（可直接使用）ClearPass技术交流.ppt

ARUBA ClearPass方案介绍 ClearPass Policy Manager: 中心化的身份认证和策略决策 另外提供以下功能组件： ClearPass Onboard: 访客和员工移动终端的自助配置和部署 ClearPass Profile: 多因素终端识别，提供策略决策的依据 ClearPass OnGuard: 终端设备的健康性检查和自动修复 ClearPass Guest: 访客接入的帐号自助注册和集中管理 ClearPass QuickConnect: 基于云端的802.1X快速部署服务 Aruba ClearPass 产品简介 实现企业BYOD的开放式架构 ClearPass实现移动终端的安全接入 终端部署 策略决策 策略实施 自动化的员工终端部署（Onboarding） 1. 访问终端部署页面 接入网络 2. VPN ClearPass 策略服务器 配置终端的802.1X、VPN和e-mail参数，并部署终端证书或密钥 ClearPass QuickConnect简化802.1X部署 ClearPass QuickConnect简化802.1X部署 自动化的访客终端部署（Onboarding） 1. 3. 接入网络 2. 联系人对访客帐号进行确认 ClearPass 策略服务器 访客帐号通过web、email或短信进行分发 填写访客信息 新来访客 联系人 ClearPass访客管理（Guest） Centos 5.5 Linux OS 2.6.18 kernel FreeRadius Fast, feature rich and scalable PostgreSQL Database ANSI-SQL:2008 Apache Web server Runs over 100 million websites 54% of internet websites (Feb 2010) ClearPass Guest部署架构 ClearPass Guest 基于Role的访客管理员权限 基于Role的访客管理员权限 每个访客管理员具有各自的管理界面 每个访客管理员只能访问各自的页面和表单 每个访客管理员只能创建和查看各自指定的访客帐号 ClearPass Guest 访客帐号管理——集中管理模式 访客帐号管理——自助注册模式 访客帐号创建 可以与访客手机帐号绑定 支持联系人email确认机制 支持LDAP预认证机制 访客帐号的分发 Web页面 Email发送 打印访客凭条 手机短信发送 定制个性化企业风格页面 基于访客信息的智能广告服务 广告媒体格式： 文字 图片(jpg,png,gif) Flash文件(swf) 在线视频 SMS / MMS 广告投放算法： 固定投放 轮流投放 加权投放 智能分析 多厂商无线网络设备整合 终端接入的策略决策 Employees Contractors Guests Students Faculty HQ Branch Home Remote Time of day Data Video Voice Health Device Type Personal Corporate Policy VPN Media Virtual Desktop Cloud 允许员工个人终端访问受限的网络资源 BYOD Policy 为企业高级经理人员提供更高的优先级 Executive Class Policy 实现协同办公系统（Lync）的服务质量优化 Multimedia Policy 阻止非授权的用户接入 Unauthorized Use Policy 撤销丢失终端的接入授权 Device Revocation Policy 隔离并修复不符合企业安全准则的终端设备 Device Quarantine Policy ClearPass终端识别（Profiling） ClearPass Policy Manager 5.1 自动识别所有终端设备 智能手机, 平板电脑, 打印机, 笔记本电脑…… 实施基于终端类别的精细策略 仪表盘实时显示终端分类统计 终端设备的精确分类5级终端分类 数据采集器 MAC DHCP HTTP 企业基础设施 ActiveSync IF-MAP AD ClearPass 策略服务器 移动控制器 OnGuard 网络安全准入控制（OnGuard） 收集终端设备信息 检测终端是否健康 阻止不安全终端对企业网络资源的访问 修复不安全终端 将网络安全隐患限制到最低程度 接入网络 ClearPass 策略服务器 在网络中实施差异化策略 ClearPass策略服务器 负责终端策略决策 终端策略实施 Permit Deny Whitelist