統合認証基盤 - Aruba ClearPass
今日のインテリジェントな可視性ソリューション
ArubaのClearPassファミリーは、エージェントを用いないリアルタイムのプロファイリングをスタンドアロン アプライアンスとして、または総合的なポリシー適用ソリューションの一部として提供し独自のメリットをネットワークやセキュリティの担当部門に提供します。
Aruba ClearPassのメリット
- エンドポイントの自動検出・分類によるセキュリティおよび監査ニーズへの対応
- ネットワークを出入りするすべてのデバイスの継続的監視
- BYODスマートフォンやIoTなどのデバイスを検出するためのエージェント不要の可視性
- セキュリティとITサービスの多様なソリューションにまで可視性を拡張するコンテキスト属性の共有
- データベース更新の手動による維持に必要な作業の排除
- エンドポイントの数、タイプ、属性の把握によるネットワーク・パフォーマンスとセキュリティの向上
すべての端末へ適切なネットワークアクセスとアセスメントを一括で提供
Aruba ClearPass Policy Manager
総合的なプロファイリング機能、AAA対応/非対応の有線/無線ネットワークでのポリシー適用、ゲスト・アクセス、BYODオンボーディング、エンドポイント評価機能、レポート機能を提供する仮想または物理アプライアンスです。セキュリティおよびユーザー・エクスペリエンス指向のサードパーティ製ソリューションとの統合機能が組み込まれています。
デバイスの自動登録・管理・アクセス制御
ClearPassファミリーの製品は、エンドポイントの検出、特定、属性プロファイリングをおこない、属性からデバイスのカテゴリー、ベンダー、オペレーティング・システム、IPアドレス、ホスト名、所有者などの情報を驚くほど簡単に獲得します。新しい、または未知のIoTデバイスについては、IT部門によるカスタマイズに対応したエンドポイント自動分類機能によって迅速に分類し、可視性やセキュリティ適用のために適切なデバイス・ファミリーに割り当てます。
一層の柔軟性のために、ClearPassには標準ネットワークまたはSPANポート監視機能を利用してネットワーク検出を動的におこなうオプションが用意されています。これは、大規模エンドポイント配備へのミラーリングのために高額な専用10Gポートを複数必要とするレガシーITネットワーク・アクセス制御ソリューションとは対照的です。
セキュアなIoTネットワーク
サードパーティ製ソリューションでのエンドポイント可視性の活用
ClearPass API、syslogメッセージング、拡張機能を利用することで、ファイアーウォール、SIEM、エンドポイント・コンプライアンス・スイート、ポリシー管理の強化のためのその他ソリューションとの間でエンドポイント属性を簡単に交換できます。これらのソリューションはエンドポイント属性を取り込むと、デバイス・カテゴリーごとのルールに基づいてトラフィック・パターンのマッチングをおこない、接続の最適化や、疑わしいトラフィックの修正をおこないます。
ClearPassの3rdParty連携
Ordering Guide
|STEP1:アプライアンスの選択
アプライアンス(ハードウェアまたは仮想)を選択します。
①C1000ハードウェアアプライアンス(最大同時セッション数:1,000)の場合
こちらのハードウェアアプライアンスと電源ケーブルが必要です。
商品コード:CQ6ANW1770 製品型番:JZ508A 製品名:C1000 S-1200 R4 HW-Based Appliance
商品コード:CQ6ANW1280 製品型番:JW122A 製品名:ARUBA PC-AC-JPN
------------------------------------------------------------------------------------------------------------------------------------------------
②C2020ハードウェアアプライアンス(最大同時セッション数: 10,000)の場合
こちらのハードウェアアプライアンスと電源ケーブルが必要です。
商品コード:CQ6ANW2630 製品型番:R1V83A 製品名:Aruba ClearPass C2020 DL360 G10 HW Appliance
商品コード:CQ6ANW1280 製品型番:JW122A 製品名:ARUBA PC-AC-JPN
*電源を冗長化する場合はこちらのパワーサプライと電源ケーブルが必要です。
商品コード:CQ6ANW2070 製品型番:R1T38A 製品名:Aruba DL360 Gen10 500W Spare Power Supply
商品コード:CQ6ANW1280 製品型番:JW122A 製品名:ARUBA PC-AC-JPN
------------------------------------------------------------------------------------------------------------------------------------------------
③C3000ハードウェアアプライアンス(最大同時セッション数:50,000)の場合
こちらのハードウェアアプライアンスと電源ケーブルが必要です。
商品コード:CQ6ANW2020 製品型番:R1V82A 製品名:Aruba ClearPass C3010DL360 G10 HW Appliance
商品コード:CQ6ANW1280 製品型番:JW122A 製品名:ARUBA PC-AC-JPN
*電源を冗長化する場合はこちらのパワーサプライと電源ケーブルが必要です。
商品コード:CQ6ANW2070 製品型番:R1T38A 製品名:AAruba DL360 Gen10 500W Spare PSU
