รู้จักกับ ClearPass แพลตฟอร์ม AAA, NAC, Guest Access และ BYOD ระดับสูงโดย HPE Aruba

hpe_aruba_logo

ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด

hpe_aruba_clearpass_1

เปลี่ยนจากระบบทำมือ ให้กลายเป็นระบบอัตโนมัติ

การบริหารจัดการอุปกรณ์ของพนักงาน รวมไปถึงของผู้ใช้ชั่วคราว เช่น ลูกค้า แขก หรือผู้ที่มาเยี่ยมเยือน ในสมัยก่อนอาจทำได้ไม่ยากเย็นนัก เนื่องจากมีจำนวนที่น้อย แต่ในยุคที่อุปกรณ์พกพาเป็นเครื่องมือหลักในการทำงานและติดต่อสื่อสารระหว่างกัน ผู้ใช้มีอุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายได้ไม่น้อยกว่า 2 หรือ 3 เครื่อง จึงกลายเป็นภาระงานอันหนักหน่วงสำหรับฝ่าย IT

จะทำอย่างไรจึงจะเปลี่ยนระบบการพิสูจน์ตัวตน การกำหนดสิทธิ์และควบคุมการใช้งานอุปกรณ์เหล่านั้นให้กลายเป็นระบบอัตโนมัติ หรือทำให้เกิดการบริการตนเองเพื่อเพิ่มความสะดวกรวดเร็วของผู้ใช้ และลดภาระการทำงานของฝ่าย IT ลงไป

hpe_aruba_clearpass_2

HPE Aruba ClearPass นิยามใหม่ของบริหารจัดการนโยบายขององค์กร

HPE Aruba ClearPass เป็นระบบริหารจัดการนโยบายสำหรับควบคุมการใช้งานระบบเครือข่ายขององค์กร ไม่ว่าจะเป็นระบบ Wired, Wireless หรือ VPN เป็นการรวมกันระหว่างโซลูชัน AAA, NAC, BYOD และ Guest Access เข้าด้วยกันเป็นหนึ่งเดียว โดยมีหน้าที่หลัก คือ กำหนด ควบคุม และติดตาม นโยบายรักษาความปลอดภัยสำหรับควบคุมการเข้าถึงระบบเครือข่ายได้ถึงระดับอุปกรณ์และผู้ใช้ เช่น อนุญาตให้เฉพาะเครื่องคอมพิวเตอร์ในแผนกบัญชีของสำนักงานใหญ่สามารถเข้าถึงข้อมูลบัญชีการเงินของบริษัทได้ แต่ไม่อนุญาตให้สำนักงานสาขาเข้าถึง นอกจากจะเป็น CFO เท่านั้น เป็นต้น

นอกจากนี้ ClearPass ยังรองรับการพิสูจน์ตัวตน การกำหนดสิทธิ์การใช้งาน การตั้งค่าอุปกรณ์ของพนักงานและผู้ใช้ชั่วคราว ไม่ว่าจะเป็นอุปกรณ์ขององค์กรเองหรืออุปกรณ์ BYOD รวมไปถึงการประเมินสถานะของอุปกรณ์ได้อย่างอัตโนมัติ

hpe_aruba_clearpass_4

ClearPass Policy Manager หัวใจหลักของ AAA

หัวใจสำคัญของ ClearPass คือ ClearPass Policy Manager ซึ่งเป็น RADIUS/TACACS+ ระดับใช้งานในองค์กร ที่มาพร้อมกับฟังก์ชันในการควบคุมการเข้าถึงระดับสูง ได้แก่

