連線方式

Ruckus Cloudpath Enrollment System 能夠創造一個輕鬆、順暢的自助連線環境。您可使用單點輸入方式,實際為所有 BYOD 裝置的使用者 (例如,員工、學生、合作夥伴或賓客) 進行裝載。透過憑證裝載功能,就能夠將安全存取功能連接至裝置,而非只是使用者帳戶。因此,當各人員完成一次裝載後,就能夠在往後進行自動連線 (無須頻繁重新輸入認證)。

無壓安全環境

BYOD 不應該變成「自招安全漏洞」(Bring-your-own-security-vulnerabilities) 的代名詞。Cloudpath ES 能透過企業無線加密的優質標準,為任何環境提供可擴充的標準型安全防護。您可針對各種不同類型使用者和裝置進行原則設定,如此 CloudPath 就能自動進行佈建,無須由任何 IT 人員進行手動調整。此外,您還可以輕鬆安全將「無周邊」裝置 (例如,遊戲主機、印表機及攝影機) 裝載至您的 Smart WiFi 網路。

零抱怨管理

擁有數千部不同的裝置和平台嗎?沒問題。有各種不同的使用案例和原則設定嗎?別擔心。只要有 Ruckus 的安全裝載功能,一切都能夠自動搞定。此外,您可在現有的 WiFi 網路和安全網路環境下進行使用,其成本價格遠低於昂貴的 802.1x 驗證系統。不再會有任何新型裝置的故障單需要處理,而使用者和技術服務人員也不再需要為密碼問題煩惱。相反地,BYOD 裝置卻能順利進行連線,而您的 IT 團隊也能將時間與精神花費在最需要處理的工作上。

Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

安全來賓存取

安全性與裝載

說明:

安全來賓存取功能可讓訪客使用公用 WiFi 網路,而無須擔憂自己暴露在不安全的網路環境中。

這項技術為何值得您注意:

公用 WiFi 熱點提供絕佳管道,讓來訪賓客能夠長時間停留在您的場所,藉此改善顧客滿意度。但多數情況下,公用熱點並未提供任何安全防護,更別說是加密功能。越來越多使用者瞭解,未受保護的熱點可能帶來安全性風險,因此,他們會猶豫是否要使用網路。即便他們選擇使用網路,他們的網路活動也可能會受到各種限制。這就表示,您並未獲得任何直接或間接的收益,而這些收益正是促使您部署公用網路的原因。

透過 Cloudpath 軟體的安全裝載服務,賓客就能夠安全輕鬆地連線至公用熱點。賓客只須裝載一次,即可順暢地使用任何由相同漫遊服務聯盟設定的熱點。當賓客連上無線區域網路後,系統會將他們導向至品牌網路入口網站,讓賓客就能在其中選擇安全或開放式網路存取。透過專利的自動化裝置實踐 (ADE) 功能,該裝置即可在數秒內得到保護。

相關產品與解決方案

Certificate management

安全性與裝載

Certificate Management 為管理數位安全憑證的程序。此程序包含建立、儲存、簽發、停用與撤銷等程序。數位憑證機構 (CA) 負責管理憑證,是用戶憑證的註冊機構。

一直以來,由於簽發憑證與管理憑證生命週期的額外工作負擔,導致憑證使用上頻遇難題,窒礙重重。Cloudpath 提供自動式 (zero touch) 憑證簽發與管理功能,可協助解決上述兩個問題。

相關產品與解決方案

動態預先共用金鑰 (DPSK Dynamic Pre-Shared Key)

安全性與裝載

說明:

動態預先共用金鑰 (DPSK) 是 Ruckus 研發的技術,可為每個裝置或使用者提供不重複的 PSK (Pre-Shared Key) 認證,藉此提供安全又簡便的存取方式。傳統預先共用金鑰 (PSK) 會由無線區域網路上的所有使用者共用,因此先天上就存在著安全性漏洞。若複雜密碼不幸遭竊取,整個無線區域網路的流量就可能受到任何被動觀察者監聽與解密。此外,為維護通訊安全,無線區域網路上的所有裝置都需要針對所有形式的複雜密碼安全性問題重新佈建,包括刻意或無意的共用、破解或裝置竊取。DPSK 是 Ruckus 對業界標準提供的擴充技術,可讓每個相關聯的裝置核發其專屬的複雜密碼,進而用來驗證及建立加密金鑰。以不重複的方式佈建每個裝置,便能享有 802.1X 中每一裝置或使用者認證所帶來的好處,同時保有 PSK 的實用性與網路簡便性等優點。可個別建立及撤銷認證,並能以到期間隔加以控制。每個 DPSK 也可繫結至不重複的角色或原則 (甚至是在單一無線區域網路上亦然),例如虛擬區域網路 (VLAN)、存取控制清單 (ACL)、速率限制等等。

為何這項技術值得關注:

DPSK 可大幅降低 PSK 的攻擊範圍,進而強化無線網路的安全性。DPSK 也可減少 IT 額外負荷、增加原則彈性,並提升管理員的洞察與控制能力。