安全裝載

讓 BYOD 及物聯網 Wi-Fi 裝載變得簡單又安全

您的使用者擁有各種酷炫的全新個人裝置。對於是否能夠輕鬆使用裝置進行網路連線,他們都抱著相當大的期望。

而就以往來說,要讓所有裝置都能夠進行裝載,是一件讓 IT 人員非常頭痛的事。該如何讓數千部使用者裝置安全連線,且組織不致於暴露在新型的安全威脅之中?此外,該如何創造良好的使用體驗,而無須讓所有人員每天多次重新輸入登入認證,或讓技術服務人員忙於密碼支援申請單當中呢?

Ruckus 可讓使用者及 IT 享有優質的攜帶自有裝置 (BYOD) 體驗。安全又輕鬆的裝載解決方案可讓 IT 輕鬆因應大量裝置的連線需求,同時確保這些裝置僅具備適當的網路存取能力。

輕鬆的連線方式

Ruckus Cloudpath Enrollment System 能夠創造一個輕鬆、順暢的自助連線環境。您可使用單點輸入方式,實際為所有 BYOD 裝置的使用者 (例如,員工、學生、合作夥伴或賓客) 進行裝載。透過憑證裝載功能,就能夠將安全存取功能連接至裝置,而非只是使用者帳戶。因此,當各人員完成一次裝載後,就能夠在往後進行自動連線 (無須頻繁重新輸入認證)。

無壓安全環境

BYOD 不應該變成「自招安全漏洞」(Bring-your-own-security-vulnerabilities) 的代名詞。Cloudpath ES 能透過企業無線加密的優質標準,為任何環境提供可擴充的標準型安全防護。您可針對各種不同類型使用者和裝置進行原則設定,如此 CloudPath 就能自動進行佈建,無須由任何 IT 人員進行手動調整。此外,您還可以輕鬆安全將「無周邊」裝置 (例如,遊戲主機、印表機及攝影機) 裝載至您的 Smart Wi-Fi 網路。

零抱怨管理

擁有數千部不同的裝置和平台嗎?沒問題。有各種不同的使用案例和原則設定嗎?別擔心。只要有 Ruckus 的安全裝載功能,一切都能夠自動搞定。此外,您可在現有的 Wi-Fi 網路和安全網路環境下進行使用,其成本價格遠低於昂貴的 802.1x 驗證系統。不再會有任何新型裝置的故障單需要處理,而使用者和技術服務人員也不再需要為密碼問題煩惱。相反地,BYOD 裝置卻能順利進行連線,而您的 IT 團隊也能將時間與精神花費在最需要處理的工作上。

Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

https://res.cloudinary.com/ruckus-wireless/image/upload/ar_16:8,c_fill,g_auto,q_...

Worcester Polytechnic Institute

Cloudpath Meets the Challenge at Worcester Polytechnic Institute

Victor Central School District

Victor, NY. 4,500 students. Replaces Aruba with Ruckus W-Fi for 1:1 learning and secure onboarding.

Ruckus 博客

ESG white paper covers IT security aspects of BYOD onboarding

ESG white paper covers IT security aspects of BYOD onboarding

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/09/shutterstock...

Three ways to use network access policies beyond IT security

Vernon Shure

Three ways unsecured Wi-Fi can contribute to a data breach

Three ways unsecured Wi-Fi can contribute to a data breach

Vernon Shure

What Is Secure Onboarding, and Why Is It Such a Challenge?

What Is Secure Onboarding, and Why Is It Such a Challenge?

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/08/blogimage-60...

What Is the Definition of a Data Breach, and Does Ransomware Count?

Vernon Shure

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs)

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs) for BYOD and Guest Wi-Fi Access, Part II: User and IT Experience

Vernon Shure

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Wireless Eyes Are Watching – An Unexpected Benefit of Wi-Fi Security

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Secure Wi-Fi Access Using Dynamic Pre-Shared Keys

Vernon Shure

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/01/th...

Securing BYOD and 1:1 Network Access in Primary and Secondary Schools

Staff

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/11/47...

What’s Wrong with PSKs and MAC Authentication for BYOD?

Staff

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/bl...

Heading into The Golden Era of Education Technology Solutions

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/fe...

