HuynhHuy2k
Moderator
Xin chào mọi người, ở bài viết này mình sẽ giới thiệu qua một dạng license tính năng của Aruba Clearpass - đó là Clearpass Onguard.
I. Aruba Clearpass Onguard là gì?
Aruba ClearPass OnGuard là một dạng license tính năng của Aruba Clearpass, được thiết kế để cung cấp khả năng kiểm tra, đánh giá và bảo vệ các thiết bị kết nối vào mạng từ các mối đe dọa tiềm ẩn. Đây là một công cụ quan trọng trong việc triển khai các chính sách Network Access Control (NAC), đảm bảo rằng tất cả các thiết bị (chẳng hạn như máy tính cá nhân, điện thoại thông minh, máy tính bảng và các thiết bị IoT) đáp ứng các yêu cầu bảo mật trước khi được phép truy cập vào mạng của hệ thống.
ClearPass OnGuard cung cấp một mức độ bảo mật thiết bị và kiểm soát truy cập mạng nâng cao bằng cách thực hiện các kiểm tra chi tiết hơn về trạng thái và sức khỏe của thiết bị so với các sản phẩm NAC (Network Access Control) truyền thống. Ngoài các kiểm tra cơ bản như phần mềm chống vi-rút, chống phần mềm gián điệp và tường lửa cá nhân, OnGuard thực hiện các đánh giá chi tiết về cấu hình thiết bị và tuân thủ các yêu cầu bảo mật, giúp đảm bảo rằng chỉ những thiết bị an toàn và được ủy quyền mới có thể truy cập vào mạng.
II. Các tính năng và lợi ích chính của Aruba Clearpass Onguard
Quản lý truy cập linh hoạt:
Tăng cường kiểm soát và tuân thủ:
Khả năng mở rộng và tùy chỉnh:
III. Các hệ điều hành và phiên bản được hỗ trợ khi cài đặt agent:
Cảm ơn các bạn đã xem bài viết của mình!
I. Aruba Clearpass Onguard là gì?
Aruba ClearPass OnGuard là một dạng license tính năng của Aruba Clearpass, được thiết kế để cung cấp khả năng kiểm tra, đánh giá và bảo vệ các thiết bị kết nối vào mạng từ các mối đe dọa tiềm ẩn. Đây là một công cụ quan trọng trong việc triển khai các chính sách Network Access Control (NAC), đảm bảo rằng tất cả các thiết bị (chẳng hạn như máy tính cá nhân, điện thoại thông minh, máy tính bảng và các thiết bị IoT) đáp ứng các yêu cầu bảo mật trước khi được phép truy cập vào mạng của hệ thống.
ClearPass OnGuard cung cấp một mức độ bảo mật thiết bị và kiểm soát truy cập mạng nâng cao bằng cách thực hiện các kiểm tra chi tiết hơn về trạng thái và sức khỏe của thiết bị so với các sản phẩm NAC (Network Access Control) truyền thống. Ngoài các kiểm tra cơ bản như phần mềm chống vi-rút, chống phần mềm gián điệp và tường lửa cá nhân, OnGuard thực hiện các đánh giá chi tiết về cấu hình thiết bị và tuân thủ các yêu cầu bảo mật, giúp đảm bảo rằng chỉ những thiết bị an toàn và được ủy quyền mới có thể truy cập vào mạng.
II. Các tính năng và lợi ích chính của Aruba Clearpass Onguard
- Tính năng Endpoint Posture Assessment
- OnGuard thực hiện kiểm tra các yếu tố bảo mật quan trọng trên thiết bị kết nối với mạng. Điều này bao gồm việc kiểm tra phiên bản hệ điều hành, phần mềm chống virus, các bản vá bảo mật, và các cài đặt bảo mật khác. Ví dụ, nếu thiết bị không có phần mềm chống virus hoặc không được cập nhật, OnGuard có thể chặn quyền truy cập vào mạng cho đến khi thiết bị đáp ứng các yêu cầu bảo mật.
- Việc kiểm tra này có thể thực hiện trên các thiết bị chạy Windows, macOS, iOS, Android, Linux, và ChromeOS.
- Tính năng Health Check
- OnGuard giúp xác định xem thiết bị có đủ an toàn và tuân thủ các chính sách bảo mật của tổ chức trước khi cho phép kết nối vào mạng. Các thiết bị không đáp ứng các tiêu chí bảo mật sẽ không thể kết nối vào mạng, giúp bảo vệ mạng khỏi các mối đe dọa tiềm tàng từ thiết bị không an toàn.
