Cloud Authentication และนโยบายสำหรับ ARUBA CENTRAL

/ Aruba / By

Cloud Authentication และนโยบาย สำหรับ ARUBA CENTRAL

Onboard บนคลาวด์ได้อย่างราบรื่น พร้อมโยบายตามบทบาทที่ปลอดภัยทั้งสำหรับผู้ใช้ และสำหรับอุปกรณ์

รูปแบบการทำงานของบริษัทต่างๆในช่วงไม่กี่ปีที่ผ่านมาได้เปลี่ยนแปลงไปการทำงานระยะไกลของพนักงานได้เกิดขึ้นอย่างไม่เคยปรากฏมาก่อนซึ่งรวมไปถึงการทำงานแบบ Hybrid ด้วย อย่างไรก็ตาม การเข้าถึงเครือข่ายที่ไม่น่าเชื่อถือและข้อกังวลด้านความปลอดภัยใหม่ๆ อาจทำให้ธุรกิจหยุดชะงัก และทำให้การขอความช่วยเหลือจาก Help Desk สูงมากขึ้นตามไปด้วย

การควบคุมความปลอดภัยที่สอดคล้องกันและการทำให้ผู้ใช้มั่นใจว่าจะสามารถเข้าถึงแอพและข้อมูลได้อย่างราบรื่นทั้งในสำนักงาน ที่บ้าน และระหว่างการเดินทางถือเป็นหน้าที่อันสำ คัญ Aruba Central ทำให้กระบวนการนี้ง่ายขึ้นสำหรับไอที ด้วย Cloud based authentication ที่ขยายความสามารถด้วยการมองเห็นจากจุดเดียว อีกทั้งยังควบคุมโครงสร้างพื้นฐานของเครือข่ายและบริการด้านความปลอดภัยที่เกี่ยวข้องได้ทั้งหมด

ด้วยอินเทอร์เฟซและแดชบอรด์ ที่ใช้งานง่ายของ Aruba Central ทำให้ง่ายต่อการ Onboard ของ Client ใหม่ ตลอดจน ตรวจสอบ และ แก้ไขปัญหาที่ทำให้ผู้ใช้ไม่สามารถเชื่อมต่อกับเครือข่ายได้ ผู้ใช้จะได้รับการตรวจสอบสิทธ์และได้รับอนุญาตสำหรับ การเข้าถึงเครือข่ายที่เหมาะสม ผ่านนโยบายที่ละเอียดตามที่ได้กำหนดค่าไว้โดยผู้ดูแลระบบ ใน Aruba Central

และด้วยความกังวลเกี่ยวกับความเป็นส่วนตัวที่เพิ่มขึ้น Aruba Central รวมความสามารถของ MAC-baesd authentication และ AI-based client Insight ในการจับภาพและกำหนดโปรไฟล์อุปกรณ์ทั้งหมดบนเครือข่าย
การใช้ข้อมูลนี้ช่วยให้ฝ่ายไอทีมองเห็นพฤติกรรมของผู้ที่ต้องการเชื่อมต่อทั้งหมดได้อย่างต่อเนื่องและเจาะลึก ทำให้มีมาตรการรักษาความปลอดภัยที่แข็งแกร่งกว่าการใช้ MAC Address เพียงอย่างเดียว

ประโยชน์และคุณสมบัติที่สำคัญ

  • Work Flow ที่ประหยัดเวลาในการกำหนดค่า และจัดการนโยบายการ Onboard การอนุญาต และการทำ Authentication ผ่านระบบคลาวด์
  • ผสานการทำงานร่วมกับที่เก็บข้อมูลประจำตัวของระบบคลาวด์ทั่วไป เช่น Google Workspace และ Azure Active Directory
  • ให้ประสบการณ์ผู้ใช้ปลายทางที่ง่ายขึ้น ผ่าน Client App (มือถือ, เดสก์ท็อป, แล็ปท็อป) พร้อมรองรับการใช้งานหลากหลายของอุปกรณ์
  • เพิ่มความสามารถด้านความปลอดภัยด้วย AI-based client insights ไปยังระบบรักษาความปลอดภัย MAC-based authentication ด้วยการใช้ความสามารถจากเทคโนโลยี Passpoint
  • ผู้มาติดต่อก็สามารถทำการ Onboard โดยอัตโนมัติได้อย่างราบรื่น ด้วยการ Subscribe โซลชัน Aruba Air Pass ผ่านโทรศัพท์มือถือ
Cloud-Authentication Aruba Central

