产品
瞻博网络 Mist Access Assurance
瞻博网络 Mist Access Assurance 云服务基于用户和设备身份提供安全的有线和无线网络访问控制。该服务对访客、IoT、BYOD 和企业设备实施零信任网络访问策略。基于微服务的云托管身份验证在灵活而简单的授权策略框架内提供一整套访问控制,从而简化了 IT 运维。Access Assurance 通过集成形成一系列端点管理解决方案,可以评估用户和设备状况,验证 eduroam 证书和其他身份识别服务提供商 (IdP) 证书,从而对网络访问进行控制。
Access Assurance 包含瞻博网络 Mist IoT Assurance 功能,作为一次性订阅服务的一部分。IoT Assurance 通过多预共享密钥 (MPSK) 机制简化了无外设 IoT 和 BYOD 设备的上线。它将 MPSK 或私有预共享密钥 (PPSK) 用作身份和策略媒介。
主要功能
- 客户端优先体验
- 精细化身份指纹认证
- 网络策略实施
- 高可用性和地缘关系
- 单一管理平台管理
- 自动化软件更新
- API 驱动的架构
功能 + 优势
客户端优先的体验
Access Assurance 提供客户端连接体验的统一整体视图,可以轻松识别问题并进行根本原因分析。所有客户端事件,包括连接和身份验证的成功和失败,都由瞻博网络 Mist 云捕获,简化了日常运维并能快速识别最终用户的连接问题。
精细化身份指纹识别
Access Assurance 提供基于 X.509 证书属性的身份指纹识别。它还使用 IdP 信息(例如群组成员身份、用户帐户状态、移动设备管理 (MDM)、统一端点管理 (UEM) 合规性和状态、客户端列表以及用户位置)进行更为精细的指纹识别。
网络策略实施
根据用户身份和设备标识,Access Assurance 可以指示网络为用户分配特定角色,并使用 VLAN 或基于组的策略 (GBP) 技术将用户分成网段。之后,该服务就可以实施与每个网段关联的网络策略。
高可用性和地缘关系
借助 Access Assurance,无论需要覆盖一个位置,还是需要进行多站点部署,各组织都可以实现可靠的低延迟网络访问控制。瞻博网络在多个区域位置部署了 Access Assurance 的云实例,将身份验证流量引导到最近的实例,从而尽可能缩短响应时间。
云原生平台
利用瞻博网络 Mist 云原生全栈网络管理平台,Access Assurance 免除了其他网络接入供应商解决方案对基础架构的要求,能够在任何位置实现一致的客户端体验。
自动软件更新
瞻博网络 Mist 基于微服务的云架构每两周添加一次新功能、安全补丁和更新,不会中断或暂停服务,实现了 Access Assurance 自动优化。
外部目录服务支持
Access Assurance 通过集成外部目录服务(如 Google Workspace、Microsoft Azure Active Directory、Okta Workforce Identity 等)提供身份验证服务。它还集成了外部公钥基础架构 (PKI) 和 MDM/UEM 平台。
100% 可编程 API
瞻博网络 Mist 平台是一个可以使用开放式 API 的完全可编程平台,因此可以轻松地与外部安全信息和事件管理 (SIEM)、IT 服务管理以及其他平台集成,进行配置和策略分配。
资源中心
实用资源
技术文档
了解更多
分析师报告
视频
由 Mist AI 驱动的 AIOps
瞻博网络可借助 Mist AI 和虚拟网络助手提供自我驱动功能和人工智能原生支持,进而实现 IT 运维转型。Mist AI 可优化从客户端到云端的用户体验,并简化整个 WLAN、LAN 和 WAN 的 IT 运维。
瞻博网络 Mist Access Assurance 常见问题解答
哪些组织应该部署瞻博网络 Mist Access Assurance?
对于希望保护自身网络和数据、免遭未经授权的访问的组织而言,无论任何类型或规模,瞻博网络 Mist Access Assurance 云服务都必不可少。任何拥有多用户、多设备(如员工、访客、承包商和 IoT 设备)网络的企业或机构,都可以通过使用 Access Assurance 来帮助改善安全性状况,并从中受益。
Access Assurance 的主要功能有哪些?