  • Profiler: ระบุและจัดแบ่งประเภทของอุปกรณ์บนระบบเครือข่าย รวมทั้งสามารถกำหนดนโยบายเพื่อควบคุมอุปกรณ์เหล่านั้นได้อย่างยืดหยุ่น
  • Insight: รายงาน วิเคราะห์ และแจ้งเตือนเหตุการณ์ต่างๆ ในรายละเอียดเชิงลึก ช่วยให้รับมือกับปัญหาต่างๆ ได้ง่าย
  • ClearPass Exchange: RESTful-based API สำหรับใช้ทำงานร่วมกับระบบ 3rd-Party อื่นๆ เช่น EMM/MDM, Firewall และ SIEM
  • ClearPass Auto Sign-on: ระบบ Single Sign-on ช่วยให้สามารถเริ่มการทำงานแอพพลิเคชันขององค์กรได้ทันที โดยไม่ต้องพิสูจน์ตัวตนซ้ำอีกครั้งหนึ่ง
  • AirGroup Registration Portal: บริหารจัดการอุปกรณ์ประเภทมีเดีย เช่น Apple AirPrint/AirPlay, DLNA, UPnP เป็นต้น

hpe_aruba_clearpass_3

ClearPass Policy Manager ประกอบด้วย 3 Add-ons หลักสำหรับตอบโจทย์ BYOD โดยเฉพาะ ได้แก่

  • ClearPass Guest: ระบบบริหารจัดการการเข้าใช้งาน Wi-Fi และเข้าถึงระบบเครือข่ายสำหรับผู้ใช้ชั่วคราว (Guest Access)
  • ClearPass Onboard: ระบบตั้งค่าอุปกรณ์ BYOD ของพนักงานในให้พร้อมใช้งานตามข้อกำหนดขององค์กรโดยอัตโนมัติ
  • ClearPass OnGuard: ระบบประเมินสถานะของอุปกรณ์ BYOD ของพนักงานเพื่อให้ปฏิบัติตามข้อกำหนดขององค์กร

ดาวน์โหลด Data Sheet ภาษาไทยของ ClearPass Policy Manager และ Add-ons ทั้ง 3 ระบบได้ที่

HPE Aruba จับมือกับ Synnex พร้อมให้บริการโซลูชัน ClearPass ในประเทศไทย

บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) Value Added Distributor ชั้นนำของประเทศไทย เซนต์สัญญาการให้บริการเต็มรูปแบบสำหรับแบรนด์ HPE Aruba ภายใต้ชื่อ Partner Branded Support โดยมีทีมงานทั้งทางด้าน Sales และ Engineers ที่ผ่านการรับรองต่างๆ มากถึง 6 คน เช่น Aruba Certified Sales Specialist (ACSS), Aruba Certified Mobility Professional (ACMP), Aruba Certified ClearPass Professional (ACCP) เพื่อสร้างความมั่นใจทางด้านการขายที่สร้างความได้เปรียบให้กับพาร์ทเนอร์และสร้างความมั่นใจในการบริการหลังการขายให้กับลูกค้าที่สนใจในตัวผลิตภัณฑ์นี้

ผู้ที่สนใจสามารถติดต่อขอทราบรายละเอียดเกี่ยวกับผลิตภัณฑ์ของ HPE Aruba และขอทดสอบ POC ได้ที่ บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) โทร 090-980-5195 หรืออีเมล hpearuba_sales@synnex.co.th

 

 



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เปิดตัว Cisco WAP581 Access Point มาตรฐาน 802.11ac ใหม่ล่าสุดสำหรับ SMB

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก ประกาศเปิดตัว Cisco WAP581 ซึ่งเป็น Access Point รุ่นใหม่ที่รองรับมาตรฐาน 802.11ac Wave 2 …

CovertBand Attack: แกะตำแหน่งของผู้ใช้จากลำโพงและไมโครโฟน

นักวิจัยจาก University of Washington ประสบความสำเร็จในการแกะตำแหน่งการเคลื่อนที่ของผู้ใช้โดยใช้ลำโพงและไมโครโฟนที่มากับอุปกรณ์คอมพิวเตอร์ สมาร์โฟน แท็บเล็ต รวมไปถึงอุปกรณ์อิเล็กทรอนิกส์อื่นๆ ผ่านทางการส่งคลื่นเสียงความถี่สูงคล้ายคลื่นโซนาร์จากเสียงเพลงและวิดีโอ โดยเรียกการโจมตีนี้ว่า CovertBand