商品コード:CQ6ANW1280 製品型番:JW122A 製品名:ARUBA PC-AC-JPN
------------------------------------------------------------------------------------------------------------------------------------------------
④仮想アプライアンス(ソフトウェア)の場合
こちらの仮想アプライアンスが必要です。(別途仮想アプライアンスをインストールするサーバーが必要です。)
商品コード:DC7AAE0700 製品型番:JZ399AAE 製品名:Cx000V VM-Based Appliance E-LTU
|STEP2:アプリケーションライセンス
アプリケーションライセンスを選択します。
Accessライセンスは必須のライセンスです。
Onboard、OnGuardライセンスはオプションのライセンスです。
①Accessライセンス
認証機能(802.1X,MAC,TACACS+,Guestなど)や、OnConnect、360 Security Exchange(ClearPass Exchange)、EndpointProfiling機能を使用する際に必要となるライセンスです。
ライセンスは、エンドポイントが認証に成功し、ネットワークにアクティブに接続されているときに消費されます。エンドポイントがネットワークから切断されると、ライセンスはプールに戻されます。エンドポイントのセッションチェックは15分ごとに実行されます。セッション終了を特定できない場合、(たとえば、アカウンティングを使用していない場合など)は、エンドポイントが認証に成功しネットワークに接続されてから24時間は、ライセンスを消費し続けます。(必要なライセンス数は1日当たりで認証に成功するデバイス数を目安としてください。)
商品コード:DC7AAE0710 製品型番:JZ400AAE 製品名:Access 100 Concurrent Endpoints E-LTU
商品コード:DC7AAE0720 製品型番:JZ401AAE 製品名:Access 500 Concurrent Endpoints E-LTU
商品コード:DC7AAE0730 製品型番:JZ402AAE 製品名:Access 1K Concurrent Endpoints E-LTU
商品コード:DC7AAE0740 製品型番:JZ403AAE 製品名:Access 2500 Concurrent Endpoints E-LTU
商品コード:DC7AAE0750 製品型番:JZ404AAE 製品名:Access 5K Concurrent Endpoints E-LTU
商品コード:DC7AAE0760 製品型番:JZ405AAE 製品名:Access 10K Concurrent Endpoints E-LTU
------------------------------------------------------------------------------------------------------------------------------------------------
②Onboardライセンス
証明書の発行やプロビジョニング(証明書やネットワーク設定などの配布)機能を使用する際に必要となるライセンスです。
ライセンスは証明書を発行したユーザー単位で消費されます。証明書が有効な期間中にライセンスは消費され続けます。
商品コード:DC7AAE0770 製品型番:JZ436AAE 製品名:Onboard 100 Users E-LTU
商品コード:DC7AAE0780 製品型番:JZ437AAE 製品名:Onboard 500 Users E-LTU
商品コード:DC7AAE0790 製品型番:JZ438AAE 製品名:Onboard 1K Users E-LTU
商品コード:DC7AAE0800 製品型番:JZ439AAE 製品名:Onboard 2500 Users E-LTU
商品コード:DC7AAE0980 製品型番:JZ440AAE 製品名:Onboard 5K Users E-LTU
商品コード:(問い合わせ) 製品型番:JZ441AAE 製品名:Onboard 10K Users E-LTU
------------------------------------------------------------------------------------------------------------------------------------------------
③OnGuardライセンス
検疫機能を使用する際に必要となるライセンスです。ライセンスは検疫機能を使用するエンドポイント デバイス単位で消費されます。
商品コード:DC7AAE0830 製品型番:JZ472AAE 製品名:OnGuard 100 Endpoints E-LTU
商品コード:DC7AAE0840 製品型番:JZ473AAE 製品名:OnGuard 500 Endpoints E-LTU
商品コード:DC7AAE0850 製品型番:JZ474AAE 製品名:OnGuard 1K Endpoints E-LTU
商品コード:DC7AAE0870 製品型番:JZ475AAE 製品名:OnGuard 2500 Endpoints E-LTU
商品コード:DC7AAE0870 製品型番:JZ476AAE 製品名:OnGuard 5K Endpoints E-LTU
商品コード:(問い合わせ) 製品型番:JZ477AAE 製品名:OnGuard 10K Endpoints E-LTU
|STEP3:保守の選択
SB C&S保守もしくは、HPEメーカー保守(ファウンデーションケア)からお客さまのご希望にあった保守をご選択ください。