云原生 Access Assurance 服务能够使用零信任方法控制访问网络的对象,执行安全策略,并帮助防范恶意软件和其他安全威胁。您还可以使用 Access Assurance 来确保网络符合法规要求,并提高网络的整体可见性,增强整体控制。
瞻博网络 Mist Access Assurance 提供哪些独特的优势?
Access Assurance 提供多项功能来帮助企业加强网络和数据安全性:
- 基于用户和设备身份对访客设备、IoT 设备、自带设备和企业设备进行安全的网络访问控制。这些功能通过 802.1X 身份验证实现;对于非 802.1X 设备,则使用 MAC 身份验证旁路 (MAB) 协议
- 基于微服务的云架构,可最大限度地提高敏捷性、可扩展性和性能。区域服务实例可以最大限度地减少延迟,改善用户体验
- 100% 可编程性。该服务支持开放式 API,以实现完全自动化;与外部 SIEM 和 ITSM 系统无缝集成,以便进行配置和策略分配
- 对整个网络堆栈实现端到端用户连接和体验级别可见性
- 通过在整个网络堆栈(包括有线和无线 LAN 接入)中提供统一的 IT 管理体验,实现第 0/1/2 天的优化运维
瞻博网络 Mist Access Assurance 与瞻博网络 Mist IoT Assurance 之间是什么关系?
Access Assurance 构建于 IoT Assurance 的基础之上,为基于 802.1X 身份验证的企业设备入网和管理以及非 802.1X IoT 设备和自带设备的无 MAC 入网提供统一控制。Access Assurance 订阅包含 IoT Assurance 功能,用于管理网络上所有客户端和设备的访问控制。
瞻博网络 Mist Access Assurance 支持哪些网络设备和连接?
Access Assurance 适用于各种通过有线和无线 LAN 连接的设备,方便管理员保持连接设备的合规性。其中包括:
- 传统意义上的受管理设备,如企业所有的笔记本电脑、平板电脑和智能手机
- 自动接入的远程 IoT 和其他 M2M 设备
- 可管理但通常不管理的设备,如用户所有的计算机和电话 (BYOD)
- 影子 IT 设备
- 访客设备
瞻博网络 Mist Access Assurance 与传统的网络访问控制 (NAC) 有何不同?
网络接入控制 (NAC) 是一项具有几十年历史的安全性技术,用于网络设备的入网和策略管理。然而,传统 NAC 面临着架构上的挑战。举例来说,各种无人值守的设备爆炸性增长、分解式网络的复杂性以及本地部署的 NAC 实施,都暴露了不断增加的风险和漏洞。
为了解决这些问题,Access Assurance 云原生解决方案先验证以下信息,然后才允许设备连接:
- 谁正在尝试连接(使用身份指纹和用户上下文确定)
- 该连接源自何处;如某个特定站点或 VLAN
- 哪些权限和其他访问策略与正在尝试连接的用户和设备相关联
- 用户/设备正在尝试以哪种方式建立访问,以及他们使用的是哪种网络连接
什么是 802.1X 身份验证?
802.1X 是一种以太网 LAN 身份验证协议,用于提供对计算机网络的安全访问。它是电气和电子工程师协会 (IEEE) 为基于端口的网络访问控制定义的标准。因此,它的主要目的是验证试图连接网络的设备的信息是否属实。802.1X 通常用于企业网络,以防止未经授权的访问,实施安全策略,并确保通过网络传输的数据是安全的。
什么是 MAC 身份验证旁路 (MAB)?
MAB 是一种网络接入控制协议,它完全根据端点的媒体访问控制 (MAC) 地址来决定允许还是拒绝。它通常在一个更大的标准 802.1X 身份验证框架的上下文中使用,用于不支持 802.1X 客户端或请求方软件的设备子集,如 M2M/IoT 和 BYOD 设备。
