IBM Flashsystem

ควบคุมอุปกรณ์ทั้งหมดด้วย ClearPass แพลทฟอร์ม AAA, NAC, Guest Access และ BYOD ระดับสูงโดย HPE Aruba

hpe_aruba_logo

** ดาวน์โหลด HPE Aruba Data Sheet: ClearPass Policy Manager ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ

ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด

hpe_aruba_clearpass_1

เปลี่ยนจากระบบทำมือ ให้กลายเป็นระบบอัตโนมัติ

การบริหารจัดการอุปกรณ์ของพนักงาน รวมไปถึงของผู้ใช้ชั่วคราว เช่น ลูกค้า แขก หรือผู้ที่มาเยี่ยมเยือน ในสมัยก่อนอาจทำได้ไม่ยากเย็นนัก เนื่องจากมีจำนวนที่น้อย แต่ในยุคที่อุปกรณ์พกพาเป็นเครื่องมือหลักในการทำงานและติดต่อสื่อสารระหว่างกัน ผู้ใช้มีอุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายได้ไม่น้อยกว่า 2 หรือ 3 เครื่อง จึงกลายเป็นภาระงานอันหนักหน่วงสำหรับฝ่าย IT

จะทำอย่างไรจึงจะเปลี่ยนระบบการพิสูจน์ตัวตน การกำหนดสิทธิ์และควบคุมการใช้งานอุปกรณ์เหล่านั้นให้กลายเป็นระบบอัตโนมัติ หรือทำให้เกิดการบริการตนเองเพื่อเพิ่มความสะดวกรวดเร็วของผู้ใช้ และลดภาระการทำงานของฝ่าย IT ลงไป

hpe_aruba_clearpass_2

HPE Aruba ClearPass นิยามใหม่ของบริหารจัดการนโยบายขององค์กร

HPE Aruba ClearPass เป็นระบบริหารจัดการนโยบายสำหรับควบคุมการใช้งานระบบเครือข่ายขององค์กร ไม่ว่าจะเป็นระบบ Wired, Wireless หรือ VPN เป็นการรวมกันระหว่างโซลูชัน AAA, NAC, BYOD และ Guest Access เข้าด้วยกันเป็นหนึ่งเดียว โดยมีหน้าที่หลัก คือ กำหนด ควบคุม และติดตาม นโยบายรักษาความปลอดภัยสำหรับควบคุมการเข้าถึงระบบเครือข่ายได้ถึงระดับอุปกรณ์และผู้ใช้ เช่น อนุญาตให้เฉพาะเครื่องคอมพิวเตอร์ในแผนกบัญชีของสำนักงานใหญ่สามารถเข้าถึงข้อมูลบัญชีการเงินของบริษัทได้ แต่ไม่อนุญาตให้สำนักงานสาขาเข้าถึง นอกจากจะเป็น CFO เท่านั้น เป็นต้น

นอกจากนี้ ClearPass ยังรองรับการพิสูจน์ตัวตน การกำหนดสิทธิ์การใช้งาน การตั้งค่าอุปกรณ์ของพนักงานและผู้ใช้ชั่วคราว ไม่ว่าจะเป็นอุปกรณ์ขององค์กรเองหรืออุปกรณ์ BYOD รวมไปถึงการประเมินสถานะของอุปกรณ์ได้อย่างอัตโนมัติ

hpe_aruba_clearpass_4

ClearPass Policy Manager หัวใจหลักของ AAA

หัวใจสำคัญของ ClearPass คือ ClearPass Policy Manager ซึ่งเป็น RADIUS/TACACS+ ระดับใช้งานในองค์กร ที่มาพร้อมกับฟังก์ชันในการควบคุมการเข้าถึงระดับสูง ได้แก่

  • Profiler: ระบุและจัดแบ่งประเภทของอุปกรณ์บนระบบเครือข่าย รวมทั้งสามารถกำหนดนโยบายเพื่อควบคุมอุปกรณ์เหล่านั้นได้อย่างยืดหยุ่น
  • Insight: รายงาน วิเคราะห์ และแจ้งเตือนเหตุการณ์ต่างๆ ในรายละเอียดเชิงลึก ช่วยให้รับมือกับปัญหาต่างๆ ได้ง่าย
  • ClearPass Exchange: RESTful-based API สำหรับใช้ทำงานร่วมกับระบบ 3rd-Party อื่นๆ เช่น EMM/MDM, Firewall และ SIEM
  • ClearPass Auto Sign-on: ระบบ Single Sign-on ช่วยให้สามารถเริ่มการทำงานแอพพลิเคชันขององค์กรได้ทันที โดยไม่ต้องพิสูจน์ตัวตนซ้ำอีกครั้งหนึ่ง
  • AirGroup Registration Portal: บริหารจัดการอุปกรณ์ประเภทมีเดีย เช่น Apple AirPrint/AirPlay, DLNA, UPnP เป็นต้น

hpe_aruba_clearpass_3

ClearPass Policy Manager ประกอบด้วย 3 Add-ons หลักสำหรับตอบโจทย์ BYOD โดยเฉพาะ ได้แก่

  • ClearPass Guest: ระบบบริหารจัดการการเข้าใช้งาน Wi-Fi และเข้าถึงระบบเครือข่ายสำหรับผู้ใช้ชั่วคราว (Guest Access)
  • ClearPass Onboard: ระบบตั้งค่าอุปกรณ์ BYOD ของพนักงานในให้พร้อมใช้งานตามข้อกำหนดขององค์กรโดยอัตโนมัติ
  • ClearPass OnGuard: ระบบประเมินสถานะของอุปกรณ์ BYOD ของพนักงานเพื่อให้ปฏิบัติตามข้อกำหนดขององค์กร

ดาวน์โหลด Data Sheet ภาษาไทยของ Add-ons ทั้ง 3 ระบบได้ที่

ClearPass Policy Manager และ Add-ons ทั้ง 3 ระบบพร้อมให้บริการแล้ว ผู้ที่สนใจใช้งานสามารถสอบถามรายละเอียดเพิ่มเติมและขอทดสอบการใช้งานได้ที่ทีมงาน HPE Aruba ประเทศไทย อีเมล contactHPEaruba@gmail.com

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SYMPHONY CYBER SHIELD เปิดตัวโลโก้ใหม่ ยกระดับบริการความปลอดภัยทางไซเบอร์ สำหรับองค์กรยุคดิจิทัล [Guest Post]

บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) หรือ SYMPHONY COMMUNICATION ผู้นำด้านการให้บริการโครงข่ายที่มีคุณภาพสูงในประเทศไทยซึ่งครอบคลุมทั้งในและระหว่างประเทศ ได้เปิดตัวโลโก้ใหม่ “SYMPHONY CYBER SHIELD” เพื่อสะท้อนภาพลักษณ์ของบริการด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) …

Google เปิดตัว Gemini 2.5 Flash-Lite พร้อมปรับราคาโมเดลในซีรีส์ใหม่

Google เปิดตัว Gemini 2.5 Flash-Lite โมเดล LLM ระดับเริ่มต้นตัวใหม่ประมวลผลเร็วขึ้น ราคาถูกกว่า Pro ถึง 10 เท่า พร้อมใช้งาน mixture-of-experts …