Making Wireless Access and BYOD a Reality at your Agency

Chris Collura

影片

安全來賓存取

有線和無線的網路安全

說明:

無論是學校、大學、政府機關、零售商店、醫院、辦公室或是幾乎任何環境,訪客都希望能夠輕鬆且安全地使用他們的裝置進行連線。安全來賓存取功能係指,允許訪客 (供應商、合作夥伴、顧問等任何種類的訪客) 透過無線或有線網路,安全地存取網際網路和/或本地網路資源服務。

為何這項技術值得關注:

當來賓存取功能發揮功能時,就能為使用者及提供網路的組織創造雙贏的局面。當來賓使用者可以輕鬆快速地上網時,他們會更加有生產力。當訪客進入您的環境,使用網際網路連線進行業務或活動,也能使組織受惠。現代化的來賓存取系統,讓訪客能安全地自行佈建裝置以順利存取網路,不需 IT 人員介入處理,避免昂貴且需要大量勞力的支援中心。這些系統讓 IT 團隊能自訂網路裝載工作流程,而這些工作流程可能是由贊助商發起、贊助商核准,或是完全自助化。來賓透過簡訊、電子郵件或紙本憑證,就能取得個人的登入認證。

IT 團隊可以自訂裝載的入口網站,讓外觀與風格能符合組織的品牌。他們可以根據使用者停留在場所的時間,提供特定時間的存取權限。來賓使用者通常只能獲得網際網路的權限,無法看到內部網路的資源。IT 可清楚掌握及控制網路中裝置的使用狀態,且可隨時撤銷裝置的存取權限。前期安全狀態檢查與修復更加提升了安全性。

相關產品與解決方案

安全網路裝載

有線和無線的網路安全

說明:

網路裝載是 BYOD、來賓或 IT 專有裝置,第一次取得網路權限的過程。安全網路裝載係指,以一種為使用者、裝置、資料以及網路增加安全性的方式,進行此操作。

為何這項技術值得關注:

BYOD 與來賓使用者經常會對預設的網路裝載方式感到挫折。如 MAC 驗證與傳統的 PSK 等預設的方式對使用者來說並不直觀易懂,導致許多人前往支援中心尋求協助。預設的裝載方式與驗證方式也不安全。安全網路裝載的有效系統,能改善 BYOD 使用者與來賓的使用者體驗。它減輕了 IT 的負擔,減少了過多網路存取相關的支援中心案件,作為多層防護策略的一部份,提高了 IT 的安全性。為了實現此目的,Ruckus 提供了 Cloudpath Enrollment System 軟體/SaaS。

相關產品與解決方案

憑證管理

有線和無線的網路安全

說明:

在電腦網路中,數位憑證是一種安裝在裝置上的文件,提供了驗證裝置連線的基礎。Certificate Management 為管理這些數位憑證的程序。此程序包含建立、儲存、簽發、停用與撤銷等程序。數位憑證機構 (CA) 負責管理憑證,是用戶憑證的註冊機構。

為何這項技術值得關注:

作為自動網路裝載過程的一部份,安裝於裝置上的數位憑證簡化了網路驗證,並確保每個連線的安全。若使用者於最初的裝載期間在其裝置上安裝了憑證,未來的連線嘗試便無須再進行任何重新驗證的操作,而裝置將會以對使用者透明的過程自動完成連線。憑證將保留在裝置上,直到 IT 管理員撤銷為止。網路裝載與驗證的預設方式 (例如傳統的預先共用金鑰及 MAC 驗證) 無法透過安全裝載平台分配的數位憑證,提供安全性或良好的使用者體驗。

相關產品與解決方案

動態預先共用金鑰 (DPSK Dynamic Pre-Shared Key)

有線和無線的網路安全

說明:

動態預先共用金鑰 (DPSK) 是 Ruckus 取得專利的技術,可為每個裝置或使用者提供不重複的登入認證,藉此提供安全的網路存取方式。使用者將於網路裝載過程中取得個人金鑰,以便他們用來存取有線或無線網路。相形之下,若使用傳統的預先共用金鑰 (PSK) 的話,多個甚至全部的使用者需共用相同的金鑰。

為何這項技術值得關注:

傳統的預先共用金鑰會對網路防護措施造成安全漏洞,因為多個使用者會透過相同的金鑰存取網路。傳統的 PSK 並無法讓 IT 團隊清楚掌握及控制網路中的裝置之使用狀態,或者針對特定的使用者與裝置對應存取政策。使用者可輕易地與其他人分享傳統的 PSK,而 IT 若要撤銷其中一個使用者的存取權限,就必須撤銷所有人的存取權限。DPSK 解決了傳統 PSK 的安全漏洞,讓使用者、裝置、資料以及網路更加安全。

DPSK 是數位憑證的替代解決方案,提供了類似的安全優勢。若由於使用者體驗的考量,導致無法在裝置上安裝數位憑證的情況下,就可以使用 DPSK。適用的情況為,使用者只需要有限時間的網路存取權限,例如來賓使用者。