Aruba ClearPass 製品概要

様々な端末を簡単・セキュアにネットワーク接続する方法

課題

  • アクセス制御用のファイアウォールが必要?
  • スイッチや無線LANはVLANやSSIDを分けるだけでは駄目か?
  • そもそもユーザや端末のグループはどうやって分けるのか?
  • ネットワーク機器毎に認証すると面倒くさい!

解決方法

“セキュリティポリシー”と“端末”に応じた「認証」の仕組みが必要

様々な端末を簡単・セキュアにネットワーク接続する方法

Aruba ClearPass

ClearPassは、ユーザーや端末を識別して、アクセス権・設定・ポリシーを一括管理するセキュリティソリューションです。管理負荷を最小限に抑制しながら、安心・安全な有線/無線LAN環境の構築を実現します。

概要

コンテキストベースのアクセス管理
誰が・どの端末で・いつ・どこから・どのように接続してきたか、様々な条件の組み合わせをベースに、アクセス可能なリソースを動的にけっていします。例えば、同一のユーザーであっても、使用する端末や認証方法に応じて、個別のアクセス権を設定することが可能です。
安全で迅速なゲストアクセス
用途やセキュリティレベルに合わせて、適切なゲストアカウントを簡単に発行することができます。
端末のセルフプロビジョニング(OnBoard)
セキュアで自動化されたワークフロープロセスにより、管理者の手を煩わすことなく、ユーザー自身が端末を登録し、アクセス権を取得できます。会社支給品・BYOD・ゲスト端末など、異なる端末にも適切なポリシーを適用できます。
デバイスの事前検疫(OnGuard)
端末の接続前にウィルスへの感染やパッチ未適用による脆弱性をチェックし、アクセスを遮断したり、ユーザーに注意をうながすことができます。

メリット

  • エンドポイントの自動検出・分類によるセキュリティ及び監査ニーズへの対応
  • ネットワークを出入りする全てのデバイスの継続監視
  • BYODスマートフォンやIoTデバイスを検出するためのエージェント不要の可視性
  • セキュリティとITサービスの多様なソリューションにまで可視性を拡張するコンテキスト属性の共有
  • データベース更新の手動による維持に必要な作業の排除
  • エンドポイントの数、タイプ、属性の把握によるネットワーク・パフォーマンスとセキュリティの向上

全ての端末へ適切なネットワークアクセスとアセスメントを一括で提供

全ての端末へ適切なネットワークアクセスとアセスメントを一括で提供

デバイスの自動登録・管理・アクセス制御

デバイスの自動登録・管理・アクセス制御

サードパーティ連携によるセキュリティの強化

ClearPass API、syslogメッセージング、拡張機能を利用することで、ファイアーウォール、SIEM、エンドポイント・コンプライアンス・スイート、ポリシー管理の強化のためのその他ソリューションとの間でエンドポイント属性を簡単に交換できます。これらのソリューションはエンドポイント属性を取り込むと、デバイス・カテゴリーごとのルールに基づいてトラフィック・パターンのマッチングをおこない、接続の最適化や、疑わしいトラフィックの修正を行います。

サードパーティ連携によるセキュリティの強化

ClearPass OnBoard

~セキュアなBYODを提供する自動化されたモバイル・デバイス・プロビジョニングと設定~

概要

ユーザーには、自分のデバイスを自分で設定する権限が自動的に付与され、Onboardポータルは、デバイスのOSを動的に検出し、適切な設定手順をユーザーに示すため、ユーザーはIT部門の最小限の関与で、各自のデバイスを802.1x対応ネットワークに、安全に接続できます。

メリット

業界で最も先進的な自動プロビジョニング機能を利用することで、統合型のポリシー管理、ユーザーに合わせてカスタマイズ可能なポータル、標準装備のCAを通じて、驚くほど簡単に多数のデバイスをオンボーディングできます。

主な特徴

  • EAP-PEAPでも、EAP-TLSと同等レベルのセキュリティにすることが可能(デバイス毎に個別のCredentialがプッシュされるため)
  • 管理者が決定したネットワークポリシーを全てのデバイスに適応可能(802.1x, VPN, email等のネットワーク設定が強制的にプッシュされるため)
  • 有線エンドポイントと無線エンドポイントのネットワーク設定を自動化
  • ユーザーが複数デバイスを自分自身で登録し、セキュアにオンボーディング可能(管理者介在が不要)
  • Windows, MAC, iOS, android デバイスを、自動的にシステムが検知、自動的にユニークな認証情報(Credential/クライアント証明書 or ID/Password)を発行可能
  • Active Directoryおよびソーシャル・ログイン資格情報による認証のサポート
  • デバイス固有の資格情報と証明書のプロビジョニングと失効を行う独自の機能
  • プロファイルを使用して、デバイス・タイプ、製造元、モデルを識別
  • BYOD専用の認証局を標準装備
  • BYODの可視性と一元的なポリシー管理機能を提供

動作イメージ

PC,スマホも証明書認証で簡単、セキュアに無線LANへアクセス

動作イメージ

管理者画面

ClearPass OnBoard 管理者画面

ClearPass OnGuard

~エンタープライズクラスのエンドポイント保護、ポスチャ・アセスメント、正常性チェック~

概要

コンピューターOS上で高度なエンドポイント・ポスチャ・アセスメントを実行し、コンプライアンスが満たされていることをデバイスの接続前に確認します。
高度なネットワーク・アクセス・コントロール(NAC)、及びネットワーク・アクセス保護(NAP)フレームワークは、脆弱性に対する優れた保護を提供します。

メリット

従来のNAC及びNAP製品で行われるウイルス対策、スパイウェア対策、パーソナル・ファイアウォールの監査に加え、ポスチャ・アセスメントと正常性チェックを追加で実行することで、より高レベルのエンドポイント・コンプライアンスを実現します。