บริการ Cloud Authentication ใน Aruba Central มอบเฟรมเวิร์กที่ยืดหยุ่นและทรงพลังสำหรับการอนุญาตการเข้าถึงเครือข่าย

การเริ่มต้นใช้งานอุปกรณ์สำหรับผู้ใช้ปลายทาง

สามารถกําหนดค่าอุปกรณ์ของพนักงานได้อย่างง่ายดายสําหรับการ เชื่อต่อเครือข่ายท้ังแบบมีสายและไร้สายอย่างได้ราบรื่น ด้วยการจัดการ ผ่าน Aruba Central ผู้ใช้ปลายทางจะได้รับการตรวจสอบสิทธิ์ผ่านที่เก็บ ข้อมูลบนระบบคลาวด์ของบริษัท ด้วย ลิงก์การลงทะเบียนที่ให้ไว้ใน Aruba Central การใช้ข้อมูลประจําตัวของบริษัท ในการเข้าสู่ระบบผู้ใช้
จะถูกเปลี่ยนเส้นทางไปยังที่เก็บข้อมูลประจําตัว สําหรับการตรวจสอบสิทธิ์

อุปกรณ์ของ Client สามารถกําหนดค่าได้โดยใช้ Aruba Onboard ซึ่งเป็น Client App ที่รองรับระบบปฏิบัติการ macOS, Windows, iOS และ Android เมื่อติดตั้ง Enterprise Passpoint Profile บนอุปกรณ์ ทุกครั้งที่ผู้ใช้เดินเข้าไปในระยะของเครือข่าย อุปกรณ์จะเชื่อมต่อกับเครือข่ายตาม กฎการเข้าถึงที่เหมาะสมโดยอัตโนมัติตามที่ผู้ดูแลระบบกําหนดค่าไว้ผ่าน Aruba Central ท้ังนี้ Client App จะต่ออายุแบบอัตโนมัติโดยไม่ต้องมี ข้ันตอนการ Onboard และค่าบํารุงรักษาจากผู้ใช้ปลายทางเพิ่มอีก ในขณะเดียวกันก็ยังอนุญาตให้ผู้ดูแลระบบสามารถเปลี่ยนแปลง และปรับปรุงนโยบายได้ตลอดเวลา

Cloud-Authentication-Dashboard

Aruba Onboard Client App มอบวิธีที่ราบรื่นให้กับผู้ใช้ในการเชื่อมต่อกับเครือข่ายองค์กร

การตรวจสอบติดตาม และการแก้ไขปัญหาการเชื่อมต่อเครือข่าย

Cloud Authentication Dashboard ใน Aruba Central ให้การมองเห็น Authentication Request จากผู้ใช้ได้อย่างชัดเจน รวมไปถึงรายละเอียด Session สำหรบั Client ที่เชื่อมต่อกับ AP ที่จัดการโดย Aruba Central

จาก Authentication Tab ผู้ดูแลระบบไอทีสามารถเลือกดูรายละเอียดเกี่ยวกับจำนวนคำขอเข้าถึงทั้งที่สำเร็จและล้มเหลวในช่วงเวลาที่ต้องการได้ รวมถึงการแยกย่อยของคำขอของผู้ใช้ เทียบกับคำขอของ Client บทบาทของ Client และสาเหตุของความล้มเหลว (ตาม SSID นโยบายและเหตผุลในการปฏิเสธ) Session Tap แสดงตวั ชี้วัด เช่น จำนวน Sessionที่ใช้งานอยู่ MAC Address (ทั้งแบบสุ่มและไม่สุ่ม) ระยะเวลาของแต่ละ Session รวมถึงการใชข้อมูล ของแต่ละ Session ภายในระยะเวลาที่เลือก

