รู้จักกับ ClearPass แพลตฟอร์ม AAA, NAC, Guest Access และ BYOD ระดับสูงโดย HPE Aruba

hpe_aruba_logo

ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด

hpe_aruba_clearpass_1

เปลี่ยนจากระบบทำมือ ให้กลายเป็นระบบอัตโนมัติ

การบริหารจัดการอุปกรณ์ของพนักงาน รวมไปถึงของผู้ใช้ชั่วคราว เช่น ลูกค้า แขก หรือผู้ที่มาเยี่ยมเยือน ในสมัยก่อนอาจทำได้ไม่ยากเย็นนัก เนื่องจากมีจำนวนที่น้อย แต่ในยุคที่อุปกรณ์พกพาเป็นเครื่องมือหลักในการทำงานและติดต่อสื่อสารระหว่างกัน ผู้ใช้มีอุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายได้ไม่น้อยกว่า 2 หรือ 3 เครื่อง จึงกลายเป็นภาระงานอันหนักหน่วงสำหรับฝ่าย IT

จะทำอย่างไรจึงจะเปลี่ยนระบบการพิสูจน์ตัวตน การกำหนดสิทธิ์และควบคุมการใช้งานอุปกรณ์เหล่านั้นให้กลายเป็นระบบอัตโนมัติ หรือทำให้เกิดการบริการตนเองเพื่อเพิ่มความสะดวกรวดเร็วของผู้ใช้ และลดภาระการทำงานของฝ่าย IT ลงไป

hpe_aruba_clearpass_2

HPE Aruba ClearPass นิยามใหม่ของบริหารจัดการนโยบายขององค์กร

HPE Aruba ClearPass เป็นระบบริหารจัดการนโยบายสำหรับควบคุมการใช้งานระบบเครือข่ายขององค์กร ไม่ว่าจะเป็นระบบ Wired, Wireless หรือ VPN เป็นการรวมกันระหว่างโซลูชัน AAA, NAC, BYOD และ Guest Access เข้าด้วยกันเป็นหนึ่งเดียว โดยมีหน้าที่หลัก คือ กำหนด ควบคุม และติดตาม นโยบายรักษาความปลอดภัยสำหรับควบคุมการเข้าถึงระบบเครือข่ายได้ถึงระดับอุปกรณ์และผู้ใช้ เช่น อนุญาตให้เฉพาะเครื่องคอมพิวเตอร์ในแผนกบัญชีของสำนักงานใหญ่สามารถเข้าถึงข้อมูลบัญชีการเงินของบริษัทได้ แต่ไม่อนุญาตให้สำนักงานสาขาเข้าถึง นอกจากจะเป็น CFO เท่านั้น เป็นต้น

นอกจากนี้ ClearPass ยังรองรับการพิสูจน์ตัวตน การกำหนดสิทธิ์การใช้งาน การตั้งค่าอุปกรณ์ของพนักงานและผู้ใช้ชั่วคราว ไม่ว่าจะเป็นอุปกรณ์ขององค์กรเองหรืออุปกรณ์ BYOD รวมไปถึงการประเมินสถานะของอุปกรณ์ได้อย่างอัตโนมัติ

hpe_aruba_clearpass_4

ClearPass Policy Manager หัวใจหลักของ AAA

หัวใจสำคัญของ ClearPass คือ ClearPass Policy Manager ซึ่งเป็น RADIUS/TACACS+ ระดับใช้งานในองค์กร ที่มาพร้อมกับฟังก์ชันในการควบคุมการเข้าถึงระดับสูง ได้แก่