主な特徴

  • NACとNAPを含む、エンドポイントのコンプライアンスとコントロールのための機能を強化
  • Microsoft、Apple、Linuxの各種オペレーティング・システムに対応
  • ウイルス対策、スパイウェア対策、ファイアウォールのチェックなどを実行
  • オプションの自動修復機能と検疫機能
  • エンドポイントに対するメッセージ送信、通知、セッション・コントロールをシステム規模で実行
  • すべてのデバイスのオンライン・ステータスをClearPass Policy Managerプラットフォームで一元的に表示

動作イメージ

ClearPass OnGuard 動作イメージ

検疫できる端末・OS

Windows
  • すべてのWindowsバージョン
  • A/V,A/S,FW,registry keys,services,patch mgmt,processes,peer-to-peer apps,USB storage devices,Hot Fixes,VMs,network terfaces
Linux
  • Red Hat,CentOS,Fedora,SUSE
  • サービス
  • アンチウィルス
MAC
  • Mac OS X
  • アンチウィルス
  • アンチスパイウェア

見積方法

(1)アプライアンスの選択(ハードウェア or 仮想)

 製品型番製品名参考価格備考
ハードウェア
アプライアンス
C1000
JZ508A C1000 S-1200 R4 HW-Based Appliance 980,000円 最大同時セッション数:1,000
JW122A ARUBA PC-AC-JPN 1,000円 電源ケーブル
ハードウェア
アプライアンス
C2000
JZ509A C2000 DL20 Gen9 HW-Based Appliance 1,980,000円 最大同時セッション数:10,000
JW122A ARUBA PC-AC-JPN 1,000円 電源ケーブル
JX923A Aruba ClearPass DL20 Spare Power Supply 120,000円 *オプション:冗長化電源
JW122A ARUBA PC-AC-JPN 1,000円 *オプション:電源ケーブル(冗長化電源用)
ハードウェア
アプライアンス
C3000
JZ510A C3000 DL360 Gen9 HW-Based Appliance 5,800,000円 最大同時セッション数:50,000
JW122A ARUBA PC-AC-JPN 1,000円 電源ケーブル
JX922A Aruba ClearPass-Airwave DL360 500W Spare Power Supply 171,000円 *オプション:冗長化電源
JW122A ARUBA PC-AC-JPN 1,000円 *オプション:電源ケーブル(冗長化電源用)
仮想アプライアンス
(ソフトウェア)
JZ399AAE Cx000V VM-Based Appliance E-LTU 580,000円 サーバーハードウェアの要件は、『ClearPass6.7 Scaling&OrderingGuide』Page8をご確認下さい。

(2)必須ライセンスの選択

 製品型番製品名参考価格備考
Accessライセンス
認証機能(802.1X,MAC,
TACACS+,Guest等)
OnConnect
360 Security Exchange(ClearPass Exchange)
EndpointProfiling機能
JZ400AAE Access 100 Concurrent Endpoints E-LTU 160,000円 必要なライセンス数は、
1日当たりで
認証に成功する
デバイス数の
目安として下さい。

・ライセンスは、
エンドポイントが
認証に成功し、
ネットワークに
アクティブ接続時に
消費されます。

・エンドポイントが
ネットワークから
切断されると、
ライセンスは
プールに戻されます。

・エンドポイントの
セッションチェックは
15分毎に実行されます。

・セッション終了を
特定できない場合
(アカウンティングを
未使用の場合等)は、
エンドポイントが
認証に成功し
ネットワークに接続されてから
24時間、ライセンスを
消費し続けます。




 
JZ401AAE Access 500 Concurrent Endpoints E-LTU 480,000円
JZ402AAE Access 1K Concurrent Endpoints E-LTU 960,000円
JZ403AAE Access 2500 Concurrent Endpoints E-LTU 1,200,000円
JZ404AAE Access 5K Concurrent Endpoints E-LTU 1,600,000円
JZ405AAE Access 10K Concurrent Endpoints E-LTU 3,000,000円

(3)オプションライセンスの選択(任意組合せ)

 製品型番製品名参考価格備考
OnBoardライセンス
証明書の発行やプロビジョニング
(証明書やネットワーク設定などの配布)機能
JZ436AAE Onboard 100 Users E-LTU 505,000円 ライセンスは
証明書を発行した
ユーザー単位で
消費されます。

証明書が
有効な期間中に
ライセンスは
消費され続けます。
JZ437AAE Onboard 500 Users E-LTU 2,450,000円
JZ438AAE Onboard 1K Users E-LTU 4,300,000円
JZ439AAE Onboard 2500 Users E-LTU 7,800,000円
JZ440AAE Onboard 5K Users E-LTU 12,500,000円
JZ441AAE Onboard 10K Users E-LTU 24,500,000円
OnGuardライセンス
検疫機能
JZ472AAE OnGuard 100 Endpoints E-LTU 325,000円 ライセンスは
検疫機能を使用する
エンドポイント
デバイス単位で
消費されます。
JZ473AAE OnGuard 500 Endpoints E-LTU 1,650,000円
JZ474AAE OnGuard 1K Endpoints E-LTU 2,600,000円
JZ475AAE OnGuard 2500 Endpoints E-LTU 6,500,000円
JZ476AAE OnGuard 5K Endpoints E-LTU 9,750,000円
JZ477AAE OnGuard 10K Endpoints E-LTU 19,500,000円

(4)保守の選択(アプライアンス&ライセンス)

上記で選択したアプライアンス(HW/仮想)とライセンスの「製品型番」を、Hewlett Packard Enterpriseサポートサービスセントラルサイトの検索欄へ入力の上、必要な要件に応じた保守をご選択下さい。

PAGE TOP