- Hỗ trợ kết nối mạng không dây, có dây và VPN:
- OnGuard có khả năng thực hiện kiểm tra bảo mật cho các thiết bị kết nối qua nhiều loại mạng khác nhau: mạng không dây (Wi-Fi), mạng có dây và VPN. Điều này rất quan trọng trong môi trường làm việc hiện đại, nơi người dùng có thể kết nối từ nhiều loại thiết bị và mạng khác nhau.
- Kiểm tra và áp dụng các chính sách bảo mật:
- OnGuard cho phép áp dụng các chính sách bảo mật dựa trên trạng thái của thiết bị. Ví dụ, nếu một thiết bị không đáp ứng các yêu cầu bảo mật tối thiểu (chẳng hạn như không cài đặt phần mềm chống virus), chính sách của ClearPass có thể yêu cầu thiết bị đó phải cài đặt phần mềm chống virus hoặc cập nhật trước khi cho phép kết nối vào mạng.
- Tác nhân OnGuard:
- Persistent Agent (Tác nhân dài hạn): Đây là loại tác nhân được cài đặt trên thiết bị và duy trì liên tục, thực hiện kiểm tra bảo mật trong suốt thời gian thiết bị kết nối với mạng. Tác nhân này luôn chạy trên thiết bị và cung cấp thông tin liên tục về trạng thái bảo mật của thiết bị.
- Dissolvable Agent (Tác nhân hòa tan): Đây là loại tác nhân tạm thời chỉ cài đặt khi người dùng cần truy cập vào mạng và tự động gỡ bỏ sau khi kiểm tra hoàn tất. Loại tác nhân này giúp giảm thiểu sự xâm nhập vào thiết bị người dùng, vì nó không tồn tại lâu dài trên thiết bị.
- Quản lý và báo cáo:
- OnGuard tích hợp chặt chẽ với hệ thống ClearPass, giúp quản lý các chính sách bảo mật và cung cấp báo cáo chi tiết về các thiết bị đang kết nối vào mạng. Các quản trị viên có thể xem tình trạng bảo mật của từng thiết bị và thực hiện các hành động cần thiết (ví dụ: yêu cầu người dùng cập nhật thiết bị, chặn thiết bị không an toàn, v.v.).
- Tích hợp với phần mềm bảo mật khác
- Onguard có thể tích hợp với các hệ thống và công cụ bảo mật khác, chẳng hạn như các giải pháp EMM (Enterprise Mobility Management) hoặc các công cụ bảo mật của bên thứ ba để cung cấp bảo vệ toàn diện hơn
Lợi ích của ClearPass OnGuard:
Bảo mật mạnh mẽ:- OnGuard giúp ngăn chặn các thiết bị không tuân thủ các chính sách bảo mật khỏi việc kết nối vào mạng, giúp giảm thiểu các rủi ro bảo mật tiềm tàng, như phần mềm độc hại, virus, hay các cuộc tấn công từ thiết bị không an toàn.
- Với khả năng kiểm tra tư thế và tình trạng bảo mật của thiết bị, OnGuard cho phép tổ chức xây dựng các chính sách truy cập linh hoạt hơn, đáp ứng yêu cầu bảo mật mà không làm gián đoạn công việc của người dùng.
- OnGuard giúp đảm bảo rằng các thiết bị truy cập vào mạng luôn tuân thủ các tiêu chuẩn bảo mật của tổ chức. Điều này cũng giúp tổ chức đáp ứng các yêu cầu tuân thủ quy định như GDPR, HIPAA, PCI-DSS, v.v.
- OnGuard có thể triển khai trong các môi trường mạng khác nhau và có thể mở rộng để hỗ trợ số lượng lớn thiết bị, cho phép tổ chức dễ dàng mở rộng mạng lưới bảo mật khi cần thiết.
1. Các hệ điều hành và phiên bản được hỗ trợ:
Microsoft—Support for Windows 7 and above.
Apple—Support for macOS 10.10 and above.
Linux®—Support for Red Hat® Enterprise Linux 5 and above, Ubuntu 14.x LTS, 16.x LTS and 18.x LTS, Community Enterprise Operating System (CentOS) 5 and above, Fedora Core 24 and above, and SUSE Linux 12.x.
2. Các tính năng được hỗ trợ với từng hệ điều hành
| Windows | MacOS | Linux |
| Installed applications | x | x | |
| Antivirus | x | x | x |
| Firewall | x | x | |
| Disk Encryption | x | x | |
| Network connections | x | x | |
| Processes | x | x | |
| Patch management | x | x | |
| Peer to peer | x | x | |
| Services | x | x | x |
| Virtual machines | x | x | |
| Windows hotfixes | x | ||
| USB devices | x | x | |
| File check | x |
Cảm ơn các bạn đã xem bài viết của mình!
Sửa lần cuối:
Bài viết liên quan