  • Profiler: ระบุและจัดแบ่งประเภทของอุปกรณ์บนระบบเครือข่าย รวมทั้งสามารถกำหนดนโยบายเพื่อควบคุมอุปกรณ์เหล่านั้นได้อย่างยืดหยุ่น
  • Insight: รายงาน วิเคราะห์ และแจ้งเตือนเหตุการณ์ต่างๆ ในรายละเอียดเชิงลึก ช่วยให้รับมือกับปัญหาต่างๆ ได้ง่าย
  • ClearPass Exchange: RESTful-based API สำหรับใช้ทำงานร่วมกับระบบ 3rd-Party อื่นๆ เช่น EMM/MDM, Firewall และ SIEM
  • ClearPass Auto Sign-on: ระบบ Single Sign-on ช่วยให้สามารถเริ่มการทำงานแอพพลิเคชันขององค์กรได้ทันที โดยไม่ต้องพิสูจน์ตัวตนซ้ำอีกครั้งหนึ่ง
  • AirGroup Registration Portal: บริหารจัดการอุปกรณ์ประเภทมีเดีย เช่น Apple AirPrint/AirPlay, DLNA, UPnP เป็นต้น

hpe_aruba_clearpass_3

ClearPass Policy Manager ประกอบด้วย 3 Add-ons หลักสำหรับตอบโจทย์ BYOD โดยเฉพาะ ได้แก่

  • ClearPass Guest: ระบบบริหารจัดการการเข้าใช้งาน Wi-Fi และเข้าถึงระบบเครือข่ายสำหรับผู้ใช้ชั่วคราว (Guest Access)
  • ClearPass Onboard: ระบบตั้งค่าอุปกรณ์ BYOD ของพนักงานในให้พร้อมใช้งานตามข้อกำหนดขององค์กรโดยอัตโนมัติ
  • ClearPass OnGuard: ระบบประเมินสถานะของอุปกรณ์ BYOD ของพนักงานเพื่อให้ปฏิบัติตามข้อกำหนดขององค์กร

ดาวน์โหลด Data Sheet ภาษาไทยของ ClearPass Policy Manager และ Add-ons ทั้ง 3 ระบบได้ที่

HPE Aruba จับมือกับ Synnex พร้อมให้บริการโซลูชัน ClearPass ในประเทศไทย

บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) Value Added Distributor ชั้นนำของประเทศไทย เซนต์สัญญาการให้บริการเต็มรูปแบบสำหรับแบรนด์ HPE Aruba ภายใต้ชื่อ Partner Branded Support โดยมีทีมงานทั้งทางด้าน Sales และ Engineers ที่ผ่านการรับรองต่างๆ มากถึง 6 คน เช่น Aruba Certified Sales Specialist (ACSS), Aruba Certified Mobility Professional (ACMP), Aruba Certified ClearPass Professional (ACCP) เพื่อสร้างความมั่นใจทางด้านการขายที่สร้างความได้เปรียบให้กับพาร์ทเนอร์และสร้างความมั่นใจในการบริการหลังการขายให้กับลูกค้าที่สนใจในตัวผลิตภัณฑ์นี้

ผู้ที่สนใจสามารถติดต่อขอทราบรายละเอียดเกี่ยวกับผลิตภัณฑ์ของ HPE Aruba และขอทดสอบ POC ได้ที่ บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) โทร 090-980-5195 หรืออีเมล hpearuba_sales@synnex.co.th

 

 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic เปิดฟีเจอร์ด้านความมั่นคงปลอดภัยขั้นพื้นฐานให้ใช้ได้ฟรี

Elastic ได้ประกาศเปิดบางฟีเจอร์ด้านความมั่นคงปลอดภัยให้ใช้งานได้ฟรีๆ บน Elastic Stack ซึ่งการประกาศครั้งนี้เป็นการสนับสนุนควบคู่กันไปกับการประกาศ Elastic Cloud on Kubernetes ด้วย

Veeam Availability Orchestrator v2 ออกแล้ว! พร้อมตอบโจทย์การทำ DR ในทุกองค์กร

Veeam ได้ประกาศออก Availability Orchestrator v2 แล้วซึ่งเปิดตัวเวอร์ชันแรกไปในปี 2018 โดยเวอร์ชันใหม่มีการเพิ่มขีดความสามารถให้ใช้งานได้ง่ายและรองรับการทำ DR ให้กับทุกองค์กร