การมองเห็น Authentication Request ทั้งหมด และ Client ที่เชื่อมต่ออยู่ ช่วยให้ฝ่ายไอทีแก้ไขปัญหาที่อาจเกิดขึ้นได้อย่างง่ายดาย

การรักษาความปลอดภัยอัตโนมัติจาก EDGE สู่ CLOUD

Cloud authentic ation เป็นส่วนสำ คัญของ Ar uba Central NetConductor เพิ่มความปลอดภัยให้แก่เครือข่าย และลดความซับซ้อนของการจัดการด้านไอที โดยนำเสนอการกำหนดค่าแบบ Cloud Native ทั้งการจัดการและ การรักษาความปลอดภัยขั้นสูง ซึ่งรวมถึงการทำงานของนโยบายตามความตั้งใจ ได้อย่างอัตโนมัติได้อย่างผสมผสาน

Onboard โดยอัตโนมัติ ทั้งสำหรับ Guest และ Visitor

Aruba AirPass เป็นโซลูชั่นการโรมมิ่งแบบไร้การสะดุดตัวแรกของวงการที่ออกแบบมา เพื่อรวมประสบการณ์ระดับองค์กร และเครือข่ายมือถือเข้าด้วยกัน AirPass ได้รับการจัดการใน Aruba Central โดยขยายประสบการณ์ 5G ไปยังองค์กร โดยใช้เทคโนโลยี Aruba Wi-Fi AirPass ใช้ pre-negotiated agreement กับผู้ให้บริการเครือข่ายมือถือ (MNO) ที่ขับเคลื่อนโดย Passpoint

Air Pass จึงช่วยให้ทั้ง Guest และ Visitor ได้รับประสบการณ์ Wi-Fi อย่างต่อเนื่องในพื้นที่ Indoor พร้อมคุณสมบัติที่เพิ่มขึ้นของการรักษาความปลอดภัยระดับองค์กร

บทสรุป

เนื่องจากองคก์รต่าง ยังคงสนับสนุน พนักงานที่ทำงานนอกสถานที่มากขึ้นการรักษาความปลอดภัยให้ผู้ใช้และอปุกรณ์ จึงมีความสำคัญมากขึ้นเรื่อยๆ เพื่อให้แน่ใจว่ามีการเข้าถึงในระดับที่เหมาะสมเพื่อความต่อเนื่องทางธุรกิจ ในขณะเดียวกันก็ต้องเพิ่มประสิทธภาพในการอนมัติและการกำหนดหนดนโยบายด้านการดูแลระบบ

Cloud authentication สำหรับ Aruba Central ทำให้ Cloud-based onboarding และ NAC Solution เป็นไปอย่างราบรื่น องค์กรต่างๆ จะดัรับประโยชน์ จากขั้นตอนการทำงานที่ง่ายขึ้น และนโยบายตามบทบาทที่ปลอดภัย ซึ่งทั้งหมดสามารถดูแลผ่าน Aruba Central เพื่อให้แน่ใจว่าผู้ใช้ และอุปกรณ์สามารถเข้าถึงเครือข่ายได้อย่างเหมาะสม ประสบการณ์ของผู้ใช้ปลายทางได้รับ ทั้งหมดทำได้ด้วย Aruba Onboard Client App ซึ่งรองรับอุปกรณ์ที่หลากหลาย และช่วยให้สามารถเชื่อมต่อกับเครือข่ายได้อย่างราบรื่น โดยใช้โปรไฟล์ที่ได้รับการต่ออายุโดยอัตโนมัติแทนผู้ใช้